Selbst-Hacking: Überprüfen von Cloud-Umgebungen

Cloud-Dienste sind nicht immer sicher. Mit den richtigen Tools können Sicherheitsverantwortliche die eingesetzten Dienste auditieren und Einstellungen ändern.

Artikel verschenken

25

24.11.2023, 08:15 Uhr

Lesezeit: 26 Min.

iX Magazin

Von

Frank Ully

Selbst-Hacking: Überprüfen von Cloud-Umgebungen
- Die Cloud – auch nur Computer von anderen
Ressourcen in Clouds unauthentisiert aufspüren
Mit passenden Werkzeugen überprüfen
Auf Herz und Nieren prüfen mit dem Multi-Cloud-Auditor
Spezialist für AWS
Microsoft 365 sicher konfigurieren
Geheimnisse in Quellcode finden mit Trufflehog
Weitere Quellen
Fazit

Artikel in iX 1/2024 lesen

In den vergangenen Jahren haben Unternehmen Milliarden investiert, um Anwendungen und Daten von on Premises in öffentliche Clouds zu verlagern, vor allem zu Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Neben der Flexibilität und anderen operativen Vorteilen mag höhere Sicherheit ein vermeintlich gutes Argument sein – schließlich haben die Anbieter viel mehr Expertise, Budget und Mitarbeiter für Informationssicherheit.

Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Allerdings gerät die Datenwolke zunehmend ins Visier von Cyberkriminellen: Die Zahl der Angreifer mit Cloud-Expertise hat sich verdreifacht, schreibt CrowdStrike in einem Bedrohungsbericht. Auch deswegen erlitten über 80 Prozent der Organisationen im Jahr 2022 einen kleineren oder größeren Sicherheitsvorfall mit Cloud-Bezug, wie eine Umfrage von Venafi ergab.

Denn ein Großteil der Zuständigkeit für die Sicherheit lastet im Modell der gemeinsamen Verantwortung weiterhin auf den Schultern des Cloud-Nutzers. Problematisch kann es dann werden, wenn ein Unternehmen sich auf unzureichende Standardeinstellungen etwa von Microsofts Cloud-Verzeichnisdienst Entra ID – früher Azure Active Directory – verlässt oder seine Pflichten vernachlässigt und nicht die eingebauten Sicherheitsmechanismen oder kostenfreie Auditwerkzeuge von Drittanbietern nutzt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Air,Conditioning,Technician,And,A,Part,Of,Preparing,To,Install

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Heimnetz: Wie man das LAN auf Trab bringt

Der neue Netzwerkspeicher kann schnelles Ethernet mit 2,5 Gbit/s und Ihr PC auch – der Transfers großer Dateien läuft trotzdem langsamer. Das muss nicht sein.

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Selbst-Hacking: Überprüfen von Cloud-Umgebungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Heimnetz: Wie man das LAN auf Trab bringt

Marktübersicht: Apps zur Photovoltaik-Überwachung

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Heimnetz: Wie man das LAN auf Trab bringt

Marktübersicht: Apps zur Photovoltaik-Überwachung

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.