:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/fb/99/fb99f120870a30d1328dc55638e91dbd/0110090117.jpeg "Infosys liefert eigenen Angaben zufolge unkomplizierte, flexible und anpassbare Private-5G-Dienste. (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/d6/2c/d62c5d4a7e179fa1978e90aceb9ca089/0110061101.jpeg "D-Link präsentierte sich auf dem MWC 2023 unter dem Motto „Shaping the Connected World of Tomorrow“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/aa/99/aa99c415969bd97fdbbb918f5975cc8a/0110059538.jpeg "Bei den Windows Servern der Versionen 2012, 2016 und 2019 stehen wichtige End-Daten in Sachen Support an – Zeit zu handeln! (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/b7/fd/b7fda1ce1b97f980afdca746e4000437/0110060900.jpeg "GoTo hat auch das Helpdesk-Tool von GoTo Resolve optimiert. (Bild: GoTo)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339bfbeddd26a121c5bd122097b37f9/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/8d/ea8d8fead5427fbfd0655a3693e041f3/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/4e/404efea47d08dd4f882c9048d2308653/0110065869.jpeg "Edge Computing ist ein wichtiger Aspekt der vernetzten Welt, der jüngste Mobilfunkstandard 5G der andere. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/2e/fa2ea70ac09b746cc4b1c7f6924317ab/0110057911.jpeg "Die Anforderungen an ein drahtloses Netzwerk in Stadien und Veranstaltungsstätten unterscheiden sich fundamental von den Bedürfnissen eines Campus- oder Büro-WLANs. Wer das nicht bereits bei der Planung berücksichtigt, wird fulminanten Schiffbruch erleiden! (Bild: © alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d4/3ad41360284b634f792c9978b16a2f0d/0109950927.jpeg "Parallels Desktop für Mac ist auf allen Mac-Devices mit Apple Silicon einsetzbar. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/2f/9f/2f9f49b04d8f7804a2ea5fbb47c8492d/0109822317.jpeg "Die Einführung von 5G-Standalone-Netzen nimmt weltweit Fahrt auf. (Bild: © – U2M Brand – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/1d/081d2782cd356aac3df6a3608252df2b/0109723025.jpeg "Konten für die Notfallanmeldung können auch bei Microsoft 365 schnell zum Retter in der Not werden. (Bild: alswart - stock.adobe.com - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/50/9250ac9f7cbe625b073f8d8acc916f64/0110249980.jpeg "Von der Produktion bis zum Recycling von Endgeräten gibt es neue Konzepte für mehr Nachhaltigkeit. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/7d/55/7d55db64218c37d8b3a1c594bc3adc76/0110042110.jpeg "Der berufliche Einsatz des Messengerdienstes WhatsApp ist aus Sicherheits- und DSGVO-Gründen problematisch. Dennoch ist es für Unternehmen möglich, WhatsApp konform zur DSGVO zu nutzen. (Bild: frei lizenziert Heiko - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8f/0d/8f0dfea9e4b2ef6906177eeaad5e1cb4/0110369801.jpeg ""Wie Hybrid Work nachhaltig realisiert werden kann", ein Interview von Oliver Schonschek, Insider Research, mit Christina Poetzsch und Daniel Ribati von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/04/6304b95139c30757d5024fbea340b9ab/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/26/ac/26accc55d1615e13830443ca45554ec6/0110060885.jpeg "Mithilfe neuer SASE-Funktionen möchte Colt den Schutz erhöhen und die Netzwerkleistung steigern. (Bild: © – mrmohock – stock.adobe.com)")
Sicherheitsrisiken in der Cloud Tote Winkel in Cloud-Umgebungen
So praktisch und flexibel die Cloud auch sein mag, bringt ihre Nutzung dennoch Risiken mit sich. Der Sicherheitshersteller Radware erläutert drei große Sicherheitsdefizite in Cloud-Umgebungen und gibt Tipps, um sie zu beheben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Bis 2023 werden etwa 75 Prozent der Sicherheitsausfälle in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein. So lautet die Prognose des amerikanischen Analyseunternehmens Gartner in dem Bericht „Managing Privileged Access in Cloud Infrastructure“.
