{"id":33535,"date":"2020-03-24T00:33:52","date_gmt":"2020-03-24T07:33:52","guid":{"rendered":"https:\/\/kinqsta.com\/?p=66330"},"modified":"2023-08-22T08:10:04","modified_gmt":"2023-08-22T07:10:04","slug":"cloud-sicherheit","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/de\/blog\/cloud-sicherheit\/","title":{"rendered":"Ein umfassender Leitfaden zur Cloud-Sicherheit im Jahr 2026 (Risiken, bew\u00e4hrte Praktiken, Zertifizierungen)"},"content":{"rendered":"

Cloud-Sicherheit umfasst die Technologien, Kontrollen, Prozesse und Richtlinien, die zusammen den Schutz der Cloud-basierten Systeme, Daten und Infrastruktur gew\u00e4hrleisten. Es handelt sich um eine Sub-Domain der Computersicherheit und im weiteren Sinne um die Informationssicherheit.<\/p>\n

Sie ist eine gemeinsame Verantwortung zwischen dir und deinem Cloud-Service-Anbieter. Sie implementieren eine Cloud-Sicherheitsstrategie, um deine Daten zu sch\u00fctzen, die Einhaltung gesetzlicher Vorschriften zu gew\u00e4hrleisten und die Privatsph\u00e4re deiner Kunden zu sch\u00fctzen<\/a>. Das wiederum sch\u00fctzt dich vor den rufsch\u00e4digenden, finanziellen und rechtlichen Auswirkungen von Datenverst\u00f6\u00dfen und Datenverlusten.<\/p>\n

\"Cloud<\/a>
Cloud Sicherheit gemeinsame Verantwortung Modell (Bildquelle: Synopsys)<\/figcaption><\/figure>\n

Cloud-Sicherheit ist eine entscheidende Voraussetzung f\u00fcr alle Organisationen. Insbesondere nach den neuesten Untersuchungen von (ISC)2<\/a> sind 93% der Organisationen m\u00e4\u00dfig oder extrem besorgt \u00fcber die Sicherheit in der Cloud, und jede vierte Organisation best\u00e4tigt einen Vorfall in der Cloud in den letzten 12 Monaten.<\/p>\n

In diesem Artikel werden wir einen umfassenden Leitfaden zur Cloud-Sicherheit erstellen. Du wirst die Sicherheitsrisiken eines Wechsels in die Cloud untersuchen, verstehen, warum Cloud-Sicherheit erforderlich ist, und Best Practices f\u00fcr Cloud-Sicherheit entdecken. Wir behandeln auch Themen wie die Bewertung der Sicherheit eines Cloud-Service-Anbieters und zeigen dir die Zertifizierungen und Schulungen zur Verbesserung deiner Cloud-Sicherheit auf.<\/p>\n

Fangen wir an.<\/p>\n\n

<\/div><\/kinsta-auto-toc>\n

Wie funktioniert Cloud Sicherheit?<\/h2>\n

Cloud-Sicherheit ist ein komplexes Zusammenspiel von Technologien, Kontrollen, Prozessen und Richtlinien. Eine Praxis, die in hohem Ma\u00dfe auf die individuellen Anforderungen deines Unternehmens zugeschnitten ist.<\/p>\n

Als solches gibt es keine einzige Erkl\u00e4rung, die die Funktionsweise von Cloud-Sicherheit umfasst.<\/p>\n

\"Ein<\/a>
Ein Modell zur Absicherung von Cloud Workloads (Bildquelle: HyTrust)<\/figcaption><\/figure>\n

Gl\u00fccklicherweise gibt es eine Reihe von Strategien und Werkzeugen, die man f\u00fcr eine robuste Cloud-Sicherheitseinrichtung verwenden kann:<\/p>\n

Identit\u00e4ts- und Zugriffsmanagement<\/h3>\n

Alle Unternehmen sollten \u00fcber ein Identit\u00e4ts- und Zugangsmanagementsystem (IAM)<\/a> verf\u00fcgen, um den Zugang zu Informationen zu kontrollieren. Dein Cloud-Anbieter wird entweder direkt in dein IAM integriert oder ein eigenes, eingebautes System anbieten. Ein IAM kombiniert Multi-Faktor-Authentifizierung und Benutzerzugriffsrichtlinien und hilft so, zu kontrollieren, wer Zugriff auf deine Anwendungen und Daten hat, worauf diese zugreifen k\u00f6nnen und was sie mit deinen Daten tun k\u00f6nnen.<\/p>\n

Physische Sicherheit<\/h3>\n

Die physische Sicherheit<\/a> ist eine weitere S\u00e4ule der Cloud-Sicherheit. Es handelt sich um eine Kombination von Ma\u00dfnahmen, die den direkten Zugriff und die Unterbrechung der im Rechenzentrum deines Cloud-Anbieters untergebrachten Hardware verhindern. Die physische Sicherheit umfasst die Kontrolle des direkten Zugangs mit Sicherheitst\u00fcren, unterbrechungsfreie Stromversorgung, CCTV, Alarme, Luft- und Partikelfilterung, Brandschutz und mehr.<\/p>\n

Threat Intelligence, \u00dcberwachung und Pr\u00e4vention<\/h3>\n

Threat Intelligence<\/a>, Intrusion Detection Systems (IDS)<\/a> und Intrusion Prevention Systems (IPS)<\/a> bilden das R\u00fcckgrat der Cloud Security. Threat Intelligence- und IDS-Tools liefern Funktionen zur Identifizierung von Angreifern,<\/a> die derzeit deine Systeme im Visier haben oder eine zuk\u00fcnftige Bedrohung darstellen werden. IPS-Tools implementieren Funktionen, um einen Angriff abzuschw\u00e4chen und dich bei seinem Auftreten zu warnen, damit du auch reagieren kannst.<\/p>\n

Verschl\u00fcsselung<\/h3>\n

Mit Hilfe der Cloud-Technologie sendet man Daten zur und von der Plattform des Cloud-Anbieters und speichert sie h\u00e4ufig in dessen Infrastruktur. Die Verschl\u00fcsselung<\/a> ist eine weitere Sicherheitsebene in der Cloud, um deine Datenbest\u00e4nde zu sch\u00fctzen<\/a>, indem sie im Ruhezustand und w\u00e4hrend der \u00dcbertragung verschl\u00fcsselt werden. Dadurch wird sichergestellt, dass die Daten ohne einen Entschl\u00fcsselungsschl\u00fcssel, auf den nur du Zugriff hast, fast unm\u00f6glich zu entschl\u00fcsseln sind.<\/p>\n

Cloud-Schwachstellen- und Penetrationstests<\/h3>\n

Eine weitere Praxis zur Aufrechterhaltung und Verbesserung der Cloud-Sicherheit sind Schwachstellen- und Penetrationstests<\/a>. Bei diesen Praktiken greifst du – oder dein Provider – deine eigene Cloud-Infrastruktur an, um m\u00f6gliche Schwachstellen oder Exploits zu identifizieren<\/a>. Du kannst dann L\u00f6sungen implementieren, um diese Schwachstellen zu beheben und deine Sicherheitsposition zu verbessern.<\/p>\n

Mikro-Segmentierung<\/h3>\n

Mikrosegmentierung<\/a> wird bei der Implementierung von Cloud-Sicherheit immer h\u00e4ufiger eingesetzt. Es ist die Praxis, deine Cloud-Bereitstellung in verschiedene Sicherheitssegmente zu unterteilen, bis hinunter zur Ebene der individuellen Arbeitslast.<\/p>\n

Durch die Isolierung einzelner Arbeitslasten lassen sich flexible Sicherheitsrichtlinien anwenden, um den Schaden zu minimieren, den ein Angreifer verursachen k\u00f6nnte, falls er Zugang zu ihnen erh\u00e4lt.<\/p>\n

Firewalls der n\u00e4chsten Generation<\/h3>\n

Die Firewalls der n\u00e4chsten Generation<\/a> sind ein weiteres Teil des Sicherheitspuzzles der Cloud. Sie sch\u00fctzen deine Workloads mit Hilfe Firewall<\/a>-Funktionen und neueren, erweiterten Funktionen. Zu den traditionellen Firewall-Schutzma\u00dfnahmen geh\u00f6ren Paketfilterung, Stateful Inspection, Proxying, IP-Blockierung, Blockierung von Domainnamen<\/a> und Ports.<\/p>\n

Die Firewalls der n\u00e4chsten Generation f\u00fcgen in einem Intrusion Prevention System, Deep Packet Inspection, Anwendungskontrolle und Analyse des verschl\u00fcsselten Datenverkehrs hinzu, um eine umfassende Erkennung und Pr\u00e4vention von Bedrohungen zu erm\u00f6glichen.<\/p>\n

\"Kinsta
Kinsta Hosting Architektur<\/figcaption><\/figure>\n

Hier bei Kinsta sichern wir alle Webseiten hinter der Firewall der Google Cloud Platform (GCP)<\/a>. Wir bieten Schutz auf dem neuesten Stand der Technik und die M\u00f6glichkeit einer engeren Integration mit anderen GCP-Sicherheitsl\u00f6sungen.<\/p>\n\n

7 Sicherheitsrisiken des Cloud Computing<\/h2>\n

Egal, ob man in der Cloud arbeitet oder nicht, Sicherheit ist ein Anliegen<\/a> f\u00fcr alle Unternehmen. Du wirst Risiken wie Denial-of-Service<\/a>, Malware<\/a>, SQL-Injection<\/a>, Datenverst\u00f6\u00dfe und Datenverlust ausgesetzt sein. All dies kann den Ruf und das Ergebnis deines Unternehmens erheblich beeintr\u00e4chtigen.<\/p>\n

Wenn du in die Cloud wechselst, f\u00fchrst du neue Risiken ein und ver\u00e4nderst die Art der anderen. Das bedeutet nicht, dass Cloud Computing nicht sicher ist<\/strong>. Tats\u00e4chlich f\u00fchren viele Cloud-Anbieter den Zugang zu hoch entwickelten Sicherheitswerkzeugen und Ressourcen ein, auf die du sonst nicht zugreifen k\u00f6nntest.<\/p>\n

Es bedeutet einfach, dass man sich der Ver\u00e4nderung der Risiken bewusst sein muss, um sie zu mindern. Werfen wir also einen Blick auf die einzigartigen Sicherheitsrisiken des Cloud Computing.<\/p>\n

<\/div><\/kinsta-auto-toc>\n

1. Verlust der Sichtbarkeit<\/h3>\n

Die meisten Unternehmen werden auf eine Reihe von Cloud-Diensten \u00fcber mehrere Ger\u00e4te, Abteilungen und Standorte<\/a> zugreifen. Diese Art von Komplexit\u00e4t in einer Cloud-Computing-Einrichtung – ohne die entsprechenden Tools – kann dazu f\u00fchren, dass der Zugang zu der Infrastruktur nicht mehr sichtbar ist.<\/p>\n

Ohne die richtigen Prozesse geht dir der \u00dcberblick dar\u00fcber verloren, wer deine Cloud-Services nutzt. Dazu geh\u00f6rt auch, auf welche Daten sie zugreifen und welche sie hoch- und herunterladen.<\/p>\n

Wenn du sie nicht sehen kannst, kannst du sie nicht sch\u00fctzen. Das Risiko von Datenverletzungen und Datenverlusten steigt.<\/p>\n

2. Compliance-Verst\u00f6\u00dfe<\/h3>\n

Mit der Zunahme der regulatorischen Kontrolle musst du wahrscheinlich eine Reihe strenger Compliance-Anforderungen erf\u00fcllen<\/a>. Wenn du auf die Cloud umsteigst, gehst du das Risiko von Verst\u00f6\u00dfen gegen die Vorschriften<\/a> ein, wenn du nicht vorsichtig bist.<\/p>\n

Viele dieser Vorschriften verlangen von deinem Unternehmen zu wissen, wo sich deine Daten befinden, wer Zugriff auf sie hat, wie sie verarbeitet werden und wie sie gesch\u00fctzt werden. Andere Vorschriften verlangen, dass dein Cloud-Anbieter \u00fcber bestimmte Compliance-Zertifikate verf\u00fcgt.<\/p>\n

Eine unvorsichtige \u00dcbertragung von Daten in die Cloud oder der Wechsel zum falschen Anbieter kann dein Unternehmen in einen Zustand der Nichteinhaltung bringen. Dies kann schwerwiegende rechtliche und finanzielle Auswirkungen haben.<\/p>\n

3. Fehlende Cloud Sicherheitsstrategie und -architektur<\/h3>\n

Dies ist ein Cloud-Sicherheitsrisiko, das man leicht vermeiden kann, aber viele tun es nicht. In ihrer Eile, Systeme und Daten in die Cloud zu migrieren<\/a>, werden viele Unternehmen schon lange vor den Sicherheitssystemen und -strategien zum Schutz ihrer Infrastruktur einsatzbereit.<\/p>\n

Hier bei Kinsta verstehen wir die Bedeutung einer „Security First Mindset“ bei der Umstellung auf die Cloud. Aus diesem Grund bietet Kinsta kostenlose WordPress-Migrationen an<\/a>, um sicherzustellen, dass der \u00dcbergang zur Cloud sowohl sicher ist als auch l\u00e4ngere Ausfallzeiten<\/a> vermieden werden.<\/p>\n

Stelle sicher, dass du eine Sicherheitsstrategie und -infrastruktur implementierst, die so konzipiert ist, dass deine Systeme und Daten in der Cloud live gehen.<\/p>\n

4. Insider Bedrohungen<\/h3>\n

Deine vertrauensw\u00fcrdigen Mitarbeiter, Auftragnehmer und Gesch\u00e4ftspartner k\u00f6nnen eines der gr\u00f6\u00dften Sicherheitsrisiken f\u00fcr dich sein. Diese Insider-Bedrohungen m\u00fcssen keine b\u00f6swillige Absicht haben, deinem Unternehmen Schaden zuzuf\u00fcgen. Tats\u00e4chlich ist die Mehrzahl der Insider-Vorf\u00e4lle auf mangelnde Schulung oder Fahrl\u00e4ssigkeit zur\u00fcckzuf\u00fchren.<\/p>\n

W\u00e4hrend man derzeit mit diesem Problem konfrontiert ist, \u00e4ndert sich das Risiko, wenn man in die Cloud wechselt. Man \u00fcbertr\u00e4gt die Kontrolle \u00fcber seine Daten an seinen Cloud-Service-Provider<\/a> und f\u00fchrt eine neue Ebene der Insider-Bedrohung durch die Mitarbeiter des Providers ein.<\/p>\n

5. Vertragliche Verst\u00f6\u00dfe<\/h3>\n

Alle vertraglichen Partnerschaften, die du eingegangen bist, beinhalten Einschr\u00e4nkungen hinsichtlich der Verwendung der gemeinsam genutzten Daten, der Art und Weise, wie diese gespeichert werden und wer auf sie zugreifen darf. Wenn deine Mitarbeiter unwissentlich eingeschr\u00e4nkte Daten ohne Genehmigung in einen Cloud-Service verschieben, kann dies zu einem Vertragsbruch f\u00fchren, der rechtliche Schritte nach sich ziehen kann.<\/p>\n

Stelle sicher, dass du die Gesch\u00e4ftsbedingungen<\/a> deiner Cloud-Anbieter liest. Selbst wenn du die Berechtigung hast, Daten in die Cloud zu verschieben, beinhalten einige Service-Anbieter das Recht, alle in ihre Infrastruktur hochgeladenen Daten freizugeben. Durch Unwissenheit k\u00f6nntest du unbeabsichtigt gegen eine Geheimhaltungsvereinbarung versto\u00dfen.<\/p>\n

6. Unsichere Anwendungs-Benutzerschnittstelle (API)<\/h3>\n

Wenn es sich um Betriebssysteme in einer Cloud-Infrastruktur handelt, k\u00f6nnte man eine API zur Implementierung der Steuerung verwenden<\/a>. Jede API, die in deine Web- oder mobilen Anwendungen eingebaut ist, kann den Zugriff intern durch Mitarbeiter oder extern durch Verbraucher erm\u00f6glichen.<\/p>\n

Es sind die nach au\u00dfen gerichteten APIs, die ein Sicherheitsrisiko f\u00fcr die Cloud darstellen k\u00f6nnen. Jede unsichere externe API ist ein Gateway, das Cyberkriminellen, die Daten stehlen und Dienste manipulieren wollen, unbefugten Zugriff bietet.<\/p>\n

Das prominenteste Beispiel f\u00fcr eine unsichere externe API ist der Facebook-Cambridge-Analytica-Skandal<\/a>. Die unsichere externe API von Facebook erm\u00f6glichte Cambridge Analytica tiefen Zugang zu den Daten der Facebook-Benutzer.<\/p>\n

7. Fehlkonfiguration von Cloud-Diensten<\/h3>\n

Die Fehlkonfiguration von Cloud-Diensten ist ein weiteres potenzielles Sicherheitsrisiko in der Cloud. Mit der zunehmenden Bandbreite und Komplexit\u00e4t der Dienste wird dieses Thema immer wichtiger. Eine Fehlkonfiguration von Cloud-Diensten kann dazu f\u00fchren, dass Daten \u00f6ffentlich zug\u00e4nglich gemacht, manipuliert oder sogar gel\u00f6scht werden.<\/p>\n

H\u00e4ufige Ursachen sind die Beibehaltung der Standard-Einstellungen f\u00fcr die Sicherheits- und Zugriffsverwaltung<\/a> von hochsensiblen Daten. Andere sind ein falsches Zugriffsmanagement, das Unbefugten Zugang gew\u00e4hrt, und ein manipulierter Datenzugriff, bei dem vertrauliche Daten ohne die Notwendigkeit einer Autorisierung unverschl\u00fcsselt gelassen werden.<\/p>\n

