Cloud-Dienste im Visier von Cyber-Kriminellen

Im Juli 2023 gab das Sicherheitsunternehmen Wiz bekannt, dass es gelungen sei, einen gestohlenen Microsoft-Key zu identifizieren. Dieser Schlüssel konnte dazu verwendet werden, um auf die Azure-Umgebung eines Kunden zuzugreifen und vertrauliche Daten zu stehlen. Wiz teilte mit, dass der Schlüssel in einem Darknet-Forum zum Verkauf angeboten wurde.

Die Entdeckung des Schlüssels ist ein Beweis dafür, dass Cloud-Plattformen ein potenzielles Ziel für Cyberangriffe darstellen und Unternehmen, die Cloud-Dienste nutzen, sollten sich darüber im Klaren sein. Sie sollten daher geeignete Sicherheitsmaßnahmen ergreifen, um ihre Cloud-Umgebungen zu schützen oder auf On Premises Lösungen zu setzen.

Sicherheitsrisiken des Cloud Computing

Verlust der Sichtbarkeit
Compliance-Verstöße
Fehlende Cloud Sicherheitsstrategie und -architektur
Insider Bedrohungen
Vertragliche Verstöße
Unsichere Anwendungs-Benutzerschnittstelle (API)
Fehlkonfiguration von Cloud-Diensten

Nicht das erste Mal

Schließlich war der letzte Vorfall nicht lange her: Bereits im Januar 2023 wurde eine Sicherheitslücke in der Microsoft Azure-Cloud-Plattform entdeckt. Die Schwachstelle wurde als CVE-2022-30196 mit einer Schwere von kritisch eingestuft. Sie konnte dazu verwendet werden, Remote-Code auszuführen und so potenziell Zugriff auf vertrauliche Daten oder Systeme zu erlangen.

Diese Schwachstelle betraf die Open Management Infrastructure (OMI), eine Softwarekomponente in Azure, die zum Verwalten von Azure-Ressourcen verwendet wird. Die Schwachstelle konnte ausgenutzt werden, indem ein böswilliger Angreifer eine speziell gestaltete Anfrage an eine OMI-Instanz schickte. Dadurch konnte der Angreifer beliebigen Code auf der OMI-Instanz ausführen, einschließlich des Zugriffs auf vertrauliche Daten oder das Verursachen von Denial-of-Service-Angriffen.

Die Reaktion

Microsoft hat zwar die Schwachstelle schnell behoben und ein Update für Azure veröffentlicht, der Vertrauensverlust bleibt jedoch – ungeachtet der Tatsache, dass die Kunden aufgefordert wurden, ein Update so schnell wie möglich zu installieren.

Die Sicherheitslücke in Azure ist ein Beispiel dafür, dass auch Cloud-Plattformen anfällig für Sicherheitslücken sein können. Unternehmen, die Cloud-Dienste nutzen, sollten sich bewusst sein, dass sie ein potenzielles Ziel für Cyberangriffe sind. Sie sollten daher geeignete Sicherheitsmaßnahmen ergreifen, um ihre Cloud-Umgebungen zu schützen.

So erhöhen Sie der Sicherheit von Cloud-Umgebungen:

Verwenden Sie sichere Passwörter und aktivieren Sie Multi-Faktor-Authentifizierung.
Beschränken Sie den Zugriff auf berechtigte Benutzer.
Verwenden Sie eine Firewall, um unerwünschten Zugriff zu blockieren.
Führen Sie regelmäßige Sicherheitsüberprüfungen durch.
Nutzen Sie Cloud-native Sicherheitslösungen.
Und wie immer gilt: Installieren Sie alle Updates so schnell wie möglich.

Dokumentierte Vorfälle über Sicherheitslücken bei Cloud-Anwendungen:

2017: Equifax, eine Kreditagentur, erlitt eine massive Datenschutzverletzung, bei der persönliche Daten von rund 147 Millionen Menschen gestohlen wurden. Die Schwachstelle war auf eine nicht gepatchte Apache Struts-Sicherheitslücke zurückzuführen.
2019: Sicherheitsforscher von Check Point Research entdeckten eine Sicherheitslücke in der Amazon Web Services (AWS)-Cloud-Plattform, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
2019: Ein Angreifer nutzte eine Schwachstelle in einer Firewall aus, um auf eine AWS-Instanz zuzugreifen und Daten von über 100 Millionen Kunden von Capital One zu stehlen.
2019: Ein Einbrecher erlangte Zugang zu einem Docker Hub-Account und infizierte eine Vielzahl von offiziellen Docker-Images mit schädlichem Code.
2020: Während der COVID-19-Pandemie wurden Sicherheitsbedenken in Bezug auf Zoom erhoben, da einige Schwachstellen die Privatsphäre der Nutzer gefährdeten. Womöglich ist es Unbefugten gelungen, an privaten Videokonferenzen teilzunehmen oder diese zu stören.
2020: Eine Lücke in der Google Cloud Storage-API ermöglichte es Angreifern unbefugten Zugriff auf Kundendaten zu erhalten.
2020: Ein umfangreicher Ausfall in den Google Cloud-Diensten führte zu Beeinträchtigungen bei zahlreichen Websites und Diensten, die Google-Infrastruktur nutzten. (Google Cloud Outage)
2021: Sicherheitsforscher entdeckten eine Schwachstelle in der Microsoft Azure SQL Database, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
2021: Eine Sicherheitslücke in der Cloud-Anwendung Microsoft Exchange führte dazu, dass auf E-Mails und andere Daten von mehr als 30.000 Organisationen zugegriffen werden konnte.
2022: In der VMware vCenter Server Appliance sorgte eine Schwachstelle dafür unbefugten den Zugriff auf Kundendaten zu ermöglichen.
2023: Sicherheitsforscher von Wiz entdeckten eine Sicherheitslücke in der Microsoft Azure-Cloud-Plattform, die es Angreifern ermöglichte, unbefugten Zugriff auf Kundendaten zu erhalten.
2023 und vorher: Mehrere Fälle wurden gemeldet, in denen Amazon Web Services (AWS) S3-Buckets nicht ordnungsgemäß konfiguriert waren, was dazu führte, dass vertrauliche Daten öffentlich im Internet verfügbar waren.