:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/3c/113cfc8e1221c703c6f79b70a656d9e7/0131784126v2.jpeg "Unimed gibt an, nach Erkennen des Cyberangriffs Mitte April 2026 umgehend und umfassend gehandelt zu haben, um potenzielle Risiken für Kunden und deren Patienten möglichst zu minimieren. (Bild: © Ali - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/1e/281ea56479ca5f8e8cc31663c07f6e87/0131794072v2.jpeg "Die Schwachstelle CVE-2022-0492 durchbricht die Container-Grenzen und gibt Angreifern Root-Zugriff auf den darunterliegenden Host. Ungepatchte Linux-Systeme mit cgroups v1 sind unmittelbar gefährdet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/c2/7dc2cf0fef4cb932e1c12bda5bd1fdd9/0131773397v2.jpeg "Ein fehlerhafter POST-Request bringt SolarWinds Serv-U ohne Anmeldung zum Absturz. Version 15.5.4 HF1 schließt die aktiv ausgenutzte Lücke. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad502b4e6f95fb83049dfc5cd9407334/0131394188v1.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/63/d3/63d346764ebaa0c2bad14b8ed9bd6f32/0131796099v2.jpeg "kube-bench und Trivy prüfen Kubernetes-Cluster auf Konfigurationsmängel und Image-Schwachstellen. Die Kombination liefert die Grundlage für gezielte Härtungsmaßnahmen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585721f505d007d1e689b96526a2ebc/0131793278v2.jpeg "Quantenangriffe bedrohen die kryptografischen Schutzschilde von Finanz-, Gesundheits- und Regierungssektor gleichermaßen. Klassische Verschlüsselung versagt unter Quantendruck, hybride Post-Quantum-Kryptografie soll sie ersetzen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/7d/a87d7922129201b2fe6c5b8b6e8cf94c/0131797364v2.jpeg "Die Erpressergruppe ShinyHunters stiehlt über die Schwachstelle CVE-2026-35273 Daten aus Oracle-PeopleSoft-Systemen von Hochschulen und Unternehmen. Oracle hat am 10.06.2026 einen Notfall-Patch veröffentlicht. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Konfigurations- und Schwachstellenanalyse für Kubernetes Kubernetes-Cluster sicher machen mit kube-bench und Trivy
Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehlkonfigurationen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
Kubernetes-Cluster bestehen aus zahlreichen Komponenten, Konfigurationsdateien und Container- Images, die gemeinsam die Angriffsfläche bestimmen. Die Lösung kube-bench prüft die Systemkonfiguration gegen die CIS-Kubernetes-Benchmark und bewertet Parameter, Dateiberechtigungen sowie Control-Plane-Einstellungen. Trivy analysiert Container-Images, Infrastrukturressourcen und RBAC-Objekte auf bekannte Schwachstellen und Fehlkonfigurationen. Die Kombination beider Werkzeuge ermöglicht eine strukturierte Sicherheitsbewertung auf Konfigurations- und Schwachstellenebene.
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
Kubernetes-Schwachstellen mit kube-hunter finden
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/36/3036cc4341d97f6199ebf92562a18782/0127561631v2.jpeg "Mit Tools wie Clair, Syft, Grype und Docker Bench for Security lassen sich Container-Images, Abhängigkeiten und Hostsysteme durchgängig auf Schwachstellen prüfen. (Bild: © Sergey Novikov - stock.adobe.com)")