{"id":439,"date":"2022-06-17T12:18:23","date_gmt":"2022-06-17T10:18:23","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/index.php\/2022\/06\/17\/8com-bericht-zeigt-die-tuecken-des-cloud-computing\/"},"modified":"2022-06-17T12:18:23","modified_gmt":"2022-06-17T10:18:23","slug":"8com-bericht-zeigt-die-tuecken-des-cloud-computing","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2022\/06\/17\/8com-bericht-zeigt-die-tuecken-des-cloud-computing\/","title":{"rendered":"8com-Bericht zeigt die T\u00fccken des Cloud Computing"},"content":{"rendered":"<p>Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und d\u00fcrfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken \u00fcber verschiedene Standorte und Abteilungen hinweg. Experten gehen davon aus, dass bald der Punkt erreicht sein wird, an dem die Verwendung von Cloud Computing f\u00fcr Anwendungssoftware, Infrastruktursoftware, Gesch\u00e4ftsprozessdienste und Systeminfrastruktur die traditionelle On-Premises-Technik \u00fcberholen wird.<\/p>\n<p><!--more--><\/p>\n<p>Angesichts der vielen Vorteile der Cloud-Nutzung gegen\u00fcber klassischen L\u00f6sungen vor Ort ist das nicht weiter verwunderlich. Besonders der Bereich Software-as-a-Service (SaaS) ist gerade f\u00fcr Unternehmen interessant, denn zum einen lassen sich jederzeit zus\u00e4tzliche Kapazit\u00e4ten zubuchen, ohne dass man sich um die Infrastruktur wie Server k\u00fcmmern muss. Zum anderen liegt die aufw\u00e4ndige Wartung und das Management mit Sicherheitsupdates und Aktualisierungen beim SaaS-Anbieter. Damit bietet Cloud Computing gerade f\u00fcr Unternehmen ohne eigene IT-Abteilung auch eine verbesserte Sicherheit \u2013 zumindest was den Betrieb der Software anbelangt.<\/p>\n<p>Doch diese zus\u00e4tzliche Sicherheit hat auch ihren Preis und bringt dar\u00fcber hinaus andere Probleme mit sich, \u00fcber die sich Unternehmen Gedanken machen m\u00fcssen. Laut einer Umfrage unter 700 Branchenexperten zu Sicherheitsfragen in der Cloud-Branche wurden unzureichende Identit\u00e4ts-, Berechtigungs-, Zugriffs- und Schl\u00fcsselverwaltung f\u00fcr privilegierte Konten als eines der wichtigsten Bedenken in Bezug auf Cloud-Cybersicherheit angegeben. Durchgef\u00fchrt wurde die Umfrage von Cloud Security Alliance, einer gemeinn\u00fctzigen Organisation f\u00fcr die F\u00f6rderung von Best Practices f\u00fcr Cloud-Computing. Da immer mehr Mitarbeiter sich nicht mehr nur vom B\u00fcro aus in ihre Anwendungen einw\u00e4hlen, sondern zunehmend von externen Ger\u00e4ten, stellt das Management der Zugriffsberechtigungen sowohl auf Programme als auch auf Dateien eine der wichtigsten und sensibelsten Aufgaben der Cybersicherheit dar.<\/p>\n<p>Insbesondere die M\u00f6glichkeit, einfach mit einem Benutzernamen und einem Passwort auf Cloud-Tools zugreifen zu k\u00f6nnen, ist f\u00fcr viele Arbeitnehmer und Arbeitgeber ein echter Vorteil, bietet aber auch Cyberkriminellen neue Angriffsm\u00f6glichkeiten. Wenn Hacker den Benutzernamen und das Passwort knacken, haben sie denselben Zugriff wie der Benutzer \u2013 und das mit einem echten Konto, was bedeutet, dass verd\u00e4chtige Aktivit\u00e4ten m\u00f6glicherweise nicht so schnell erkannt werden. Hinzu kommt oft auch ein allzu freigiebiger Umgang mit Zugriffsberechtigungen: Nutzer erhalten Zugriff auf Dateien und Programme, den sie f\u00fcr ihren Job \u00fcberhaupt nicht ben\u00f6tigen. Das f\u00fchrt dazu, dass Angreifer sich noch leichter im System ausbreiten k\u00f6nnen. Auch b\u00f6swillige Insider k\u00f6nnen sich auf diesem Weg Daten beschaffen, die sie anschlie\u00dfend an Konkurrenten oder \u00fcber das Darknet verkaufen k\u00f6nnen.<\/p>\n<p>Doch der Bericht deckt noch ein weiteres Problem im Zusammenhang mit Cloud Computing auf. Denn allzu oft m\u00fcssen sich Angreifer gar nicht die M\u00fche machen, Nutzerkonten zu hacken, um an sensible Daten zu gelangen. Der Grund? Ungesch\u00fctzt in der Cloud gelagerte Dateien, die f\u00fcr jeden, der wei\u00df, wo man suchen muss, frei zug\u00e4nglich sind. Weitere Sicherheitsl\u00fccken entstehen dar\u00fcber hinaus durch unsichere Schnittstellen und APIs, falsche Konfigurationen und fehlende Kontrollen bei \u00c4nderungen der Einstellungen oder unsichere Software. Auch eine fehlende Sicherheitsarchitektur und -strategie z\u00e4hlen zu den h\u00e4ufig anzutreffenden Fehlern. Die Gr\u00fcnde hierf\u00fcr sind meist fehlendes Wissen und zu gro\u00dfe Hast bei der Einrichtung der Cloud.<br \/>\u200d<br \/>Worauf sollten also Unternehmen achten, wenn sie die M\u00f6glichkeiten der Cloud nutzen wollen, ohne dabei ein Sicherheitsrisiko einzugehen? Der Bericht empfiehlt zur Verbesserung der Identit\u00e4ts- und Zugriffsverwaltung ein Zero-Trust-Modell, das bei jedem Schritt des Benutzers durch die Cloud-Umgebung eine erneute Validierung erfordert. So wird verhindert, dass Angreifer mit nur einem Satz Anmeldeinformationen Zugriff auf eine Vielzahl an Daten erhalten. Zudem sollten schwache Passw\u00f6rter vermieden werden und wo auch immer m\u00f6glich eine Mehr-Faktor-Authentifizierung eingesetzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und d\u00fcrfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken \u00fcber verschiedene Standorte und Abteilungen hinweg. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-439","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=439"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/439\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}