Cyber-Sicherheit Neuer Report zeigt aktuelle Cloud-Risiken

Redakteur: Sandro Kipar

Alles mit einer Cloud zu vernetzen hat Vorteile, die nicht von der Hand zu weisen sind. Doch es gibt auch erhebliche Risiken, wie Varonis Systems nun mitteilt.

Firmen zum Thema

Welche Gefahren lauern in der Cloud? Das Research Team von Varonis Systems ist dem auf den Grund gegangen.
Welche Gefahren lauern in der Cloud? Das Research Team von Varonis Systems ist dem auf den Grund gegangen.
(Bild: gemeinfrei/Pexels / CC0 )

Ungenutzte Cloud-Identitäten stellen ein enormes Risiko dar. Zu diesem Schluss kommt das Cloud Research Team von Varonis Systems in seinem SaaS Risk Report 2021. Für den Report wurden 200.000 Identitäten und hunderte Millionen von Cloud-Assets unterschiedlicher Anbieter ausgewertet, darunter Google, Box Git Hub, Okta, Zoom, Slack, Salesforce und Aws.

Das Cloud Research Team fand heraus, dass knapp die Hälfte aller Cloud-Identitäten nicht mehr genutzt werden. Diese Konten stellen für Cyberkriminelle eine leichte Beute da, so das Team. Die Identitäten müssten überwacht und identifiziert werden, damit sie aus allen betriebskritischen SaaS-Anwendungen und Cloud-Diensten entfernt werden könnten. Hinzu komme, dass die Konten der meisten ehemaligen Auftragnehmer nicht vollständig entfernt wurden. So könnten weiterhin Informationen des Unternehmens entwendet werden.

Schatten-Admins und private Konten

Doch nicht nur die ungenutzten Identitäten bewertet das Team als ein Risiko. Auch aktive Nutzer fallen darunter. So seien 44 Prozent der Cloud-Benutzerberechtigungen falsch konfiguriert. Benutzer hätten oft zu weitreichende Rechte. Auch Schatten-Admins seien ein Problem: drei von fünf privilegierte Cloud-Benutzer haben ihren Status nicht durch ein Sicherheitsteam erhalten. Mit ihren Rechten seien sie jedoch in der Lage, Änderungen auf Admin-Ebene vorzunehmen, die großen Schaden anrichten könnten.

Ein weiteres Risiko sind laut Varonis Systems private Cloud-Konten. 15 Prozent der Mitarbeiter würden hierauf geschäftskritische Daten übertragen. Sicherheitsteams haben dort jedoch keine Kontrolle mehr. Das Cloud Research Team empfiehlt daher Nutzungsrichtlinien die verhindern, dass Dokumente auf private Konten übertragen werden können.

(ID:47650656)