{"id":31162,"date":"2025-09-01T08:18:24","date_gmt":"2025-09-01T08:18:24","guid":{"rendered":"https:\/\/cybercompare.com\/?p=31162"},"modified":"2025-09-08T09:15:18","modified_gmt":"2025-09-08T09:15:18","slug":"syss-article-cloud-environments","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/syss-article-cloud-environments\/","title":{"rendered":"Herausforderungen und L\u00f6sungsans\u00e4tze bei der Absicherung von Cloud-Umgebungen"},"content":{"rendered":"\n<p><strong>Thomas Heumann <\/strong>(SySS GmbH)<\/p>\n\n<p>Durch die zunehmende Verlagerung von Daten und Anwendungen in die Cloud ergeben sich neue Herausforderungen f\u00fcr die Sicherheit. Unternehmen m\u00fcssen gew\u00e4hrleisten, dass ihre Cloud-Umgebungen bestm\u00f6glich vor Angriffen gesch\u00fctzt sind.<br\/><br\/>Bei der Nutzung von Cloud-Umgebungen reicht der Sicherheitsumfang \u00fcber das traditionelle On-Premise-Netzwerk weit hinaus, da die Benutzer die Dienste bzw. Ressourcen prinzipiell \u00fcberall dort nutzen k\u00f6nnen, wo sie Zugang zum Internet haben. Daher sind die Unternehmen nicht mehr in der Lage, ihre Dienste und Ressourcen mit traditionellen Methoden wie Firewalls zu sch\u00fctzen.<br\/><ol>&#13;\n \t<li><b> Perimeter <\/b><b>in der Cloud und die prim\u00e4re <\/b><b>Sicherheitsgrenze<\/b><\/li><br\/><\/ol><br\/>In einer traditionellen On-Premises-IT-Infrastruktur bilden physische Firewalls und Netzwerksegmente die prim\u00e4ren Sicherheitsgrenzen als vorderste Linie der Verteidigung, die das interne vom externen, \u00f6ffentlichen Netzwerk abschirmt. Dieses &#8222;Perimeter&#8220; genannte Konzept l\u00e4sst sich in der Cloud-Welt nur bedingt anwenden. Die prim\u00e4re Sicherheitsgrenze moderner Cloud-Umgebungen definiert den \u00dcbergang zwischen vertrauensw\u00fcrdigen internen Ressourcen und externen, potenziell unsicheren Netzwerken.<br\/><br\/>In der Cloud verschwimmen die Grenzen zwischen internen und externen Netzwerken. Da Daten und Anwendungen \u00fcber verschiedene geografische Standorte und Infrastrukturen verteilt sind, gibt es nicht mehr einen einzigen, klaren Abgrenzungsbereich. Der Fokus verschiebt sich hinsichtlich der prim\u00e4ren Sicherheitsgrenze. Diese Grenze ist dynamisch, wird durch Identit\u00e4ts- und Zugriffsmanagement definiert, und mithilfe von Daten- und Transportverschl\u00fcsselung sowie durch kontinuierliche \u00dcberwachung abgesichert. Sie soll die kritischen Ressourcen sch\u00fctzen, unabh\u00e4ngig davon, wo sie sich physisch befinden.<br\/><br\/>Die prim\u00e4re Sicherheitsgrenze verlagert sich also in die Cloud-Umgebung selbst, das Perimeter erstreckt sich \u00fcber die gesamte Cloud-Umgebung. Daher muss die Sicherheit in mehreren Ebenen aufgebaut werden \u2013\u00a0 von der Infrastruktur \u00fcber Plattform- und Anwendungsebene bis hin zur Identit\u00e4ts- und Zugriffskontrolle.<\/p>\n\n<figure class=\"wp-block-image alignfull size-full\"><img decoding=\"async\" src=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/08\/SySS-Cloud-Grafik-Perimeter-rgb.svg\" alt=\"\" class=\"wp-image-31153\"\/><\/figure>\n\n<p>Dieser Schutzmechanismus basiert daher in der Cloud auf virtuellen Perimeterkonzepten. Ein Perimeter umschlie\u00dft beispielsweise logisch gruppierte Ressourcen \u2013 etwa Speicherdienste, Datenbanken oder Recheninstanzen \u2013 und regelt den Datenfluss zwischen ihnen. Die unterschiedlichen abzusichernden Ebenen bringen auch eine Vielzahl an m\u00f6glichen Schwachstellen und Fehlerquellen mit sich.<br\/><\/p>\n\n<p><b>2. H\u00e4ufige Schwachstellen in Cloud-Umgebungen<\/b><br\/><br\/>Die am h\u00e4ufigsten in Cloud-Umgebungen anzutreffenden Schwachstellen und Fehlerquellen und ihre konkreten Erscheinungsformen sind diese:<br\/><br\/><b>Fehlkonfigurationen<\/b><br\/><br\/>Unsachgem\u00e4\u00dfe Einstellungen \u2013 etwa \u00f6ffentlich zug\u00e4ngliche Datenspeicher oder \u00fcberm\u00e4\u00dfige Netzwerkfreigaben \u2013 sind eine der gr\u00f6\u00dften Bedrohungen. Ein einziger falsch konfigurierter Dienst kann die gesamte Umgebung kompromittieren.<br\/><br\/><b>Schwaches Identity <\/b><b>and<\/b><b> Access Management (IAM)<\/b><br\/><br\/>\u00dcberprivilegierte Konten, fehlende oder nicht fl\u00e4chendeckende Multi-Faktor-Authentifizierung (MFA) und schlechte Passw\u00f6rter sowie veraltete Zugriffsrechte erleichtern es Angreifern, in Cloud-Umgebungen einzudringen und sich dort lateral zu bewegen. Bei hybriden Architekturen sind dadurch schnell beide Welten (Cloud und On-Premises) vollst\u00e4ndig kompromittiert.<\/p>\n\n<p><b>Unsichere <\/b><b>APIs<\/b><br\/>Cloud-APIs, die beispielsweise unverschl\u00fcsselt kommunizieren oder keine Rate-Limits implementieren, werden oft f\u00fcr Denial-of-Service-Angriffe (DoS) oder bei Datenlecks missbraucht.<br\/>Fehlerhaft implementierte Abl\u00e4ufe bei der Authentifizierung k\u00f6nnen f\u00fcr die Extraktion oder Manipulation von Daten missbraucht werden.<br\/><br\/><b>Veraltete Software und unzureichendes <\/b><b>Patchmanagement<\/b><br\/><br\/>Ein oft untersch\u00e4tztes Risiko in Cloud-Umgebungen sind nicht gepatchte Systeme mit bekannten Sicherheitsl\u00fccken. Auch in Cloud-Umgebungen werden Systeme mit den \u00fcblichen Betriebssystemen und Softwarepaketen betrieben. Daher ist ein akkurates Update- und Patchmanagement auch hier essenziell.<br\/><br\/><b>Monitoring und <\/b><b>Incident<\/b><b> Response&#13;\n<\/b>Ein fehlendes oder mangelhaftes Monitoring erleichtert Angreifern die Ausnutzung von Schwachstellen und die anschlie\u00dfende Ausbreitung innerhalb der Cloud-Umgebung. Dies ist h\u00e4ufig auf fehlende Ressourcen f\u00fcr die \u00dcberwachung und Auswertung von Logs zur\u00fcckzuf\u00fchren.<br\/><br\/>Erschwerend kommt hinzu, dass es oftmals keine erprobten Konzepte bzw. Handlungsanweisungen gibt, die bei Sicherheitsvorf\u00e4llen den weiteren Betrieb des Unternehmens sichern.<br\/><br\/>Die Schwachstellen in Cloud-Umgebungen sind nicht nur zahlreich, ihre Absicherung ist zudem nicht simpel zu bewerkstelligen.<br\/><b style=\"font-style: inherit;\">&#13;\n3. Herausforderungen bei der Absicherung von Cloud-Umgebungen<\/b><br\/><br\/>Die gr\u00f6\u00dften Schwierigkeiten bei der Absicherung von Cloud-Umgebungen liegen in der dynamischen Natur und der verteilten Architektur der Cloud. Zudem fehlt h\u00e4ufig spezifisches Wissen, nicht selten auch die eigentlich notwendige Personalst\u00e4rke.<br\/><br\/>Zu nennen sind prim\u00e4r folgende Aspekte:<br\/><br\/><br\/><b>Komplexit\u00e4t der Infrastruktur<\/b><br\/><br\/>&#8211; Cloud-Umgebungen sind oft komplex und \u00e4ndern sich schnell, was die \u00dcberwachung und Kontrolle erschwert.<br\/><br\/>&#8211; Alte Testinstanzen oder aufgrund unklarer Verantwortlichkeiten verwaiste Ressourcen bieten ein nicht zu untersch\u00e4tzendes Angriffspotenzial.<br\/><br\/>&#8211; Die Definition logischer Perimeter in Multi-Cloud-Szenarien erfordert tiefgreifendes Know-how.<br\/><br\/>&#8211; Fehlerhafte Regeln \u2013 etwa inkonsistente IP-Filter zwischen verschiedenen Cloud-Diensten \u2013 schw\u00e4chen die prim\u00e4re Sicherheitsgrenze.<\/p>\n\n<p><b>Geteilte <\/b><b>Verantwortung&#13;\n<\/b>Das Modell der geteilten Verantwortung (Shared Responsibility Model) zwischen Cloud-Anbieter und -Nutzer f\u00fchrt h\u00e4ufig zu Unklarheiten bei Zust\u00e4ndigkeiten \u2013 insbesondere bei sicherheitsrelevanten Themen \u2013 und damit sehr oft zu Sicherheitsl\u00fccken, wenn Anwender die Absicherung von Anbieterverwalteten Schichten vernachl\u00e4ssigen.<\/p>\n\n<figure class=\"wp-block-image alignfull size-full\"><img decoding=\"async\" src=\"https:\/\/cybercompare.com\/wp-content\/uploads\/2025\/08\/SySS-Cloud-Grafik-Shared-Responsibility-rgb.svg\" alt=\"\" class=\"wp-image-31155\"\/><\/figure>\n\n<p><b>Identit\u00e4ts- und Zugriffsmanagement&#13;\n<\/b>Die Verwaltung von Benutzerberechtigungen und Zugriffskontrollen innerhalb einer Cloud-Umgebung und ganz besonders \u00fcber verschiedene Cloud-Dienste hinweg ist eine gro\u00dfe Herausforderung. Klare Verantwortlichkeiten sind hier essenziell.