Sie sind hier: Startseite » Markt » Studien

State of Cloud Security Report 2023


Sicherheitslage in der Cloud: Passwortsicherheit ist der höchste Risikofaktor in der Cloud
Ein erheblicher Teil der Cloud-Arbeitslasten hat unangemessen viele Berechtigungen


Datadog, Anbieterin einer Monitoring- und Sicherheitsplattform für Cloud-Anwendungen, hat ihren neuen Report "The State of Cloud Security 2023" veröffentlicht. Eine zentrale Erkenntnis des Reports: Unternehmen stehen bei der Absicherung ihrer Cloud-Umgebungen immer noch vor großen Herausforderungen. Insbesondere langfristig genutzte Anmeldeinformationen stellen nach wie vor ein weit verbreitetes Problem dar und gelten als eine der häufigsten Ursachen für Sicherheitsverstöße in der Cloud. Zum einen sind sie zeitlich unbegrenzt gültig, zum anderen ist es Angreifern ein Leichtes, diese aus Quellcode, Container-Images oder Konfigurationsdateien auszulesen.

Weitere Ergebnisse:
>> Multi-Faktor-Authentifizierung (MFA) wird nicht aktiv durchgesetzt: Im Oktober 2023 hatten sich immerhin 20,3 Prozent der IAM-Benutzer, die sich bei der AWS-Konsole authentifiziert hatten, ohne MFA authentifiziert. Von den Azure AD-Benutzern waren es sogar mit 20,7 Prozent knapp mehr.
>> Die Akzeptanz von AWS IMDSv2 ist zwar deutlich gestiegen, liegt aber immer noch auf zu niedrigem Niveau. Obwohl der Schutz vor serverseitigen Request Forgery-Angriffen in AWS von zentraler Bedeutung ist, setzen nur 21 Prozent der EC2-Instanzen IMDSv2 durch, gegenüber 7 Prozent im Vorjahr.
>> Ein erheblicher Teil der Cloud-Arbeitslasten hat unangemessen viele Berechtigungen: 37 Prozent der Google Cloud-VMs und 23 Prozent der EC2-Instanzen würden es einem Angreifer ermöglichen, in einer Cloud-Umgebung privilegierte Zugriffsrechte oder umfassenden Datenzugriff zu erlangen.
>> Öffentlich zugängliche virtuelle Maschinen (VMs) stellen ein Risiko für Cloud-Umgebungen dar: 7 Prozent der EC2-Instanzen, 3 Prozent der Azure-VMs und 12 Prozent der Google-Cloud-VMs haben mindestens einen Port, der Datenverkehr aus dem Internet zulässt. Das macht sie zu einem Ziel von Brute-Force-Angriffen.

"Die Sicherheitslage in der Cloud hat sich deutlich verbessert, da die Anbieter sicherere Voreinstellungen auf ihren Plattformen festlegen und die Unternehmen ein besseres Verständnis für Sicherheitsrisiken entwickeln", sagt Jeremy Garcia, VP of Technical Community and Open Source bei Datadog. "Darauf sollten wir uns jedoch nicht ausruhen. Langfristig genutzte Anmeldeinformationen, der fehlende MFA-Einsatz und öffentlich zugängliche VMs sind Herausforderungen, die oft schwer zu identifizieren, priorisieren und beheben sind. Die effektivste Abwehrmaßnahme ist, neben einem stärkeren Bewusstsein für Sicherheitsrisiken, die kontinuierliche Suche nach Fehlkonfigurationen und Schwachstellen und deren Behebung. Dadurch kann man Sicherheitsverletzungen vermeiden, bevor sie entstehen." (Datadog: ra)

eingetragen: 08.12.23
Newsletterlauf: 07.03.24

Datadog: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Multicloud als bevorzugte Infrastruktur

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) vorgelegt. Mit der weltweiten Umfrage misst Nutanix die Verbreitung der Cloud-Nutzung in den Unternehmen.

  • Lieferkettentransparenz & Anforderungen

    Nach wochenlangen Debatten hat sich die Mehrheit der EU-Staaten für ein gemeinsames, europäisches Lieferkettengesetz ausgesprochen. Die nun noch fehlende Zustimmung des Europäischen Parlaments gilt als sicher. Jedoch geht laut einer aktuellen Umfrage des ERP+ Experten proAlpha mehr als die Hälfte (59 Prozent) der mittelständischen Unternehmen in Deutschland davon aus, dass dieses neue Gesetz starke Auswirkungen auf ihre Organisation sowie die gesamtwirtschaftliche Entwicklung haben wird.

  • Hybride Cloud für hybride Arbeit

    Parallels, eine Submarke des weltweit tätigen Technologieunternehmens Alludo, veröffentlicht die Ergebnisse ihrer unter IT-Fachleuten durchgeführten Hybrid-Cloud-Befragung. Bei einer hybriden Cloud-Einrichtung handelt es sich um eine Kombination öffentlicher Clouds, privater Clouds und lokaler Infrastrukturen.

  • Online-Shopping hat alles komplett verändert

    Die aktuelle Soti-Studie Techspectations: Verbraucher wünschen sich Digitale Transformation des Einzelhandels zeigt, dass sich Konsumenten vom stationären Handel noch immer eine stärkere Personalisierung und ein umfangreicheres Angebot mobiler Technologien zur Verbesserung ihres Einkaufserlebnisses wünschen, was bereits im letztjährigen Soti-Einzelhandelsreport deutlich wurde.

  • KI beim Testen mobiler Anwendungen

    Tricentis hat die Ergebnisse einer neuen globalen Umfrage zur Bedeutung von Qualität und Testing mobiler Anwendungen veröffentlicht. Ein Kernelement der Umfrage waren die potenziellen Chancen von Automatisierung mithilfe von künstlicher Intelligenz (KI) und Low-Code/No-Code. Deutsche Unternehmen liegen hier vorn: Rund 61 Prozent geben an, dass sie KI bereits beim Testen mobiler Anwendungen nutzen, international sind es nur rund 49 Prozent.

  • IT-Berufshaftpflicht sinnvoll

    In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten 44,6 Prozent der IT-Dienstleister von derartigen Erfahrungen. Besonders betroffen sind kleinere IT-Dienstleister, bei denen die Quote bei 50,8 Prozent liegt. Große Unternehmen mit mehr als 500 Beschäftigten bestätigen diese Entwicklung zu 40 Prozent.

  • Schlechte Datenpraktiken noch weit verbreitet

    Fivetran, Anbieterin für Data Movement, präsentiert die Ergebnisse einer Umfrage, die zeigt: 81 Prozent der befragten Unternehmen vertrauen ihren KI/ML-Ergebnissen, obwohl sie zugeben, fundamentale Daten-Ineffizienzen zu haben.

  • Flexera 2024 State of the Cloud Report

    Flexera, Anbieterin von Software-as-a-Service (SaaS)-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den State of the Cloud Report 2024 veröffentlicht. Die Umfrage unter 753 Teilnehmern offenbart die momentane Zwickmühle vieler Unternehmen.

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

Wertschöpfungspotenziale zu erschließen Cloud-Risiken werden immer größer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen