Windows Server 2012

Datenpanne, Account-Kidnapping & bösartige Insider

Die 9 größten Cloud-Gefahren

15.07.2013
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

3. Entführung von Accounts und Service Traffic: eine jenseits der Wolke unbekannte Gefahr, so die CSA. Gelangen Hacker an Berechtigungen, können sie Transaktionen und Aktivitäten ausspähen, Daten manipulieren, falsche Informationen streuen und unter falschem Namen auf dubiose Seiten navigieren. Die Angreifer können sich den guten Ruf des Opfers einverleiben, um Folgeattacken zu reiten. Dagegen hilft es nur, sorgfältig auf die Berechtigungen aufzupassen. „Unternehmen sollten darauf achten, einen Account-Austausch zwischen Usern und Services zu unterbinden", so die CSA. „Und sie sollten die starke Authentifizierung mit zwei Faktoren einsetzen, wo das möglich ist."

4. Unsichere Interfaces und APIs: IT-Administratoren vertrauen bei Provisioning, Orchestrierung und Monitoring auf Interfaces. APIs sind entscheidend für die Sicherheit und Zugänglichkeit von allgemeinen Cloud-Diensten. Die Komplexität wächst allerdings, wenn Dritte über die Interfaces Add-On-Services einbauen. Die CSA rät deshalb dazu, sich die möglichen Risiken schwacher Interfaces und APIs zu vergegenwärtigen.

Ausfallzeiten können Provider Kunden kosten

5. Denial of Service (DoS): Im Zeitalter des Cloud Computings können durch Hacker verursachte Ausfallzeiten die Provider Kunden Kosten – und die Anwender Geld. Dann nämlich, wenn die Rechnungen auf Compute Cycles und Verbrauch an Speicherplatz basieren. Sogar wenn es den Angreifern nicht gelingt, den Service komplett zur Strecke zu bringen, kann das teuer werden, mahnt die CSA.

6. Bösartige Insider: In einem schlecht ausgestalteten Cloud-Szenario, können böswillige Mitarbeiter, Zulieferer und Geschäftspartner laut CSA besonders großen Schaden anrichten. Von Infrastructure-as-a-Service (IaaS) über Platform-as-a-Service (PaaS) zu Software-as-a-Service (SaaS) stehen auf verschiedenen Ebenen Zugänge zu kritischen Systemen und Daten offen. Besonders hoch sei das Risiko, wenn der Cloud-Provider alleine für die Sicherheit verantwortlich ist. Das gelte umso mehr, wenn Verschlüsselungs-Codes nicht auch im eigenen Unternehmen vorhanden seien.