Home » News » Cloud & Web » Cloud-Sicherheit weiter lückenhaft

Mehr als jedes vierte Unternehmen betroffen: : Cloud-Sicherheit weiter lückenhaft

Der Siegeszug von Cloud- und SaaS-Lösungen schreitet unaufhaltsam voran – doch viele Unternehmen verlieren dabei die Kontrolle über ihre Sicherheitslage. Eine aktuelle Studie zeigt: 28 Prozent der Unternehmen verzeichneten 2024 eine cloudbezogene Datenpanne, über ein Drittel davon sogar mehrfach innerhalb eines Jahres. Die Kluft zwischen technologischem Fortschritt und Risikomanagement wächst – mit potenziell gefährlichen Folgen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Cloud-Security
Foto: ©AdobeStock/Wan

Cloud-Technologien entwickeln sich rasant: Von KI-gestützten Diensten bis hin zu containerisierten Anwendungen – die Möglichkeiten scheinen unbegrenzt. Doch während die Technik immer schneller wird, bleiben viele Sicherheitsstrategien auf der Strecke. Eine aktuelle Studie von Dark Reading und Qualys, basierend auf den Einschätzungen von über 100 IT- und Sicherheitsexperten, zeigt: Viele Unternehmen geraten bei der Absicherung ihrer Cloud-Infrastrukturen zunehmend ins Straucheln.

Hauptproblem Nummer eins: Fehlkonfigurationen durch menschliches Versagen

Der größte Risikofaktor in der Cloud ist kein hochkomplexer Hackerangriff, sondern der Mensch. 30 Prozent aller Cloud-Sicherheitsprobleme gehen laut Studie auf Fehlkonfigurationen zurück. Ein prominentes Beispiel: Ein falsch eingestellter AWS S3-Bucket legte 4.600 Reisepass-Scans offen im Internet ab – für jeden frei zugänglich.

Besonders kritisch ist, dass 99 Prozent der virtuellen Maschinen (VMs) in der Cloud keinen Löschschutz mit Multi-Faktor-Authentifizierung für sensible AWS-Buckets aktiviert haben. Social-Engineering-Angriffe nutzen diese Schwachstellen gezielt aus – etwa durch Phishing-E-Mails, die Zugangsdaten abgreifen oder Zugriffe auf interne Systeme ermöglichen.

Empfohlene Maßnahmen:

  • Automatisierte Scans, die Fehlkonfigurationen frühzeitig erkennen
  • Sicherheitsrichtlinien, die auf anerkannten Standards wie den CIS-Benchmarks basieren
  • Gezielte Schulungen, um Mitarbeitende für Phishing- und Social-Engineering-Angriffe zu sensibilisieren

Fehlendes Know-how bremst die Reaktion auf Sicherheitsvorfälle

Viele Unternehmen verfügen zwar über moderne Tools – doch sie wissen nicht, wie sie diese im Ernstfall optimal einsetzen. Gerade in Cloud-nativen Umgebungen stoßen klassische Reaktionsstrategien schnell an ihre Grenzen. Neue Technologien wie Container, KI-Workloads und Multi-Cloud-Architekturen verlangen nach neuen Lösungen.

Ein Beispiel: Laut Qualys Threat Research Unit konnten exponierte API-Schlüssel in großem Stil missbraucht werden – ohne dass herkömmliche Erkennungssysteme Alarm schlugen. Die Angreifer bewegten sich automatisiert und unbemerkt durch Cloud-Umgebungen. Die Studie zeigt zudem: Über 3,9 Millionen virtuelle Maschinen in der Cloud bieten potenzielle Angriffswege für laterale Bewegungen.

Was Unternehmen jetzt brauchen:

  • Automatisierung, um Angriffe schneller zu erkennen
  • Incident-Response-Playbooks, die direkt in Sicherheitssysteme integriert sind
  • Sicherheitsteams mit Cloud-Know-how, die neue Risiken verstehen und handlungsfähig bleiben

Webanwendungen und Container: Moderne Technik mit doppeltem Risiko

Containerisierte Anwendungen und moderne Web-Apps sind aus der heutigen IT-Welt nicht mehr wegzudenken. Sie ermöglichen Flexibilität, Skalierbarkeit und Effizienz. Doch genau diese Technologien vergrößern gleichzeitig die Angriffsfläche erheblich.

Laut Studie brauchen Unternehmen klare Sicherheitsvorgaben bevor Anwendungen in Produktion gehen. Dazu gehören:

  • Harte Sicherheitsrichtlinien für Container
  • Spezialisierte Sicherheitslösungen für APIs und containerisierte Workloads
  • Kontinuierliche Sicherheitsüberprüfungen, die mit der Entwicklung Schritt halten

Fazit: Cloud-Sicherheit braucht mehr als gute Absichten

Die Studie macht klar: Die Sicherheitslage in der Cloud ist kritisch – aber nicht aussichtslos. Wer nur auf Tools setzt, aber Know-how und klare Prozesse vernachlässigt, bleibt angreifbar. Besonders Fehlkonfigurationen, fehlendes Fachwissen in der Incident Response und neue Schwachstellen in Webanwendungen oder Containern stellen eine reale Gefahr dar.

Unternehmen, die in automatisierte Sicherheitskontrollen, geschultes Personal und spezialisierte Schutzmechanismen investieren, verbessern nicht nur ihre Sicherheitslage – sie sichern sich auch einen klaren Wettbewerbsvorteil.

Die vollständige Studie liefert tiefergehende Einblicke in alle Schwachstellen und Handlungsempfehlungen – und zeigt, worauf es jetzt wirklich ankommt.

Weitere Artikel zum Thema: 

Datensicherheit in der Cloud und auf mobilen Geräten: 5 Schritte für Unternehmen

Keine echte Cloud-Sicherheit ohne Agenten

Die Zukunft liegt in der Cloud

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Cloud Security

Cyberkriminelle kapern tausende virtuelle Server

Forensische Analysen zeigen, wie Angreifer legitime Hosting-Infrastrukturen nutzen, um Ransomware zu verbreiten, Schadsoftware zu betreiben und ihre Aktivitäten hinter unverdächtig...

Cloud & Web
Bösartige KI-Erweiterungen

Kostenloser Checker deckt versteckte Risiken auf

Immer mehr Erweiterungen für KI-Assistenten enthalten schädlichen Code. Ein neues Prüfwerkzeug soll Nutzern helfen, gefährliche Skills vor der Installation zu erkennen und sensible...

Cybersecurity
Nutzung von KI im Office

Wie Unternehmen KI wirklich produktiv nutzen

Viele Organisationen sprechen über Künstliche Intelligenz, doch messbare Ergebnisse bleiben selten. Entscheidende Faktoren sind nicht allein Algorithmen, sondern Datenqualität, Res...

Security Management