Schlagwort-Archive: Cloud Security

Keine Chance für Meltdown und Spectre in der Dunkel Cloud

Foto: Pixabay

Sicherheitslücken in Software sind des Administrators täglich Brot. Eine Sicherheitslücke im Prozessor, dem Herzstück aller Computer, vom Server bis zum Mobiltelefon, hat nichts Alltägliches mehr. Die Tragweite der aktuellen CPU-Schwachstelle lässt sich schon daran ablesen, dass sie es als Top-Meldung in fast alle Nachrichten geschafft hat. Weiterlesen

Cloud (Un)sicherheit – dem Tiger ein Gesicht geben

Bild: AppStock/Shutterstock

Bild: AppStock/Shutterstock

„Menschen haben viel mehr Angst vor Unsicherheit als vor Schaden“, sagt der Risikoforscher Ortwin Renn in einem Interview mit Zeit online. Er meint damit die Angst vor diffusen Gefahren, denen man vermeintlich hilflos ausgeliefert ist. Erst wenn wir eine konkrete Gefahr erkennen und das Risiko einschätzen können, sind wir in der Lage entsprechend zu handeln. „Aber solange wir den Tiger nicht sehen, ist die Aufmerksamkeit erhöht, ohne dass wir reagieren können.“

Unsicherheit spielt auch eine große Rolle bei den Vorbehalten, die viele Firmen immer noch gegenüber der Cloud haben. Dabei sind „deutsche Unternehmen startklar für die Cloud“, wie die Computerwoche nach einer Befragung von fast 700 Entscheidern für die „Cloud Readiness 2015“ Studie vermeldet. Was die Firmen heute in die Cloud treibt, ist nicht mehr primär der Wunsch nach Kostenreduktion, sondern es sind die wachsenden Kundenanforderungen, dicht gefolgt von der Innovationsgeschwindigkeit und der Digitalisierung des Unternehmens. Das hat eine repräsentative Marktstudie von Crisp Research ergeben.     Weiterlesen

Die Cloud ist nicht per se unsicherer als ein Unternehmens-Rechenzentrum

Alert Logic Information Graphic Es gibt kaum eine Marktanalyse über Cloud Services, in der nicht auf ein vermeintlich größeres Sicherheitsrisiko für Unternehmensdaten in der Cloud hingewiesen wird. Was es dagegen kaum gibt, sind Praxisdaten, die dieses erhöhte Risiko auch tatsächlich belegen.
Die Security Produkte von Alert Logic, darunter auch Intrusion Detection Systeme, sind sowohl in den Rechenzentren von Unternehmen als auch bei Cloud Service Providern im Einsatz. Das gibt dem Hersteller die einzigartige Möglichkeit, Angriffe auf beide Gruppen miteinander vergleichen zu können. Für den jüngsten Cloud Security Report wurden dafür 45.000 echte Sicherheitsvorfälle in 1.801 Organisationen analysiert. Die Ergebnisse zeigen, dass das Risiko für die meisten Angriffsszenarien für Service Provider nicht größer ist als für Unternehmensnetzwerke. Im Gegenteil, bestimmte Sicherheitsbedrohungen wie Malware/Botnet-Angriffe und Vulnerability Scans treffen Unternehmen häufiger als Cloud Provider. Die meisten Angriffe richteten sich gegen Web Anwendungen. Hier sind Service Provider häufiger das Ziel von allgemeinen, opportunistischen Attacken mit frei zugänglichen Tools. Im Vergleich dazu haben es Unternehmen vermehrt mit sehr gezielten Angriffen, einschließlich Brut Force und Phishing Attacken zu tun.

Fazit

Da sich die wichtigsten Daten in der Regel immer noch in den Rechenzentren der Unternehmen befinden, sind diese auch das lukrativere Angriffsziel, das außerdem mehr Angriffspunkte bietet. Die Alert Logic Studie macht einmal mehr deutlich, dass Unternehmen den Schutz für ihre Web Applikationen ernst nehmen sollten, unabhängig ob diese bei einem Cloud Provider oder im eigenen Rechenzentrum gehostet werden. Die Studie betont, dass niemand immun ist gegen Angriffe auf Webanwendungen, die Schwachstellen im Programmiercode oder fehlende Sicherheitspatches ausnutzen. Geschäftskritische Webanwendungen sollten deshalb nicht nur in der Cloud, sondern vor allem auch im eigenen Datacenter durch spezielle Sicherheitsmaßnahmen, wie z.B. eine Web Application Firewall, geschützt werden.

Die Studie zeigt, dass das Risiko für Sicherheitsbedrohungen durch internetbasierte Angriffe für Cloud Provider nicht größer ist als für die Unternehmen selbst. In Abhängigkeit von den implementierten Sicherheitsmaßnahmen kann das Hosting von Anwendungen bei einem Service Provider für einige Unternehmen sogar die sichere Variante sein.

Mehr Informationen zum Alert Logic Cloud Security Report