Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen.

Zu diesem Ergebnis kommt das Forschungsteam Unit 42 von Palo Alto Networks, das soeben einen Bericht zur Cloud-Sicherheit veröffentlicht hat. Darin werden einerseits die grössten Gefahren für Unternehmen, die auf öffentliche Cloud-Anbieter setzen gelistet. Andererseits geben die Experten darin Tipps, wie Umgebungen in AWS, Azure und Google Cloud am besten abgesichert werden.

Ein Angriffsvektor führt über gekaperte Anwenderkonten. Die Analysen von Palo Alto Networks zeigen, dass 29 Prozent der befragten Unternehmen bereits von potenziellen kompromittierten Benutzerkonten betroffen waren. Über derart gekaperte Konten können Hacker schlussendlich auf weitere Daten des Unternehmens zugreifen.

Das ist umso gefährlicher, da laut Studie viele Vorsichtsmassnahmen von Unternehmen nicht berücksicht werden. So gewähren 27 Prozent der Firmen den Benutzerkonten Administratorenrechte, mit entsprechenden Auswirkungen, falls ein solches «gerooteter» Account kompromittiert wird. Ebenso stellten die Unit-42-Experten fest, dass 41 Prozent der Zugriffsschlüssel in den letzten 90 Tagen nicht verändert wurden.

Ebenfalls nicht gerade Compliance-konform verhalten sich Unternehmen bei der Bereitsstellung von Cloud-Diensten. So haben 32 Prozent der Unternehmen mindestens einen Cloud-Speicherdienst öffentlich zur Verfügung gestellt. Darüber hinaus sind 49 Prozent der Datenbanken nicht verschlüsselt. Kein Wunder scheitern da 32 Prozent der DSGVO-Konformitätsprüfungen.

Die Studie von Palo Alto Networks weist aber auch den einen oder anderen positiven Security-Trend auf. So könnte das Phänomen Kryptojacking rückläufig sein. Denn der Report zeigt auf, dass 11 Prozent der Unternehmen Kryptojacking-Aktivitäten in ihrer Umgebung festgestellt haben. Dies stellt nach wie vor ein ernsthaftes Problem dar, hat sich aber verbessert gegenüber dem Mai 2018, als dieser Anteil bei 25 Prozent lag.

Der Bericht «Cloud Security Trends and Tips: Key Learning to Secure Your AWS, Azure and Google Cloud Environments» steht auf dieser Webseite zum Download bereit.