<\/p>\n\n<p><\/p>\n\n<p><b>4. Wie Penetrationstests die Sicherheit <\/b><b>von <\/b><b>Cloud-Umgebungen verbessern<\/b><br\/><br\/>Penetrationstests und Sicherheitsaudits haben sich als zentrale Instrumente etabliert, um Schwachstellen in diesen Umgebungen zu identifizieren und zu beheben.<br\/><br\/>Durch die gezielte Simulation von Angriffsszenarien und die systematische \u00dcberpr\u00fcfung von Konfigurationen lassen sich kritische L\u00fccken wie unsichere Zugriffsrechte, fehlerhafte Perimeter-Definitionen oder ungesch\u00fctzte Schnittstellen aufdecken.<br\/><br\/>Die Tester analysieren idealerweise nicht nur die technischen Gegebenheiten, sondern auch Prozesse und das Berechtigungsmanagement der Nutzer. So k\u00f6nnen L\u00fccken in der Konfiguration, fehlende Sicherheitseinstellungen oder Schwachstellen in der Authentifizierung identifiziert werden. Das Einhalten grundlegender Sicherheitsstandards und -richtlinien sowie das Umsetzen von Best Practice-Ma\u00dfnahmen sind weitere zu pr\u00fcfende Aspekte.<br\/><br\/>Sicherheitsaudits gehen \u00fcber rein technische Schwachstellenanalysen hinaus und beleuchten je nach Fokus auch organisatorische Aspekte wie Prozesse und Verantwortlichkeiten. So k\u00f6nnen Unternehmen ein ganzheitliches Bild \u00fcber den aktuellen Sicherheitsstatus ihrer Cloud-Umgebung erhalten und Verbesserungspotenziale identifizieren.<br\/><br\/>Konkret k\u00f6nnen Penetrationstests und Audits zur Absicherung beitragen durch:<br\/><br\/><b>Identifizierung von Schwachstellen:<\/b> Penetrationstests und Audits decken Sicherheitsl\u00fccken in Cloud-Konfigurationen, Anwendungen, APIs und Infrastruktur auf.<br\/><br\/><b>Validierung <\/b><b>von Sicherheitskontrollen:<\/b> Implementierte Sicherheitsma\u00dfnahmen (z. B. Firewalls und Netzwerksegmentierung innerhalb der Cloud-Umgebung, Zugriffskontrollen, Verschl\u00fcsselung) werden auf ihre Wirksamkeit und Effektivit\u00e4t gepr\u00fcft.<br\/><br\/><b>Bewertung <\/b><b>des Risikos:<\/b> Durch die Simulation realer Angriffe kann das potenzielle Ausma\u00df eines erfolgreichen Angriffs relativ gut eingesch\u00e4tzt und die Priorisierung f\u00fcr die Behebung der Schwachstellen unterst\u00fctzt werden.<br\/><br\/><b>Verbesserung <\/b><b>der Reaktion auf Vorf\u00e4lle:<\/b> Penetrationstests und Audits k\u00f6nnen das vorhandene Monitoring auf den Pr\u00fcfstand stellen und damit die F\u00e4higkeit der entsprechenden Mitarbeiter verbessern, auf etwaige Sicherheitsvorf\u00e4lle angemessen zu reagieren. Auch l\u00e4sst sich dadurch die Effektivit\u00e4t von Reaktionspl\u00e4nen testen.<br\/><br\/><b>Erh\u00f6hung <\/b><b>des Sicherheitsbewusstseins:<\/b> Die Ergebnisse von Penetrationstests und Audits k\u00f6nnen dazu beitragen, das allgemeine Sicherheitsbewusstsein innerhalb eines Unternehmens zu sch\u00e4rfen und die Notwendigkeit f\u00fcr kontinuierliche Verbesserungen zu unterstreichen.<br\/><br\/>Basierend auf den Ergebnissen von Penetrationstests und Audits lassen sich dann geeignete Ma\u00dfnahmen ableiten, um die Sicherheit der Cloud-Umgebung und damit des Unternehmens als Ganzen zu verbessern.<\/p>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Thomas Heumann (SySS GmbH) Durch die zunehmende Verlagerung von Daten und Anwendungen in die Cloud [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":31158,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[],"class_list":["post-31162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/31162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=31162"}],"version-history":[{"count":12,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/31162\/revisions"}],"predecessor-version":[{"id":31324,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/31162\/revisions\/31324"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/31158"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=31162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=31162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=31162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}