:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/52/bb5271251b8f85b4d52e23d0502765bb/0129495531v2.jpeg "CISO Advantage von Sophos soll Unternehmen praxisnahe Anleitungen auf CISO-Niveau liefern, die ihnen helfen, ihre Sicherheitslage zu verbessern und Compliance-Anforderungen zu erfüllen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Fehlende Sicherheitsfunktionen und mangelnde Verfügbarkeit als Risiken der Anwendungsschicht
Die Anwendungsschicht liefert dem Endbenutzer Anwendungsdienste, deren Zugriff meist über ein Webportal und Service-orientierte Architekturen, auf Grundlage von Webservice-Technologien, erfolgt. Der Vorteil der zentralen Bereitstellung eines Services durch einen Serviceanbieter besteht in der effektiven Wartung und der Möglichkeit kurzer Innovationszyklen, da der Service auf einer bekannten, sehr homogenen Plattform bereitgestellt wird. Die Services können dem Servicekonsumenten so immer in der aktuellsten Version zugänglich gemacht werden.
Fehlende Sicherheitsfunktionen und mangelnde Verfügbarkeit stellen hinsichtlich der adequaten Nutzung von Services der Anwendungsschicht Problemfelder dar. Die Sicherheit der Servicenutzung muss nicht nur zwischen der Benutzerschicht und der Anwendungsschicht gegeben sein, sondern auch zwischen Services auf der Anwendungsschicht und den Services der darunter liegenden Schichten.
Die Plattformschicht stellt die Umgebung für die Entwicklung und Bereitstellung von Cloud-Anwendungen zur Verfügung. Zielgruppe dieser Schicht sind meist Entwickler, die eine Cloud-Anwendung für eine bestimmte Plattform entwickeln und betreiben möchten. Die Verteilung der Anwendung auf die darunter liegende Infrastruktur übernimmt üblicherweise der Betreiber der Cloud-Plattform.
Die Infrastrukturschicht stellt Services zur Benutzung von Rechenressourcen, Speicherressourcen und der Kommunikationsverbindung bereit. Diese können beispielsweise dazu verwendet werden, um bisherige Anwendungen auf Cloud-Ressourcen bereitzustellen oder neue Services auf den darüber liegenden Schichten zu realisieren.
Virtualisierung und Replikation bringen auch Sicherheitsrisiken
Um Rechenressourcen als Service anzubieten werden Virtualisierungstechnologien verwendet, welche im Allgemeinen durch den Anbieter sehr stark angepasst werden und vom Kunden nicht einsehbar sind. Eine Bewertung der Sicherheit ist daher schwierig. Besonderen Schutz bedarf der entfernte Administrationszugang der virtuellen Maschinen, auf den meist über ein öffentliches Netzwerk zugegriffen wird und der häufig die Möglichkeit bietet, zusätzliche Instanzen einer virtuellen Maschine zu erzeugen oder bestehende Instanzen zu löschen, was mehrere Schutzziele verletzen kann.
Ein potentielles Sicherheitsproblem von Speicherressourcen stellen die Anzahl der Replikate und deren Synchronisation und Löschung dar. Daten können bei der Erstellung eines Replikats Grenzen von Organisationsstrukturen oder Landesgrenzen verlassen und damit beispielsweise den Schutz der Privatsphäre verletzen. Der Benutzer hat häufig nicht die Möglichkeit, die Anzahl der Replikate, Verschlüsselungsverfahren oder Bewegungen seiner Daten nachzuvollziehen. Daher sollten diese Punkte bei der Definition der Sicherheitsrichtlinien und deren Umsetzung durch den Cloud-Infrastrukturbetreiter festgehalten werden.
Die Kommunikationsverbindung von Cloud-Computing-Systemen ist eine zentrale Komponente der Cloud-Infrastruktur, da alle Cloud-Services darüber bezogen werden. Wichtige Ziele stellen die Verfügbarkeit und die Sicherstellung der Vertraulichkeit und Integrität der Kommunikationsverbindung dar. Die Verfügbarkeit wird vor allem durch verteilte Denial-of-Service-Angriffe bedroht, die in der Vergangenheit auf fast alle Anbieter von Cloud-Computing-Systemen erfolgreich ausgeführt wurden. Zur Sicherstellung der Vertraulichkeit und Integrität der Kommunikationsverbindung sollten alle Nachrichten zwischen zwei Endpunkten verschlüsselt übertragen werden.
Seite 3: Nutzungsmodelle von Cloud-Services
Artikelfiles und Artikellinks
(ID:2042171)
:quality(80)/p7i.vogel.de/wcms/83/bd/83bd27f8e2bf6c4b2167705885e23852/0123480009v2.jpeg "Im „Green IT Cube“-Rechenzentrum des GSI Helmholtzzentrum für Schwerionenforschung wird das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ein KI-Labor einrichten. (Bild: J. Hosan, GSI/FAIR)")
:quality(80)/p7i.vogel.de/wcms/fb/7b/fb7b418438792d0132d02f93872b82ad/0126098875v1.jpeg "Die Nutzung der Azure-Cloud durch Israels Militär zeigt, wie schnell die Grenze zwischen legitimer Nutzung und ethischem Risiko zum Graubereich verschwimmen kann. (Bild: © kentoh - stock.adobe.com)")