Sie sind hier: Startseite » Markt » Studien

State of Cloud Security Report 2023


Sicherheitslage in der Cloud: Passwortsicherheit ist der höchste Risikofaktor in der Cloud
Ein erheblicher Teil der Cloud-Arbeitslasten hat unangemessen viele Berechtigungen


Datadog, Anbieterin einer Monitoring- und Sicherheitsplattform für Cloud-Anwendungen, hat ihren neuen Report "The State of Cloud Security 2023" veröffentlicht. Eine zentrale Erkenntnis des Reports: Unternehmen stehen bei der Absicherung ihrer Cloud-Umgebungen immer noch vor großen Herausforderungen. Insbesondere langfristig genutzte Anmeldeinformationen stellen nach wie vor ein weit verbreitetes Problem dar und gelten als eine der häufigsten Ursachen für Sicherheitsverstöße in der Cloud. Zum einen sind sie zeitlich unbegrenzt gültig, zum anderen ist es Angreifern ein Leichtes, diese aus Quellcode, Container-Images oder Konfigurationsdateien auszulesen.

Weitere Ergebnisse:
>> Multi-Faktor-Authentifizierung (MFA) wird nicht aktiv durchgesetzt: Im Oktober 2023 hatten sich immerhin 20,3 Prozent der IAM-Benutzer, die sich bei der AWS-Konsole authentifiziert hatten, ohne MFA authentifiziert. Von den Azure AD-Benutzern waren es sogar mit 20,7 Prozent knapp mehr.
>> Die Akzeptanz von AWS IMDSv2 ist zwar deutlich gestiegen, liegt aber immer noch auf zu niedrigem Niveau. Obwohl der Schutz vor serverseitigen Request Forgery-Angriffen in AWS von zentraler Bedeutung ist, setzen nur 21 Prozent der EC2-Instanzen IMDSv2 durch, gegenüber 7 Prozent im Vorjahr.
>> Ein erheblicher Teil der Cloud-Arbeitslasten hat unangemessen viele Berechtigungen: 37 Prozent der Google Cloud-VMs und 23 Prozent der EC2-Instanzen würden es einem Angreifer ermöglichen, in einer Cloud-Umgebung privilegierte Zugriffsrechte oder umfassenden Datenzugriff zu erlangen.
>> Öffentlich zugängliche virtuelle Maschinen (VMs) stellen ein Risiko für Cloud-Umgebungen dar: 7 Prozent der EC2-Instanzen, 3 Prozent der Azure-VMs und 12 Prozent der Google-Cloud-VMs haben mindestens einen Port, der Datenverkehr aus dem Internet zulässt. Das macht sie zu einem Ziel von Brute-Force-Angriffen.

"Die Sicherheitslage in der Cloud hat sich deutlich verbessert, da die Anbieter sicherere Voreinstellungen auf ihren Plattformen festlegen und die Unternehmen ein besseres Verständnis für Sicherheitsrisiken entwickeln", sagt Jeremy Garcia, VP of Technical Community and Open Source bei Datadog. "Darauf sollten wir uns jedoch nicht ausruhen. Langfristig genutzte Anmeldeinformationen, der fehlende MFA-Einsatz und öffentlich zugängliche VMs sind Herausforderungen, die oft schwer zu identifizieren, priorisieren und beheben sind. Die effektivste Abwehrmaßnahme ist, neben einem stärkeren Bewusstsein für Sicherheitsrisiken, die kontinuierliche Suche nach Fehlkonfigurationen und Schwachstellen und deren Behebung. Dadurch kann man Sicherheitsverletzungen vermeiden, bevor sie entstehen." (Datadog: ra)

eingetragen: 08.12.23
Newsletterlauf: 07.03.24

Datadog: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

  • Softwarenutzungsanalyse

    Daten sind nicht erst seit KI ein begehrtes Gut. Die Umstellung auf digitale Geschäftsmodelle und die Verbesserung des Kundenservices setzen umfassende Einblicke und damit Daten voraus. Doch obwohl eine wachsende Mehrheit der Softwareanbieterin Telemetriedaten erfasst, gelingt es nur wenigen, das Potential vorliegender Daten auch effektiv auszuschöpfen.

  • KI läutet neue Ära im Microsoft-Ökosystem ein

    Die fortschreitende Implementierung von generativer KI (Generative AI, GenAI) verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.

  • Report: Der Schlüssel zur ITSM-Effizienz

    SolarWinds hat ihren State of ITSM Report 2024 veröffentlicht. Er liefert praktische handlungsrelevante Empfehlungen auf Basis realer ITSM-Strategien (Information Technology Service Management).

  • Public-Cloud-Markt wächst weiter

    Laut der neuesten Prognose von Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste im Jahr 2025 723,4 Milliarden US-Dollar erreichen. Im Jahr 2024 lagen sie noch bei 595,7 Milliarden US-Dollar.

Wertschöpfungspotenziale zu erschließen Cloud-Risiken werden immer größer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen