Netze schützen vor Angriffen, vor Datenklau und vorm Verrat von Firmengeheimnissen – die Aufgaben der IT-Sicherheit werden von Jahr zu Jahr mehr und zugleich schwieriger. Vor 20 Jahren genügten eine einfache, sauber eingestellte Firewall und ein zentraler Datenspeicher mit korrekten Zugriffsberechtigungen, um Gefahren von außen wie auch innen recht zuverlässig im Griff zu haben.

Doch die Zeiten haben sich gewaltig geändert. Insbesondere die Angriffe mit Ransomware haben ein völlig neues Bedrohungsszenario geschaffen, und auch die Angriffsflächen von Unternehmen haben sich dank Cloud-Technik erheblich vergrößert: Die Verbindungen zu den Cloud-Speichern und -Anwendungen werden via Internet hergestellt und sind deshalb per se ein Einfallstor für Einbrecher. Einige der folgenden Überlegungen zur nötigen Sicherheitsarchtiktur beziehen sich auf die Radware-Publikation „Application Security In A Multi-Cloud World 2023“ sowie weitere Publikationen, die an der jeweiligen Stelle genannt werden. Die meisten Dokumente waren in englisch verfügbar, die Übersetzung ließ die Redaktion von www.deepl.com erstellen.

Nur wenige Unternehmen hosten alle ihre Anwendungen ausschließlich auf öffentlichen Cloud-Plattformen. Fast alle betreiben eine hybride Infrastruktur mit einer Mischung aus Public Cloud, Private Cloud und lokalen Umgebungen. Während sich diese Mischung weiter verändert und wandelt – eine Dynamik, die an sich schon sicherheitsrelevant ist – nehmen die Sicherheitsbedrohungen gegen Anwendungen an Häufigkeit und Schwere zu. Verschärft werden diese Bedrohungen durch die alarmierend geringe Vorbereitung der Unternehmen auf die Multi-Cloud-Sicherheit.

Unternehmen überarbeiten ihre Public-Cloud-Strategie und ziehen sich beim Hosting von Anwendungen von mehr auf weniger zurück. Praktisch alle Unternehmen in der diesjährigen Studie nutzen nur eine oder zwei öffentliche Clouds, nur 1 % nutzt drei oder mehr. Es gibt eine flache Trendlinie zwischen Unternehmen, die eine öffentliche Cloud nutzen, und solchen, die zwei nutzen, wobei die Nutzung einer öffentlichen Cloud von Jahr zu Jahr abnimmt und die Nutzung von zwei öffentlichen Clouds zunimmt. Im Vergleich zu den Ergebnissen des letzten Jahres sehen wir einen klaren Trend, dass Unternehmen sich auf eine oder zwei öffentliche Cloud-Umgebungen konzentrieren und nicht mehr drei oder vier oder fünf Clouds nutzen. Aus numerischer Sicht kann das Bestreben, Cloud-Umgebungen zu reduzieren, sowohl auf eine strategische Anbieterkonsolidierung als auch auf die Reduzierung unerwünschter Abweichungen zurückzuführen sein, die aus früheren Fusionen oder Übernahmen stammen. Unter dem Gesichtspunkt der Sicherheit werden durch den Rückgriff auf weniger öffentliche Cloud-Dienste die laufenden Sicherheitsüberlegungen rationalisiert, da der Umfang des Problembereichs geringer ist.

Unter dem Gesichtspunkt der Funktionalität hingegen könnte die Konsolidierung auf weniger Plattformen dazu führen, dass Innovationen, die auf einer Plattform eingeführt wurden, auf einer anderen nicht verfügbar sind, was die Bereitstellung von Diensten behindert. Wenn Cloud-Plattformen leicht austauschbar sind, ist es strategisch sinnvoll, sich auf weniger Plattformen zu stützen. Wenn sich dies jedoch wieder ändert, werden Unternehmen, die ihren Konkurrenten hinterherhinken, sich erneut mit mehreren Cloud-Plattformen befassen. Es ist zu erwarten, dass dies eine dynamische Situation bleiben wird.

