Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Experte
  • Interview
  • Cloud und Mobile Security

Cloud-Systeme - Sicherheitsrisiken und Schutzmaßnahmen für Unternehmen

Profi-Hacker Philipp Kalweit, CEO der Kalweit ITS GmbH, spricht über die größten Sicherheitsrisiken von Cloud-Systemen und wie man sich vor Bedrohungen schützen kann.

In der heutigen, digital vernetzten Geschäftswelt wird die Cloud-Technologie immer mehr zur Norm. Unternehmen aller Größen nutzen die Vorteile der Cloud, von erhöhter Flexibilität und Skalierbarkeit bis hin zu kosteneffizienten Speicher- und Verarbeitungslösungen. Doch mit der wachsenden Abhängigkeit von Cloud-Diensten steigt auch die Komplexität der IT-Sicherheitslandschaft. Die Herausforderung, sensible Daten zu schützen, wird immer größer und erfordert eine ständige Anpassung an neue Bedrohungen und Technologien. Philipp Kalweit, Profi-Hacker und Gründer der Kalweit ITS GmbH, erklärt, welche Sicherheitsrisiken Cloud-Systeme ausgesetzt sind, welche Schutzmaßnahmen Unternehmen treffen sollten und für wen Cloud-Systeme das Richtige sind.  

Für welches Unternehmen sind Cloud-System sinnvoll? 

Die Auswahl des passenden Cloud-Systems ist eine strategische Entscheidung, die stark von der Größe und den Bedürfnissen eines Unternehmens abhängt. Während Großkonzerne oft eine "Cloud-first"-Strategie bevorzugen, müssen mittelständische Unternehmen sorgfältiger abwägen. Kalweit weist auf die Wichtigkeit hin, das Vertrauen und das Risiko, das mit der Migration in die Cloud einhergeht, sorgfältig zu überdenken. "Es passiert schnell, dass verschiedene Rollen zu große Berechtigungen bekommen. Und das sind mögliche Angriffsflächen", warnt er. Für kleine und mittlere Unternehmen empfiehlt er deshalb, genau zu prüfen, ob eine vollständige oder teilweise Migration in die Cloud sinnvoll ist und dabei sowohl kurz- als auch langfristige IT-Strategien zu berücksichtigen.


Zukunft der Cloud-Sicherheit 

Die Weiterentwicklung der Cloud-Sicherheit sieht Kalweit in der zunehmenden Verbreitung von hybriden Cloud-Modellen, die eine Mischung aus öffentlichen und privaten Cloud-Lösungen darstellen. Diese Entwicklung wird, seiner Meinung nach, vor allem durch die Notwendigkeit getrieben, sensible Geschäftsprozesse besser zu schützen und gleichzeitig von der Flexibilität der Cloud zu profitieren. "Wir haben häufig Dienstleister, die aktuell noch in der Public Cloud sind und erwägen, die Private Cloud zu nutzen", erklärt Kalweit. Er vermutet, dass es in den nächsten Jahren zu einem verstärkten Trend hin zu diesen hybriden Modellen kommen wird, wobei gleichzeitig das interne Know-how in den Unternehmen gestärkt werden muss.

Cloud-Sicherheitsrisiken

Die Nutzung von Cloud-Diensten geht unweigerlich mit diversen Sicherheitsrisiken einher. Philipp Kalweit hebt hervor, dass insbesondere Public-Cloud-Umgebungen ein attraktives Ziel für Angreifer darstellen, da sie aufgrund ihrer Größe und Reichweite hohe Angriffsflächen bieten. "Die Angreifer haben ein erhöhtes Ziel, eine hohe Attraktivität, in solchen Cloud-Infrastrukturen diese anzugreifen", warnt er. Zusätzlich erhöht die Komplexität und Vielfältigkeit neuer Cloud-Technologien das Risiko von Sicherheitslücken, besonders wenn Unternehmen nicht über ausreichende Erfahrung und Kenntnisse im Umgang mit diesen Technologien verfügen.

Ein weiteres wesentliches Risiko in der Cloud betrifft Konfigurationsfehler, die oft durch unzureichend geschultes Personal oder mangelhafte Berechtigungskonzepte entstehen. Kalweit weist darauf hin, dass die Vergabe zu umfangreicher Berechtigungen ein häufiges Problem darstelle: "Das heißt, dass verschiedene Rollen entsprechend zu große Berechtigungen bekommen." Dies kann interne und externe Bedrohungen begünstigen, da es Angreifern erleichtert wird, in Systeme einzudringen oder Daten unbefugt abzurufen.


Schutzmaßnahmen für Cloud-Systeme

Um diese Risiken zu mindern, empfiehlt Kalweit eine Reihe von Sicherheitsmaßnahmen für Cloud-Dienste. Die wichtigsten Säulen seien Mikrosegmentierung, der Einsatz von Web Application Firewalls (WAFs) und strenge, festgelegte Sicherheitsrichtlinien, unter anderem im Hinblick auf Berechtigungs- und Zugangskontrollen. Der Ansatz der Mikrosegmentierung dient dazu, Cloud-Netzwerke in kleinere, isolierte Segmente zu unterteilen. Dadurch wird das Risiko minimiert, dass ein erfolgreicher Angriff auf einen Bereich des Netzwerks sich auf andere Bereiche ausweitet. WAFs hingegen bieten Schutz für webbasierte Anwendungen, indem sie eingehenden Traffic überwachen und filtern, um Angriffe aufgrund von Sicherheitslücken zu verhindern.Durch die Umsetzung dieser Maßnahmen können Unternehmen das Sicherheitsniveau ihrer Cloud-Dienste erheblich verbessern und sich effektiver gegen potenzielle Bedrohungen schützen. Kalweit betont, dass Sicherheit in der Cloud ein kontinuierlicher Prozess sei, der regelmäßige Überprüfungen und Anpassungen erfordert, um mit den ständig wechselnden Bedrohungslandschaften Schritt zu halten.

Penetrationstests: Ein Muss für die Sicherheit von Cloud-Systemen

Penetrationstests sind ein zentrales Element zur Gewährleistung der Sicherheit von Cloud-Systemen. Kalweit betont die Wichtigkeit dieser Tests, die spezifisch auf die individuellen Bedürfnisse eines Unternehmens zugeschnitten sein sollten. "Der Nutzen und die Qualität eines Penetrationstests ist im wesentlichen Sinne davon abhängig, wie individuell der Dienstleister auf die IT-Infrastruktur eingeht", erläutert Kalweit. Er empfiehlt, Penetrationstests mindestens einmal jährlich durchzuführen, um die Integrität der Cloud-Infrastruktur zu gewährleisten. Besonders hervorzuheben sei dabei die Notwendigkeit von manuellen Tests, die von erfahrenen Experten durchgeführt werden, um eine tiefgehende und individuelle Analyse der Sicherheitslage zu ermöglichen.


Kalweits Ratschläge für Unternehmen: Bildung und Proaktivität

Kalweit rät Unternehmen, in Bildung und proaktive Sicherheitsmaßnahmen zu investieren. Er empfiehlt die Nutzung von Online-Plattformen wie Udemy für Schulungen im Bereich Cloud-Sicherheit. "Einige davon sind zwar quälend, aber auch wirklich sehr gut", bemerkt er. Darüber hinaus sind regelmäßige Audits und die Implementierung von Mikrosegmentierung wesentliche Bestandteile einer robusten Cloud-Sicherheitsstrategie. Für größere Unternehmen schlägt er vor, Kompetenzzentren für Cloud-Sicherheit einzurichten, um internes Know-how zu stärken und die Sicherheit zu erhöhen.


close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.