Cloud-Dienste im Visier von Cyber-Kriminellen - Starline Computer: Storage und Server Lösungen von erfahrenen Experten
/ / / Cloud-Dienste im Visier von Cyber-Kriminellen

Cloud-Dienste im Visier von Cyber-Kriminellen

Warum Sie vielleicht doch lieber auf lokale Lösungen setzen sollten.

Im Juli 2023 gab das Sicherheitsunternehmen Wiz bekannt, dass es gelungen sei, einen gestohlenen Microsoft-Key zu identifizieren. Dieser Schlüssel konnte dazu verwendet werden, um auf die Azure-Umgebung eines Kunden zuzugreifen und vertrauliche Daten zu stehlen. Wiz teilte mit, dass der Schlüssel in einem Darknet-Forum zum Verkauf angeboten wurde.

Die Entdeckung des Schlüssels ist ein Beweis dafür, dass Cloud-Plattformen ein potenzielles Ziel für Cyberangriffe darstellen und Unternehmen, die Cloud-Dienste nutzen, sollten sich darüber im Klaren sein. Sie sollten daher geeignete Sicherheitsmaßnahmen ergreifen, um ihre Cloud-Umgebungen zu schützen oder auf On Premises Lösungen zu setzen.

Sicherheitsrisiken des Cloud Computing

  • Verlust der Sichtbarkeit
  • Compliance-Verstöße
  • Fehlende Cloud Sicherheitsstrategie und -architektur
  • Insider Bedrohungen
  • Vertragliche Verstöße
  • Unsichere Anwendungs-Benutzerschnittstelle (API)
  • Fehlkonfiguration von Cloud-Diensten
Cloud Parachute

Nicht das erste Mal

Schließlich war der letzte Vorfall nicht lange her: Bereits im Januar 2023 wurde eine Sicherheitslücke in der Microsoft Azure-Cloud-Plattform entdeckt. Die Schwachstelle wurde als CVE-2022-30196 mit einer Schwere von kritisch eingestuft. Sie konnte dazu verwendet werden, Remote-Code auszuführen und so potenziell Zugriff auf vertrauliche Daten oder Systeme zu erlangen.

Diese Schwachstelle betraf die Open Management Infrastructure (OMI), eine Softwarekomponente in Azure, die zum Verwalten von Azure-Ressourcen verwendet wird. Die Schwachstelle konnte ausgenutzt werden, indem ein böswilliger Angreifer eine speziell gestaltete Anfrage an eine OMI-Instanz schickte. Dadurch konnte der Angreifer beliebigen Code auf der OMI-Instanz ausführen, einschließlich des Zugriffs auf vertrauliche Daten oder das Verursachen von Denial-of-Service-Angriffen.

Die Reaktion

Microsoft hat zwar die Schwachstelle schnell behoben und ein Update für Azure veröffentlicht, der Vertrauensverlust bleibt jedoch – ungeachtet der Tatsache, dass die Kunden aufgefordert wurden, ein Update so schnell wie möglich zu installieren.

Die Sicherheitslücke in Azure ist ein Beispiel dafür, dass auch Cloud-Plattformen anfällig für Sicherheitslücken sein können. Unternehmen, die Cloud-Dienste nutzen, sollten sich bewusst sein, dass sie ein potenzielles Ziel für Cyberangriffe sind. Sie sollten daher geeignete Sicherheitsmaßnahmen ergreifen, um ihre Cloud-Umgebungen zu schützen.

So erhöhen Sie der Sicherheit von Cloud-Umgebungen:

  • Verwenden Sie sichere Passwörter und aktivieren Sie Multi-Faktor-Authentifizierung.
  • Beschränken Sie den Zugriff auf berechtigte Benutzer.
  • Verwenden Sie eine Firewall, um unerwünschten Zugriff zu blockieren.
  • Führen Sie regelmäßige Sicherheitsüberprüfungen durch.
  • Nutzen Sie Cloud-native Sicherheitslösungen.
  • Und wie immer gilt: Installieren Sie alle Updates so schnell wie möglich.