Während jedes Unternehmen mindestens eine öffentliche Cloud-Plattform nutzt, verwenden etwa sieben von zehn auch private Cloud-Dienste und lokale Rechenzentren für das Hosting von Anwendungen. Der anhaltende Rückgriff auf mehr als öffentliche Cloud-Dienste scheint strategisch und nicht taktisch zu sein. Bei beiden Arten von Umgebungen für das Anwendungshosting ist ein Aufschwung zu beobachten (siehe Abbildung 2 unten), und es wird erwartet, dass sich die in den letzten 12 Monaten rückläufige Nutzung in den kommenden 12 Monaten umkehrt.

Unternehmen, die versucht haben, von privaten Cloud-Diensten und lokalen Rechenzentren auf die öffentliche Cloud umzusteigen, scheinen ihre Ziele nicht erreicht zu haben und kehren den Kurs um. Dies zeigt, dass, obwohl viel über die „große Cloud-Migration“ und die Abschaffung von On-Premises-Umgebungen gesprochen wird, die meisten Unternehmen diese Umgebungen nicht nur weiterhin nutzen, sondern auch mit einem Anstieg der Nutzung rechnen.

Wenn Unternehmen mehrere Plattformen für das Hosting von Anwendungen nutzen, sind die verfügbaren Funktionen zur Sicherung der Anwendungen von großer Bedeutung. Und wenn die verfügbaren Sicherheitsfunktionen unzureichend sind, ist die Sicherheit gefährdet. Die Befragten schätzten vier von fünf Bedrohungen im Vergleich zum Vorjahr als zunehmend schlechter ein, wobei die Unfähigkeit, einheitliche Sicherheitsrichtlinien zu erreichen, das am stärksten gewachsene Problem darstellt. Uneinheitliche Sicherheitsrichtlinien erhöhen die Wahrscheinlichkeit von Datenschutzverletzungen und unberechtigter Offenlegung, wenn Bedrohungsakteure nach systemischen Unterschieden suchen, um diese über Cloud-Dienste hinweg auszunutzen.
Im Vergleich zu den Ergebnissen des letzten Jahres ist ein deutlicher Anstieg der Besorgnis über verschiedene Aspekte der Public-Cloud-Sicherheit zu verzeichnen, insbesondere in Bezug auf die Konsistenz der Sicherheitsrichtlinien, die Zentralisierung und die einheitliche Protokollierung und Berichterstattung über Vorfälle innerhalb des Unternehmens.

Der größte Teil des Anstiegs der täglichen und wöchentlichen Angriffshäufigkeit ging auf Kosten der jährlichen und nie angegriffenen Häufigkeit, die von durchschnittlich 30 % für jede der vier Angriffsarten im Jahr 2022 auf durchschnittlich nur 12 % in der diesjährigen Untersuchung zurückging.

Fast alle Unternehmen sind regelmäßig mit Bot-Angriffen konfrontiert. In diesem Jahr geben nur 2 % der Unternehmen an, dass sie nur einmal im Jahr oder gar nicht angegriffen werden, gegenüber 34 % im letzten Jahr. Bot-Angriffe sind die am häufigsten auftretende Angriffsart in der täglichen, wöchentlichen und monatlichen Kadenz. Im vergangenen Jahr haben sich Anwendungsangriffe zum häufigsten Angriff in der täglichen Kadenz entwickelt – von 4 % im Jahr 2022 auf 22,8 % in diesem Jahr.

Auch API-Angriffe haben stark zugenommen: 68 % der Befragten sehen sich täglich, wöchentlich oder monatlich damit konfrontiert, im Vergleich zu nur 55 % im letzten Jahr. Darüber hinaus gaben im letzten Jahr 18 % der Befragten an, noch nie mit einem API-Angriff konfrontiert gewesen zu sein, während dieses Jahr weniger als 2 % angaben, noch nie einen Angriff auf ihre APIs erlebt zu haben.

Ein weiterer deutlicher Anstieg war bei den DDoS-Angriffen zu verzeichnen: 60 % der Befragten wurden monatlich oder häufiger angegriffen, im Vergleich zu 53 % im letzten Jahr.

((Teil 2 folgt am 22.4.))