Home » News » Cloud & Web » Cloud-Sicherheit weiter lückenhaft

Mehr als jedes vierte Unternehmen betroffen: : Cloud-Sicherheit weiter lückenhaft

Der Siegeszug von Cloud- und SaaS-Lösungen schreitet unaufhaltsam voran – doch viele Unternehmen verlieren dabei die Kontrolle über ihre Sicherheitslage. Eine aktuelle Studie zeigt: 28 Prozent der Unternehmen verzeichneten 2024 eine cloudbezogene Datenpanne, über ein Drittel davon sogar mehrfach innerhalb eines Jahres. Die Kluft zwischen technologischem Fortschritt und Risikomanagement wächst – mit potenziell gefährlichen Folgen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Cloud-Security
Foto: ©AdobeStock/Wan

Cloud-Technologien entwickeln sich rasant: Von KI-gestützten Diensten bis hin zu containerisierten Anwendungen – die Möglichkeiten scheinen unbegrenzt. Doch während die Technik immer schneller wird, bleiben viele Sicherheitsstrategien auf der Strecke. Eine aktuelle Studie von Dark Reading und Qualys, basierend auf den Einschätzungen von über 100 IT- und Sicherheitsexperten, zeigt: Viele Unternehmen geraten bei der Absicherung ihrer Cloud-Infrastrukturen zunehmend ins Straucheln.

Hauptproblem Nummer eins: Fehlkonfigurationen durch menschliches Versagen

Der größte Risikofaktor in der Cloud ist kein hochkomplexer Hackerangriff, sondern der Mensch. 30 Prozent aller Cloud-Sicherheitsprobleme gehen laut Studie auf Fehlkonfigurationen zurück. Ein prominentes Beispiel: Ein falsch eingestellter AWS S3-Bucket legte 4.600 Reisepass-Scans offen im Internet ab – für jeden frei zugänglich.

Besonders kritisch ist, dass 99 Prozent der virtuellen Maschinen (VMs) in der Cloud keinen Löschschutz mit Multi-Faktor-Authentifizierung für sensible AWS-Buckets aktiviert haben. Social-Engineering-Angriffe nutzen diese Schwachstellen gezielt aus – etwa durch Phishing-E-Mails, die Zugangsdaten abgreifen oder Zugriffe auf interne Systeme ermöglichen.

Empfohlene Maßnahmen:

  • Automatisierte Scans, die Fehlkonfigurationen frühzeitig erkennen
  • Sicherheitsrichtlinien, die auf anerkannten Standards wie den CIS-Benchmarks basieren
  • Gezielte Schulungen, um Mitarbeitende für Phishing- und Social-Engineering-Angriffe zu sensibilisieren

Fehlendes Know-how bremst die Reaktion auf Sicherheitsvorfälle

Viele Unternehmen verfügen zwar über moderne Tools – doch sie wissen nicht, wie sie diese im Ernstfall optimal einsetzen. Gerade in Cloud-nativen Umgebungen stoßen klassische Reaktionsstrategien schnell an ihre Grenzen. Neue Technologien wie Container, KI-Workloads und Multi-Cloud-Architekturen verlangen nach neuen Lösungen.

Ein Beispiel: Laut Qualys Threat Research Unit konnten exponierte API-Schlüssel in großem Stil missbraucht werden – ohne dass herkömmliche Erkennungssysteme Alarm schlugen. Die Angreifer bewegten sich automatisiert und unbemerkt durch Cloud-Umgebungen. Die Studie zeigt zudem: Über 3,9 Millionen virtuelle Maschinen in der Cloud bieten potenzielle Angriffswege für laterale Bewegungen.

Was Unternehmen jetzt brauchen:

  • Automatisierung, um Angriffe schneller zu erkennen
  • Incident-Response-Playbooks, die direkt in Sicherheitssysteme integriert sind
  • Sicherheitsteams mit Cloud-Know-how, die neue Risiken verstehen und handlungsfähig bleiben

Webanwendungen und Container: Moderne Technik mit doppeltem Risiko

Containerisierte Anwendungen und moderne Web-Apps sind aus der heutigen IT-Welt nicht mehr wegzudenken. Sie ermöglichen Flexibilität, Skalierbarkeit und Effizienz. Doch genau diese Technologien vergrößern gleichzeitig die Angriffsfläche erheblich.

Laut Studie brauchen Unternehmen klare Sicherheitsvorgaben bevor Anwendungen in Produktion gehen. Dazu gehören:

  • Harte Sicherheitsrichtlinien für Container
  • Spezialisierte Sicherheitslösungen für APIs und containerisierte Workloads
  • Kontinuierliche Sicherheitsüberprüfungen, die mit der Entwicklung Schritt halten

Fazit: Cloud-Sicherheit braucht mehr als gute Absichten

Die Studie macht klar: Die Sicherheitslage in der Cloud ist kritisch – aber nicht aussichtslos. Wer nur auf Tools setzt, aber Know-how und klare Prozesse vernachlässigt, bleibt angreifbar. Besonders Fehlkonfigurationen, fehlendes Fachwissen in der Incident Response und neue Schwachstellen in Webanwendungen oder Containern stellen eine reale Gefahr dar.

Unternehmen, die in automatisierte Sicherheitskontrollen, geschultes Personal und spezialisierte Schutzmechanismen investieren, verbessern nicht nur ihre Sicherheitslage – sie sichern sich auch einen klaren Wettbewerbsvorteil.

Die vollständige Studie liefert tiefergehende Einblicke in alle Schwachstellen und Handlungsempfehlungen – und zeigt, worauf es jetzt wirklich ankommt.

Weitere Artikel zum Thema: 

Datensicherheit in der Cloud und auf mobilen Geräten: 5 Schritte für Unternehmen

Keine echte Cloud-Sicherheit ohne Agenten

Die Zukunft liegt in der Cloud

Andere interessante News

Cloud-Migration

So gelingt der Umstieg in die Cloud sicher und effizient

Die digitale Transformation hat Unternehmen zur Cloud getrieben – doch ohne sorgfältige Planung lauern Risiken. Die richtige Vorbereitung in Bereichen wie Compliance, TCO-Analyse u...

Cloud & Web
Eingang it-sa 2023

Hier kommen IT-Sicherheitsanbieter und Experten zusammen

Die it-sa 2024 bietet als zentrale Plattform für IT-Sicherheit umfassende Informations- und Austauschmöglichkeiten. Mit der Kombination aus Messe, Kongress und digitaler Plattform ...

Cybersecurity
SASE - Cloud

Wie SASE IT-Sicherheit an New-Work-Prinzipien anpasst

Die Absicherung moderner Unternehmensnetzwerke ist herausfordernder denn je: Immer mehr Daten wandern in die Cloud, SaaS-Anwendungen gewinnen an Beliebtheit, und flexible Arbeitsmo...

Security Management