Warum Cloud Sicherheit erforderlich ist<\/h2>\n

Die massenhafte Einf\u00fchrung der Cloud-Technologie<\/a> in Verbindung mit einem st\u00e4ndig wachsenden Volumen und der Verfeinerung der Cyber-Bedrohungen ist der Grund f\u00fcr den Bedarf an Cloud-Sicherheit. Wenn man \u00fcber die Sicherheitsrisiken nachdenkt, die mit der Einf\u00fchrung der Cloud-Technologie verbunden sind – wie oben skizziert -, kann ein Scheitern der Bem\u00fchungen um ihre Eind\u00e4mmung erhebliche Auswirkungen haben.<\/p>\n

Aber es ist nicht alles negativ, Cloud-Sicherheit kann auch erhebliche Vorteile bieten. Lasst uns untersuchen, warum Cloud-Sicherheit eine entscheidende Voraussetzung ist.<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Cyber Sicherheitsbedrohungen nehmen weiter zu<\/h3>\n

Eine treibende Kraft f\u00fcr sichere Cloud-Praktiken ist die st\u00e4ndig wachsende Bedrohung durch Cyberkriminelle – sowohl in Bezug auf den Umfang als auch auf die Raffinesse. Um die Bedrohung zu quantifizieren, ergab ein Cloud Security Report<\/a> von (ISC)2, dass 28% der Unternehmen im Jahr 2019 einen Cloud-Sicherheitsvorfall erlebten. Die britische Regierung berichtete au\u00dferdem<\/a>, dass 32% der britischen Unternehmen in den vergangenen 12 Monaten einen Angriff auf die Systeme erlebt haben.<\/p>\n

Verhinderung von Datenverletzungen und Datenverlusten<\/h3>\n

Eine Folge dieser erh\u00f6hten Cyber-Bedrohungen ist die Beschleunigung der H\u00e4ufigkeit und des Volumens von Datenverletzungen und Datenverlusten. Allein in den ersten 6 Monaten des Jahres 2019 wurden laut Emerging Threat Report von Norton<\/a> mehr als 4 Milliarden Datens\u00e4tze verletzt.<\/p>\n

Ein Verlust oder eine Verletzung von Datenverlusten kann erhebliche rechtliche, finanzielle und rufsch\u00e4digende Auswirkungen haben. IBM sch\u00e4tzt die durchschnittlichen Kosten eines Datenversto\u00dfes in seinem neuesten Bericht<\/a> nun auf 3,92 Millionen US-Dollar.<\/p>\n

Compliance Verst\u00f6\u00dfe vermeiden<\/h3>\n

Wir haben bereits erw\u00e4hnt, dass Cloud Security das Risiko von Compliance-Verletzungen birgt. Um die Auswirkungen der Nichteinhaltung zu demonstrieren, braucht man nur den deutschen Bundesdatenschutzbeauftragten zu beobachten, der k\u00fcrzlich 1&1 Telecommunications eine Strafe von 9,55 Millionen Euro wegen Versto\u00dfes gegen die Allgemeine Datenschutzverordnung (DSGVO) der EU auferlegte<\/a>.<\/p>\n

Aufrechterhaltung der Gesch\u00e4ftskontinuit\u00e4t<\/h3>\n

Eine gute Cloud-Sicherheit<\/a> tr\u00e4gt zur Aufrechterhaltung deiner Gesch\u00e4ftskontinuit\u00e4t bei. Schutz vor Bedrohungen wie einem Denial-of-Service-Angriff (DDoS-Angriff<\/a>). Ungeplante Ausf\u00e4lle<\/a> und Systemausfallzeiten unterbrechen deine Gesch\u00e4ftskontinuit\u00e4t und wirken sich auf dein Endergebnis aus. Eine Gartner-Forschungsstudie<\/a> sch\u00e4tzt diese Ausfallkosten auf durchschnittlich 5600 US-Dollar pro Minute.<\/p>\n

Vorteile der Cloud-Sicherheit<\/h3>\n

\u00dcber den Schutz vor Bedrohungen und die Vermeidung der Folgen schlechter Praktiken hinaus bietet Cloud Security Vorteile, die sie zu einer Voraussetzung f\u00fcr Unternehmen<\/strong> machen. Dazu geh\u00f6ren:<\/p>\n

1. Zentralisierte Sicherheit<\/h4>\n

In der gleichen Weise, wie Cloud Computing Anwendungen und Daten zentralisiert, zentralisiert Cloud Security den Schutz<\/strong>. So l\u00e4sst sich die Transparenz verbessern, Kontrollen implementieren und ein besserer Schutz vor Angriffen erreichen. Au\u00dferdem verbessert es die Gesch\u00e4ftskontinuit\u00e4t und die Wiederherstellung im Notfall, da alles an einem Ort stattfindet.<\/p>\n