Auch der Sicherheitshersteller Radware warnt vor Sicherheitslücken in Cloud-Umgebungen. Diese seien im Vergleich zu On-Premises-Umgebungen deutlich kritischer, da sich Cyberangreifer in Cloud-Infrastrukturen über Standard-Verbindungsmethoden, Protokolle und öffentliche APIs Zugang zu Workloads verschaffen können.
In seinem ERT-Report (Emergency Response Team) [PDF] befragte Radware weltweit 561 Menschen. Zwar halten 29 Prozent der Befragten ihre Daten in der Public Cloud für weniger sicher. Dennoch scheinen die Vorteile der Cloud gegenüber gefühlt weniger Sicherheit zu überwiegen, wie 30 Prozent angaben.
Wie sicher eine Cloud ist, haben ihre Nutzer zu einem großen Teil selbst in der Hand. Laut Radware gewähren Cloud-Administratoren häufig umfangreiche Berechtigungen für Benutzergruppen, damit diese ihre Aufgaben ohne Hindernisse erledigen können. In der Praxis nutzen jedoch die meisten Benutzer nur einen kleinen Teil der ihnen gewährten Berechtigungen und haben keinen geschäftlichen Bedarf für alle. Dies stellt eine schwerwiegende Sicherheitslücke dar, denn sollten diese Anmeldeinformationen jemals in böswillige Hände fallen, hätten Angreifer umfassenden Zugriff auf sensible Daten und Ressourcen.
Künftig wird dem Hersteller zufolge die Sicherheit von Cloud Workloads durch die Personen definiert, die auf diese Workloads zugreifen können und durch die Berechtigungen, die diese Personen haben.
Der Unterschied zwischen genutzten und gewährten Berechtigungen
In einer Cloud-Umgebung, in der die Ressourcen außerhalb des Unternehmens gehostet werden, definieren die Zugriffsberechtigungen auf das Netzwerk die Bedrohungsfläche des Unternehmens. Unnötige Berechtigungen ergeben sich aus der Lücke zwischen dem, was Benutzer benötigen, um ihre Arbeit zu erledigen, und den Berechtigungen, die sie tatsächlich haben. Diese Lücke ist die Angriffsfläche der Organisation.
Wie Radware mahnt, ist das Verständnis für diesen Unterschied einer der größten toten Winkel in der Cloud. Um nicht gegen den Datenschutz zu verstoßen, ist es wichtig, die Berechtigungen regelmäßig zu prüfen und gegebenenfalls einzuschränken.
Fehlalarme führen zu Überlastung
In einem Security Operations Center (SOC) verarbeiten die Sicherheitsexperten pro Tag im Durchschnitt 10.000 Alarme. Grund für diese hohe Zahl sind Fehlalarme, die zur Überlastung der Mitarbeiter führen können.
Sind die Experten überlastet, kann es passieren, dass sie wirklich wichtige Warnungen übersehen. Damit das nicht passiert, brauchen die Sicherheitsteams laut Radware eine einheitliche Ansicht über alle Cloud-Umgebungen und Konten hinweg sowie ein integriertes Alert Scoring für eine effiziente Priorisierung.
Daten korrelieren
Datenschutzverletzungen passieren nicht sofort. Sondern sie entwickeln sich über einen längeren Zeitraum. Sie sind ein langer Prozess des Ausprobierens, in dem der Angreifer zahlreiche kleine Aktivitäten ausführt, um Zugriff auf sensible Daten zu erlangen. Häufig übersehen Sicherheitsteams diese kleinen Schritte, die nur niedrige oder mittlere Priorität haben. Doch auch diese Informationen über das Angreiferverhalten helfen, Sicherheitsverstöße rechtzeitig zu erkennen.
Daher ist es laut Radware wichtig, einzelne Ereignisse im Laufe der Zeit zu einer so genannten Storyline eines Angriffs korrelieren zu können. So könne ein Datendiebstahl gestoppt werden, bevor er passiert.
(ID:47543375)
:quality(80)/images.vogel.de/vogelonline/bdb/1903700/1903706/original.jpg "Das Gigaset N870E IP Pro ist für den Mischbetrieb ausgelegt. (Bild: Gigaset)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941700/1941775/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")