Ein Hobby vieler Sicherheitsberater ist es, leicht ausnutzbare Schwachstellen bei großen Cloud-Speicher- und Service-Providern zu finden. Diese Leute tun das mit einer positiven Mission, aber wir garantieren Ihnen, dass Kriminelle da draußen dasselbe tun und sich freuen werden, Ihre unzureichend geschützten Daten zu stehlen.

Von Chris Knight

Kevin Beaumont ist ein hochkarätiger Sicherheitsberater, und wenn er über Schwachstellen in Cloud-Systemen twittert (wie beim jüngsten Capital-One-Leak aus Amazons AWS), können Sie sicher sein, dass viele Hacker aufmerksam werden. Und wenn Amazon-S3-Daten-Buckets ein prominentes Diskussionsthema auf DefCon-Hacker-Events sind, wissen Sie, dass die Risiken einer unsicheren Nutzung hoch sind.

Die Probleme sind zweigeteilt. Trotz der automatisierten Nutzung von Cloud-Services sind weiterhin Menschen beteiligt, und es braucht nur einen verärgerten aktuellen oder ehemaligen Mitarbeiter mit den richtigen Login-Daten, um Ihre Daten abzuziehen – oder jemand bei einem Drittanbieter mit Zugriff könnte entscheiden, dass sich damit Geld verdienen lässt.

Das zweite Problem ist die klassische Verwendung schwacher Passwörter/Anmeldedaten sowie das Versäumnis, Systemprotokolle zu prüfen, um zu sehen, wer auf diese Services und Ihre Daten zugreift. Viele Unternehmen sind auf ihre Daten angewiesen, haben jedoch nicht die Zeit oder das Sicherheitsbewusstsein, zu prüfen, ob die Daten geschützt sind, ob Zugriffsrechte verwaltet werden und ob Passwörter regelmäßig geändert werden – insbesondere, wenn jemand das Unternehmen verlässt.

Es besteht das Risiko, dass viele Unternehmen nicht einmal wissen, was ein EBS-Snapshot ist (Elastic Block Storage). Wenn diese nicht korrekt konfiguriert sind, kann jeder darin stöbern und Daten, Anwendungsschlüssel und andere nützliche Informationen finden – und damit das gesamte Unternehmen gefährden.

Schutz Ihrer Cloud und anderer Services

Dieses Hacker-Paradies ist das Ergebnis davon, dass Unternehmen beim Wachstum grundlegende Sicherheitsinformationen oder Expertise fehlen. IT-Sicherheitsbewusstsein muss im Mittelpunkt jeder Geschäftsentscheidung und jedes IT-Prozesses stehen – von sicherem Networking bis hin zu starken Zugriffsrechten. Und wenn Ihrem Unternehmen dieses Wissen fehlt, muss ein sicherer Partner eingebunden werden – und heute ist das absolute Minimum, um diese Reise zu beginnen, denn morgen könnte es zu spät sein.

Ohne Absicherung des Unternehmens könnten Ihre Kundendaten gestohlen werden, was zu Strafverfolgung und Bußgeldern führen kann. Ihre Datenbanken könnten durch Ransomware gekapert oder gelöscht werden, was das Unternehmen lahmlegt, oder an Wettbewerber verkauft werden. Selbst der Verlust des Zugriffs auf Services kann den Ruf und die Umsätze eines Unternehmens schädigen.

Mit der steigenden Zahl IT-bezogener Sicherheitsvorfälle wirkt Ihr Unternehmen möglicherweise nicht wie ein Ziel. Doch je mehr Cloud- und Drittanbieter-Services Sie nutzen – und je mehr Personen Zugriff haben –, desto höher ist das Risiko. Amazon und andere Cloud-Anbieter verfügen über eigene Sicherheitsmaßnahmen, aber es liegt an den Verantwortlichen, alle Funktionen und Einstellungen korrekt zu verwalten – etwas, das Schwachstellen schafft, insbesondere wenn alle Augen auf das Wachstum des Unternehmens gerichtet sind.

Ein Experte an Ihrer Seite kann Ihre Sicherheit stärken und Schwachstellen in der IT-Infrastruktur des Unternehmens identifizieren – damit sind die Services von KokoBo.net ein unverzichtbarer Baustein, der jedes Unternehmen vor einer Krise bewahren oder verhindern kann, dass es vom Markt verschwindet.