Post by rahim on Jan 30, 2024 17:01:39 GMT 5.5
tatsächlich weniger gut schützt als in einer Private Cloud? Einschätzung Philipp Luthiger, AFOEin viel gehörtes und gelesenes Argument gegen die Public Cloud ist, dass diese stärker Cyber-Angriffen ausgesetzt sind als die in den eigenen Rechenzentren gespeicherten Daten. Tatsächlich enthüllt eine neue Sophos-Studie vom Juli 2020 («The State of Cloud Security 2020»), dass fast drei Viertel der Unternehmen, die Daten oder Workloads in der Public Cloud hosten, im vergangenen Jahr einen Sicherheitsvorfall erlebt haben: 70% der Organisationen berichten, dass sie von Malware, Lösegeldforderungen.
Datendiebstahl, Versuchen der Konten-Kompromittierung oder DB to Data Cryptojacking betroffen waren. Zusätzlich hat Sophos im Rahmen einer 30-tägigen Studie untersucht, wie sehr Public-Cloud-Server Hackerangriffen ausgesetzt sind. Hierfür wurden in den weltweit beliebtesten Amazon Web Services-Datenzentren sog. Honeypots eingerichtet. Diese simulierten den auf den allermeisten Linux-Servern erreichbaren Secure Shell (SSH)-Dienst, um SSH-Anmeldeversuche zu messen. Das Resultat: Bereits in den ersten 30 Tagen der Studie wurden insgesamt mehr als fünf Millionen Angriffsversuche auf das globale Honeypot-Netz verzeichnet, darunter knapp 440.000 Angriffsversuche allein in Frankfurt. Grundsätzlich kann somit festgehalten werden.
die Befürchtung, dass Public Clouds vermehrt Cyber-Angriffen ausgesetzt sind, ist sicher nicht unbegründet. Ein Grossteil dieser Vorfälle dürfte jedoch eher auf Fehlkonfigurationen, unsachgemässe Nutzung und fehlendes Sicherheitsbewusstsein zurückzuführen sein als einer tatsächlich grösseren Attraktivität der Public Cloud für Cyberattacken (vgl. «Sicherheitsrisiko Mensch»). So hält der Sophos-Report auch fest, dass die Sicherheitssorgen zwar begründbar sind, dies jedoch nicht, weil die von den Plattformanbietern bereitgestellten Infrastrukturen an sich verwundbar sind.
Datendiebstahl, Versuchen der Konten-Kompromittierung oder DB to Data Cryptojacking betroffen waren. Zusätzlich hat Sophos im Rahmen einer 30-tägigen Studie untersucht, wie sehr Public-Cloud-Server Hackerangriffen ausgesetzt sind. Hierfür wurden in den weltweit beliebtesten Amazon Web Services-Datenzentren sog. Honeypots eingerichtet. Diese simulierten den auf den allermeisten Linux-Servern erreichbaren Secure Shell (SSH)-Dienst, um SSH-Anmeldeversuche zu messen. Das Resultat: Bereits in den ersten 30 Tagen der Studie wurden insgesamt mehr als fünf Millionen Angriffsversuche auf das globale Honeypot-Netz verzeichnet, darunter knapp 440.000 Angriffsversuche allein in Frankfurt. Grundsätzlich kann somit festgehalten werden.
die Befürchtung, dass Public Clouds vermehrt Cyber-Angriffen ausgesetzt sind, ist sicher nicht unbegründet. Ein Grossteil dieser Vorfälle dürfte jedoch eher auf Fehlkonfigurationen, unsachgemässe Nutzung und fehlendes Sicherheitsbewusstsein zurückzuführen sein als einer tatsächlich grösseren Attraktivität der Public Cloud für Cyberattacken (vgl. «Sicherheitsrisiko Mensch»). So hält der Sophos-Report auch fest, dass die Sicherheitssorgen zwar begründbar sind, dies jedoch nicht, weil die von den Plattformanbietern bereitgestellten Infrastrukturen an sich verwundbar sind.