Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, Juli 25, 2019 0:36 - ein Kommentar
Cloud-Sicherheit: Mehr als 34 Millionen Schwachstellen in AWS, Azure und GCP
Erster Cloud Threat Risk Report von Palo Alto Networks vorgestellt
Anmerkung der Redaktion: In der ersten Version des Artikels war von 48 Millionen Schwachstellen die Rede. Wir haben die Anzahl korrigiert!
[datensicherheit.de, 25.07.2019] Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, veröffentlicht heute den ersten Cloud Threat Risk Report, der wichtige Erkenntnisse aus Sicherheitsvorfällen in der Public Cloud im ersten Halbjahr 2019 behandelt.
Mangel an grundlegendem Sicherheitswissen erkennbar
Der Bericht zeigt, dass ein Mangel an grundlegendem Sicherheitswissen und Fehler auf Kundenseite nach wie vor die wichtigsten Wegbereiter für Cloud-Sicherheitsvorfälle und allgemeine Cloud-spezifische Schwachstellen sind. Dieses Problem wird sich mit zunehmender Cloud-Akzeptanz und zunehmender Komplexität dieser Umgebungen nur noch verschärfen.
Zu den wichtigsten Ergebnissen gehören:
- Schlechte Patch-Disziplin sorgt für Schwachstellen: Unit 42 identifizierte mehr als 48 Millionen Schwachstellen bei AWS, Azure und GCP, was die Notwendigkeit einer Priorisierung von Patches verdeutlicht.
- 29 Millionen Schwachstellen in AWS EC2 (Amazon)
- 1,7 Millionen Schwachstellen in Azure Virtual Machine (Microsoft)
- 4 Millionen Schwachstellen in der GCP Compute Engine (Google)
- Datenexposition steigt mit der Einführung von Containern: Unit 42 entdeckte mehr als 40.000 Containerplattformen mit Standardkonfigurationen, die dem Zugang via Internet ausgesetzt waren und eine Identifizierung mit einfachsten Suchbegriffen ermöglichten.
- 23.354 Docker-Container
- 20.353 Kubernetes-Container
- Cloud-Komplexität liefert tiefhängende Früchte für Angreifer: In den letzten 18 Monaten waren 65 Prozent der gemeldeten Vorfälle auf Fehlkonfigurationen zurückzuführen, wobei Datenverlust das häufigste Ergebnis von Angriffen auf die Cloud-Infrastruktur war.
- Malware erweitert Reichweite auf die Cloud: Unit 42 fand heraus, dass 28 Prozent der Unternehmen mit bösartigen Cryptomining-C2-Domains der Bedrohungsgruppe Rocke kommunizieren. Unit 42 hat diese Gruppe genau verfolgt und deren einzigartigen Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTPs) erfasst, die es ihr ermöglichen, agentenbasierte Cloud-Sicherheitstools zu deaktivieren und zu deinstallieren.
Weitere Informationen zum Thema:
Palo Alto Networks
Cloudy with a Chance of Entropy
datensicherheit.de, 24.07.2019
Die Bedeutung des Cloud-Computing für die digitale Transformation
datensicherheit.de, 22.07.2019
Bitglass: Cloud Security Report 2019 veröffentlicht
datensicherheit.de, 07.03.2019
Multicloud-Umgebungen: Fünf Tipps für Datensicherheit
datensicherheit.de, 03.3.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent
datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu
datensicherheit.de, 03.10.2018
Multi-Cloud: Umdenken bei der Planung von IT-Budgets erforderlich
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 23, 2026 0:39 - noch keine Kommentare
Mehr als 70.000 Unterschriften: Digitalcourage übergab Petition für Recht auf Leben ohne Digitalzwang
weitere Beiträge in Experten
- Laut GoTo-Studie verlässt sich fast die Hälfte der Beschäftigten zu stark auf KI
- KI-Einsatz: Erfolgsfaktoren zum Erkenntnisgewinn für Führungskräfte
- NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel
- KI: Zahlungsbereitschaft der Nutzer vor allem für leistungsfähigere Modelle gestiegen
- Handy-Schnüffeln: Laut Bitkom-Studie haben 26 Prozent das Partner-Smartphone heimlich durchsucht
Aktuelles, Branche - Mai 23, 2026 0:58 - noch keine Kommentare
Streaming-Dienste als Einfallstor: Cyberkrimineller Missbrauch privater Credentials für Credential-Stuffing-Angriffe auf Unternehmen
weitere Beiträge in Branche
- KI-basierte Cyberbedrohungen: KMU bisher meist nicht vorbereitet
- Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit
- Signal-Affäre: Klassische IT-Support-Phishing-Attacken auf Bundestagsabgeordnete
- Fokussierte Wahrnehmung: Physische Abhörbedrohung im Schatten der Cybersecurity-Debatte zu oft vernachlässigt
- Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren