Prüftools zur automatisierten Untersuchung großer Cloud-Umgebungen

Prüftools wie ScoutSuite oder Prowler helfen beim Aufspüren von Sicherheitslücken in Cloudumgebungen wie Microsoft Azure oder Amazon Web Services (AWS).

Artikel verschenken

11.12.2025, 07:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Viktor Rechel

Prüftools zur automatisierten Untersuchung großer Cloud-Umgebungen
- Baseline für Prüfungen und manuelle Verifizierung
- Automatisierte Prüfung
ScoutSuite
Prowler
Fazit

Artikel in iX 13/2025 lesen

"Die Cloud" ist noch immer für viele Unternehmen die erste Wahl, wenn es darum geht, ihre Systeme effizient auszulagern, Ressourcen zu sparen, auf externes Know-how zu setzen und eine sicherere Umgebung zu betreiben. Vor allem im Hinblick auf Sicherheitsaspekte vertrauen die Unternehmen dabei häufig auf die Betreiber der Cloud-Plattform und deren Know-how in Sachen sicherer Betrieb von IT-Umgebungen.

Das Shared Responsibility Model beschreibt jedoch die Problematik, dass bei Cloud-Umgebungen von Anbietern wie Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) und anderen nicht gewährleistet ist, dass der Betreiber sein (ungewisses) Know-how auch für die Absicherung der Kundenumgebungen einbringt. Stattdessen stehen Unternehmen bei den eigenen Komponenten auch selbst in der Pflicht. Bei Cloud-Umgebungen und den darin enthaltenen Funktionen gilt nicht immer das Security-by-Default-Prinzip.

Unternehmen müssen trotz der Sicherheitsmaßnahmen von Cloud-Anbietern wie AWS, Azure oder GCP selbst Verantwortung für die Absicherung ihrer Cloud-Umgebungen übernehmen.
Automatisierung ist unverzichtbar. Tools wie ScoutSuite und Prowler helfen, Schwachstellen aufzudecken.
Während ScoutSuite für kleinere Umgebungen und erste Prüfungen geeignet ist, empfiehlt sich Prowler für komplexere Set-ups mit mehreren Cloud-Providern und regelmäßigen Audits.

Viktor Rechel ist leitender Cybersicherheitsberater bei der secuvera GmbH. Im Rahmen der Sicherheitsberatung und seinen Penetrationstests beschäftigt er sich unter anderem mit Cloud-Umgebungen.

Eigenverantwortliche Prüfungen müssen sicherstellen, dass die Konfiguration ausreichend sicher gewählt ist. Die Ansprüche des Unternehmens und der Prozesse können sich unterscheiden, wodurch eine eigene Bewertung notwendig ist. Für Cloud-Umgebungen müssen mindestens die gleichen Ansprüche wie bei internen Systemen gelten – im Zweifel aufgrund der exponierten Lage auch höhere Ansprüche.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Glasfasermodem oder -router: Was rechnet sich mehr für den Glasfaseranschluss?

Den alten Router behalten und ein Glasfasermodem anschließen oder einen neuen Glasfaserrouter kaufen? So treffen Sie die richtige Entscheidung.

Canon EOS 5D IV 50 mm ISO 4000 f/4.0 1/50 s, Alle Bilder: Daniel Boberg

Fototour: Sechs Lost Places in Niedersachsen – verlassene Schönheiten im Fokus

Verlassene Heilstätten, leer stehende Gasthäuser und Puppen, die stumm im Wald hängen: „Lost Places“ sind mehr als nur Abenteuer oder bloße Fotokulissen.

Framework 12 im Test: Reparaturfreundlicher Laptop

Frameworks Konzept der leichten Reparierbarkeit und freien Betriebssystemwahl kommt mit dem finger- und stiftbedienbaren Laptop 12 in die Mittelklasse.

100 Jahre „Panzerkreuzer Potemkin“: Zwischen Zensur und popkultureller Umdeutung

Zensiert, restauriert und jüngst von den Pet Shop Boys revisioniert, stellt Eisensteins Jahrhundertfilm noch heute wichtige Fragen über Macht und Manipulation.

Elektroauto lädt an bidrektionaler Wallbox

Kaufberatung: Wallboxen mit Gleich- und Wechselstrom für bidirektionales Laden

Bidirektionales Laden nimmt auch in Deutschland langsam an Fahrt auf. Wir zeigen, welche passenden Wallboxen verfügbar und angekündigt sind.

Interview: Warum Deutschlands größte Behörde ihre Abhängigkeit von MS reduziert

Die Bundesagentur für Arbeit nutzt Microsoft Office und Teams, will aber unabhängiger von dem US-Konzern werden. Warum, erklärt CIO Stefan Latuski im Interview.