Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheit von Cloud-Workloads

Plattformkonzepte

Sicherheit von Cloud-Workloads

8. Dezember 2021, 6:30 Uhr | Autor: Jörg von der Heydt / Redaktion: Diana Künstler
© faithie - 123RF

Immer mehr Unternehmen verlagern ihre IT in private oder öffentliche Clouds. Für die Firmen bedeutet das eine hohe Verfügbarkeit, Effizienz und flexible Skalierbarkeit ihrer Prozesse. Doch wie steht es um die Sicherheit? Um Cloud-Workloads abzusichern, müssen neue umfassende Sicherheitsansätze her.

Unter einem Cloud-Workload versteht man jede Applikation, Service, Code oder eine bestimmte Funktion, die Unternehmen auf Cloud-Ressourcen ausführen. Cloud-Workloads arbeiten grundsätzlich unabhängig von der zugrunde liegenden Plattform oder Hardware und laufen in unterschiedlichen Cloud-Computing-Modellen.

Anwender greifen über Cloud-Computing-Plattformen auf Workloads in der Wolke zu und nutzen dort Speicherplatz, Rechenleistung oder andere Dienste. Cloud-Workloads reagieren damit auf Anfragen von Usern oder führen einen Programmcode zum Erledigen bestimmter Aufgaben selbständig aus. Sehr häufig genutzt wird der Datenbank-Workload, der Daten anderen Services bereitstellt oder verarbeitet. Weitere beliebte Workloads sind Transaktionen,  Analysen oder sogenannte Batch-Workloads, die große Datenmengen automatisch verarbeiten. Auch cloudbasierte Container, Hadhoop-Nodes und virtuelle Maschinen fallen unter diese Kategorie.

Anbieter zum Thema

nexspace data centers GmbH
Rittal GmbH & Co. KG
Panduit
Zyxel Networks A/S
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+

Bewährte Angriffsmechanismen im neuen Gewand

Da Unternehmen mehr Prozesse und größere Datenmengen in die Cloud verlagern, wird die Wolke als Angriffsziel für Cyberkriminelle zunehmend attraktiver. Mit ausgeklügelten Angriffsmethoden spüren Angreifer Sicherheitslücken auf und dringen in Cloud-Umgebungen ein. Oft stehlen sie sensible Daten oder setzen die Infrastruktur außer Gefecht. In vielen Fällen reicht bereits ein einziges kompromittiertes Cloud-Workload-Element aus, um eine komplette Prozesskette funktionsunfähig zu machen. Die neue, ambitionierte Hacker-Generation nutzt daher ihre technische Kompetenz, um bewährte Angriffsmechanismen auf Endgeräte erfolgreich auf Workloads in der Cloud zu übertragen:

  • Phishing: Pishing und Social Engineering, um Anmeldedaten einer Person zu erfahren und deren Rechte zu nutzen, sind ein klassischer Angriffsvektor der Cyberkriminellen. Wenn Unternehmen auf eine Multifaktor-Authentifikation verzichten und schwache Passwörter dulden, sind solche Attacken über Cloud Workloads ein perfektes Einfallstor in das Unternehmensnetz.
  • DDoS: Zu Sabotagezwecken führen Hacker DDoS-Angriffe (Distributed Denial of Service) durch, um Cloud Workloads und die von ihnen bereitgestellten Prozesse zum Stillstand zu bringen.
  • APTs: Gut ausgestattete, hochprofessionelle Hackergruppen zielen oft auf unzureichend geschützte Cloud Workloads, um koordinierte, gezielte und langfristige Advanced Persistent Threats (APTs) zu platzieren.
  • Ransomware: Erpresserische Malware verbreitet sich über unzureichend gesicherte Advanced Programming Interfaces (APIs) von Cloud Workloads besonders schnell aus. Sie kann daher großen Schaden verursachen, bevor ihr Auftreten bemerkt wird.
  1. Sicherheit von Cloud-Workloads
  2. Cloud-Abwehr benötigt eigene Sicherheitskonzepte

Lesen Sie mehr zum Thema

BitDefender GmbH Viren-/Malware-Schutz Sicherheit Public Cloud
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Zyxel Networks A/S

Zyxel Networks A/S