Studie: Unsichere Schnittstellen sind ein Hauptproblem von Cloud-Computing

Die Cloud Security Alliance (CSA) und ihr Mitglied Hewlett-Packard haben heute auf dem Cloud Security Summit im Rahmen der RSA Conference in San Francisco eine Studie mit dem Titel „Top Cloud Security Threats Report“ veröffentlicht. Dafür wurden IT-Sicherheitsexperten aus 29 Unternehmen, Lösungsanbietern und Beratungshäusern befragt. Zu den größten Gefahren bei Cloud-Computing gehören demnach neben Schadprogrammen auch unsichere Programmierschnittstellen.

Als Beispiele für Malware nennt die Studie das Zeus-Botnetz und Trojaner wie InfoStealer, die sich als besonders aggressiv gegenüber sensiblen Daten in Cloud-Umgebungen erwiesen hätten. Jedoch stecke nicht hinter jeder Bedrohung eine böse Absicht. Programmierschnittstellen (Application Programming Interface, API) seien schließlich nötig, um einen Austausch zwischen Programmen zu ermöglichen und Daten aus unterschiedlichen Quellen abzubilden. Eine unsichere Schnittstelle habe in Cloud-Umgebungen negative Auswirkungen auf eine große Zahl von Teilnehmern und stelle ein erhebliches Risiko für Daten und Systeme dar.

Zu den weiteren in der Studie behandelten Gefahrenquellen gehören Missbrauch durch unternehmensinterne Vertrauenspersonen, Schwachstellen bei Shared Services, Datenverlust und Datenlecks sowie Diebstahl und Entwendung von Accounts, Services und Datentransfers.

Eine Konferenz zu Cloud-Computing in London hatte vor zwei Wochen offenbart, dass die Auffassungen von Anbietern, Sicherheitsexperten und Nutzern noch stark auseinandergehen. So forderte ein Sicherheitsspezialist ein Umdenken: „Wenn wir Cloud-Nutzer werden, müssen wir unsere Denkweise ändern und uns auf Sicherheit von innen nach außen konzentrieren. Fangen Sie bei Ihren Daten an und vergewissern Sie sich, dass Ihre Daten – egal wo – sicher sind, und dann sorgen Sie dafür, dass Systeme, die mit diesen Daten arbeiten, sich selbst verteidigen können.“

Das ist aber nur schwer möglich, wenn sich Anbieter von Cloud-Diensten – wie am Folgetag konstatiert – nicht für Sicherheit zuständig fühlen. So sagte Microsoft: „Wir sind ja keine Versicherung.“ Und laut Dell ist es „nicht möglich, sich individuellen Sicherheitsrichtlinien anzupassen.“

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

9 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

24 Stunden ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago