Fünf Lösungen für sichere Cloud-Konfiguration
Fehlkonfiguration bleibt größtes Cloud-Sicherheitsrisiko

Von Dipl. Betriebswirt Otto Geißler 6 min Lesedauer

Cloud-Anbieter stellen heute extrem belastbare Architekturen für die IT-Sicherheit bereit. Die größten Risiken entstehen jedoch meist dort, wo der Mensch eingreift: bei der Konfiguration. Laut einer aktuellen Studie erlebten 44 Prozent der befragten Unternehmen eine Cloud-Datenschutzverletzung, rund ein Drittel davon durch Fehlkonfiguration oder menschliches Versagen. Wie lässt sich dieser Anteil systematisch reduzieren?

Das klassische Cloud-Sicherheitsversagen beginnt selten mit einem Exploit, sondern mit dem berühmten „Häkchen an der falschen Stelle“.(Bild:  Gemini / KI-generiert)
Das klassische Cloud-Sicherheitsversagen beginnt selten mit einem Exploit, sondern mit dem berühmten „Häkchen an der falschen Stelle“.
(Bild: Gemini / KI-generiert)

Die Thales Cloud Security Study 2025 zeigt: 44 Prozent der befragten Unternehmen erlebten im vergangenen Jahr eine Cloud-Datenschutzverletzung, rund ein Drittel davon durch Fehlkonfiguration oder menschliches Versagen. Wie schnell das passieren kann, zeigt ein Beispiel aus der Praxis. Alpträume, die sich vielerorts ereignen könnten: Ein Entwicklerteam möchte für ein Projekt Daten zwischen verschiedenen Teams austauschen. Dafür nutzt es einen sogenannten „Storage-Bucket“ als Cloud-Speicher, der über das Internet bequem abgerufen werden kann. Aus Bequemlichkeit oder Zeitdruck konfiguriert das Team den Zugriff auf diesen Speicher so, dass jeder letztlich weltweit darauf zugreifen kann. Damit sparen sie sich nervige und komplizierte Freigaben oder Berechtigungsregeln zwischen den Teams.

Leider hat das Team dabei übersehen, dass in diesem „Bucket“ sensible Daten wie beispielsweise Kundendaten, API-Schlüssel, interne Dokumente oder Quellcode liegen. Durch die falsche Konfiguration sind nun diese Daten für jeden im Internet zugänglich, also auch für Hacker, Datendiebe oder Konkurrenten. Etwas später ist der Inhalt öffentlich indexiert. Das heißt, die Inhalte sind im offenen Internet auffindbar geworden und wurden von Suchmaschinen automatisch erfasst. Solche Vorfälle lassen sich technisch vermeiden, wenn nachfolgende Lösungsmodelle zum Einsatz kommen.