Trotz zahlreicher Vorfälle in der Vergangenheit setzen Unternehmen weiterhin kritische Daten und Cloud-Ressourcen unnötigen Risiken aus. Das zeigt der jüngste Cloud Security Risk Report des Sicherheitsunternehmens Tenable.
Demnach enthalten rund 9 Prozent aller öffentlich zugänglichen Cloud-Speicher sensible Informationen, 97 Prozent davon sind als geheim oder vertraulich klassifiziert. Die Ursache: weit verbreitete Fehlkonfigurationen, eingebettete Zugangsdaten und mangelhafte Identitätskontrollen.
Secrets in Containern und Workflows: Ein unterschätztes Risiko
Besonders brisant: Mehr als jedes zweite Unternehmen speichert Zugangsdaten direkt in Cloud-Ressourcen, etwa in Task-Definitionen von AWS Elastic Container Service (54 %), in Cloud Run bei Google Cloud (52 %) oder in Microsoft Azure Logic Apps (31 %). Selbst bei EC2-Instanzen, einem der am häufigsten genutzten Cloud-Dienste von AWS, fanden die Forscher in 3,5 Prozent der Fälle eingebettete Secrets – ein potenzieller Einfallspunkt für Angreifer.
Quelle: Security Insider.