Dokumentierte Vorfälle über Sicherheitslücken bei Cloud-Anwendungen:

  • 2017: Equifax, eine Kreditagentur, erlitt eine massive Datenschutzverletzung, bei der persönliche Daten von rund 147 Millionen Menschen gestohlen wurden. Die Schwachstelle war auf eine nicht gepatchte Apache Struts-Sicherheitslücke zurückzuführen.
  • 2019: Sicherheitsforscher von Check Point Research entdeckten eine Sicherheitslücke in der Amazon Web Services (AWS)-Cloud-Plattform, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
  • 2019: Ein Angreifer nutzte eine Schwachstelle in einer Firewall aus, um auf eine AWS-Instanz zuzugreifen und Daten von über 100 Millionen Kunden von Capital One zu stehlen.
  • 2019: Ein Einbrecher erlangte Zugang zu einem Docker Hub-Account und infizierte eine Vielzahl von offiziellen Docker-Images mit schädlichem Code.
  • 2020: Während der COVID-19-Pandemie wurden Sicherheitsbedenken in Bezug auf Zoom erhoben, da einige Schwachstellen die Privatsphäre der Nutzer gefährdeten. Womöglich ist es Unbefugten gelungen, an privaten Videokonferenzen teilzunehmen oder diese zu stören.
  • 2020: Eine Lücke in der Google Cloud Storage-API ermöglichte es Angreifern unbefugten Zugriff auf Kundendaten zu erhalten.
  • 2020: Ein umfangreicher Ausfall in den Google Cloud-Diensten führte zu Beeinträchtigungen bei zahlreichen Websites und Diensten, die Google-Infrastruktur nutzten. (Google Cloud Outage)
  • 2021: Sicherheitsforscher entdeckten eine Schwachstelle in der Microsoft Azure SQL Database, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
  • 2021: Eine Sicherheitslücke in der Cloud-Anwendung Microsoft Exchange führte dazu, dass auf E-Mails und andere Daten von mehr als 30.000 Organisationen zugegriffen werden konnte.
  • 2022: In der VMware vCenter Server Appliance sorgte eine Schwachstelle dafür unbefugten den Zugriff auf Kundendaten zu ermöglichen.
  • 2023: Sicherheitsforscher von Wiz entdeckten eine Sicherheitslücke in der Microsoft Azure-Cloud-Plattform, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
  • 2023 und vorher: Mehrere Fälle wurden gemeldet, in denen Amazon Web Services (AWS) S3-Buckets nicht ordnungsgemäß konfiguriert waren, was dazu führte, dass vertrauliche Daten öffentlich im Internet verfügbar waren.

Weitere Informationen über Cloud-Sicherheit:

https://kinsta.com/de/blog/cloud-sicherheit/

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cloud-Computing-Sicherheitstipps/Cloud-Risiken-und-Sicherheitstipps/cloud-risiken-und-sicherheitstipps_node.html

https://www.computerwoche.de/a/sicherheitsrisiken-in-der-cloud,3224964

https://www.heise.de/news/Microsoft-warnt-vor-neuen-Angriffen-auf-Sicherheitsluecken-in-Exchange-Servern-6002877.html (inzwischen offline)

https://www.heise.de/news/Zoom-schliesst-Sicherheitsluecke-in-Videokonferenzsystem-4710228.html (inzwischen offline)

https://www.heise.de/news/Capital-One-Hackerin-zu-fuenf-Jahren-Haft-verurteilt-6002519.html (inzwischen offline)

https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html

https://www.golem.de/news/horror-szenario-wird-wahr-cloudanbieter-verliert-kundendaten-durch-hackerangriff-2308-177014.html

https://www.it-business.de/cloud-computing-it-sicherheit-a-64afc60cf3f944c45059bdb2ed8c57f0/

 

Benötigen Sie eine Beratung dazu?

Wir helfen gern!

BW
Bernd Widmaier
Vertrieb

Vertriebsleiter und Experte für vertikale Märkte sowie im Bereich Mac, Video-Storage und Media-Streaming.