sommersby - stock.adobe.com
Cloud-Sicherheit: Unternehmen müssen das Risiko ernst nehmen
Die Cloud ist aus der heutigen Unternehmenslandschaft kaum wegzudenken. Doch sollten Firmen sich im Hinblick auf die Risiken nicht verkalkulieren und Geschäftsschäden riskieren.
Wie allgegenwärtig die Technologie in Deutschland ist, zeigt der im Juni 2019 erschienene „Cloud-Monitor 2019“ vom Branchenverband Bitkom und der Wirtschaftsprüfungsgesellschaft KPMG: 73 Prozent der deutschen Unternehmen nutzen Cloud Computing – dies bedeutet einen Anstieg im Vergleich zum Vorjahr um 7 Prozent. Die Berührungsängste mit einer digitalen Infrastruktur schwinden. Für weniger als 10 Prozent der Unternehmen ist die Cloud derzeit kein Thema. Diese Zahl lag vor fünf Jahren noch bei 32 Prozent.
Auch eine aktuelle Studie des US-Marktforschungsunternehmens Gartner zeigt die breite Akzeptanz und das weltweite Wachstum der Cloud: Gegenüber 2018 wird der Umsatz von Public Cloud Services im Jahr 2019 von 182,4 Milliarden Dollar auf 214,3 Milliarden anwachsen.
Zusätzlich prognostiziert Gartner bis 2022, dass sich die Marktgröße und das Wachstum der Cloud-Services-Branche auf fast das Dreifache des Wachstums der gesamten IT-Services entwickeln werde. Umfragen des Unternehmens zeigen weiterhin, dass über ein Drittel der Betriebe Cloud-Investitionen als eine der drei wichtigsten Investitionsprioritäten sehen. Eine Tatsache, die sich auf die Marktangebote auswirken wird. Insgesamt schätzt Gartner die künftige Entwicklung so ein, dass bis Ende 2019 mehr als 30 Prozent der neuen Softwareinvestitionen von Technologieanbietern von „Cloud First“ auf „Cloud Only“ umgestellt werden.
Cloud-Server als Waffe
Neben Unternehmen nutzen auch Hacker und Cyberkriminelle verstärkt Cloud-Dienste für ihre Attacken. Dies ist relativ einfach möglich, indem Angreifer zum Beispiel Rechenkapazitäten von Public-Cloud-Anbietern anmieten und sie für ihre Zwecke nutzen. Ein besonderes Risiko geht in diesem Zusammenhang von DDoS-Attacken (Distributed Denial-of-Service) aus.
Zwei Betreiber von diversen DDoS-for-hire-Services, die im Februar 2019 vor einem US-Gericht verurteilt worden sind, hatten sich eine reine Cloud-Infrastruktur aus 31 angemieteten Servern aufgebaut. Innerhalb von zwei Jahren starteten sie fast vier Millionen Cloud-Attacken. Die Gerichtsakten belegen, dass viele der über 1.000 attackierten Unternehmen schwerwiegende Systemausfälle zu verkraften hatten.
Welche Bedeutung die Ressourcen aus der Cloud für DDoS-Attacken haben, machen jüngst erschienene Zahlen des LSOC (Link11 Security Operation Center) deutlich. Im Rahmen des DDoS-Halbjahresreports für die erste Jahreshälfte 2019 offenbarte sich, dass bei mindestens jedem dritten Überlastungsangriff (38 Prozent) bereits Cloud-Server beteiligt waren. Zum Vergleich: Im ersten Halbjahr 2018 lag dieser Anteil noch bei 26 Prozent.
Die Gründe hierfür sind vielfältig. Beispielsweise wird der Markt für virtuelle Server immer größer und die ohnehin günstigen Preise für Cloud-Hosting bieten für wenig Geld sehr viele Ressourcen, die im laufenden Betrieb meist auch skaliert werden können.
Bei den Anbietern von Cloud-Hosting, die am häufigsten kompromittiert wurden, stehen die drei bekanntesten Provider laut LSOC weit oben: Am häufigsten werden die Instanzen von Amazon (32 Prozent, Microsoft 29 Prozent) und Google (10 Prozent) missbraucht. Allerdings nutzen die Angreifer für ihre Attacken auch zunehmend Cloud-Angebote aus dem B2B-Bereich wie Oracle Cloud, DigitalOcean oder IBM Cloud/Softlayer.
Die Cloud ist angesichts dieser Entwicklung nicht mehr nur Freund, sondern droht auch zum Feind zu werden. Um dies zu verhindern, müssen Cloud-Provider künftig noch mehr Maßnahmen ergreifen, um den Missbrauch zu erkennen, zu stoppen und langfristig auch zu verhindern. Die Unternehmen, die zum Ziel werden könnten, dürfen nicht länger an veralteten Sicherheitskonzepten festhalten, die sich etwa auf klassische Firewall-Systeme verlassen. Die Angriffe zielen immer mehr auf Applikationen und APIs auf Layer 7. Ein Schutz auf Layer 3 bis 4 halten mit diesen aktuellen Entwicklungen nicht Schritt.
Die richtigen Vorkehrungen gegen Cloud-Attacken treffen
Bei der Frage, wie Unternehmen sich effektiv vor geschäftsschädigenden DDoS-Attacken über missbrauchte Cloud-Instanzen schützen können, liegt zunächst das Blockieren dieser Services nahe. Da die Firmen vielfach selbst auf diese Dienste zugreifen, wäre somit auch die eigene Anbindung unterbrochen und Geschäftsprozesse kämen zum Stillstand. Der wirkungsvollste Ansatz ist es daher, Cloud-Traffic zwar zuzulassen, allerdings die Kommunikation zwischen den Diensten und dem eigenen Netzwerk genau zu monitoren.
„Insgesamt müssen Unternehmen in Sachen Cloud unbedingt das Thema IT-Security in ihre Geschäftsprozesse miteinbeziehen und sich der Gefahren bewusst werden.“
Marc Wilczek, Link11
Durch die steigende Professionalisierung der Angreifer und die wachsende Komplexität der möglichen Angriffsszenarien sind Schutzlösungen, die lediglich mit Whitelists arbeiten, nicht mehr zeitgemäß. Diese sind im Gegensatz zu den Methoden der Angreifer regelbasiert und können bei einer großvolumigen Attacke keinen ausreichenden Schutz bieten.
Im Idealfall ist eine Lösung zum DDoS-Schutz dagegen intelligent genug, um zwischen bedrohlichem und normalem Traffic unterscheiden. Der Einsatz einer Lösung, die sich die Technologie der künstlichen Intelligenz zunutze macht, ist hier der beste Ansatz: Die dauerhafte Analyse des Datenverkehrs sorgt für die Etablierung eines Kommunikationsprofils des legitimen Verkehrs, Abweichungen vom normalen Traffic werden in diesem Fall sicher erkannt. Der identifizierte Angriffsverkehr kann dann granular aus dem Gesamtverkehr gefiltert werden, so dass es keine Beeinflussung des legitimen Verkehrs gibt.
Insgesamt müssen Unternehmen in Sachen Cloud unbedingt das Thema IT-Security in ihre Geschäftsprozesse miteinbeziehen und sich der Gefahren bewusst werden. Dies ist unabdingbar in Zeiten, in denen sich immer mehr geschäftskritische Daten und Prozesse in der Cloud befinden. Eine konkrete Sicherheitsstrategie, die auch neueste Bedrohungsszenarien berücksichtigt, ist hier unabdingbar. Im Rahmen von technischen Lösungen zum Schutz vor schweren Überlastungsangriffen durch die Cloud sollte die Implementierung einer KI-basierten Lösung erwägt werden, da diese den konventionellen Systemen in diesem Bereich weit voraus liegen.
Über den Autor:
Marc Wilczek ist Geschäftsführer bei Link 11.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.
