Übermäßige Berechtigungen und App-Entwicklung erodieren IT-Sicherheit
Sysdig, Anbieter von Cloud Security, gibt die Ergebnisse seines „2024 Cloud-Native Security and Usage Report“ bekannt. Der im siebten Jahr in Folge erscheinende Jahresbericht stützt sich auf reale Daten und zeigt eine gefährliche Praxis auf: Übermäßige Berechtigungen und zu schnelle App-Entwicklung untergraben die IT-Sicherheit.
Auf der Grundlage einer Analyse von Millionen von Containern und Tausenden von Cloud-Konten, -Benutzern und -Rollen untersucht der „2024 Cloud-Native Security and Usage Report“, wie Unternehmen aller Größen und Branchen auf der ganzen Welt Cloud- und Container-Umgebungen nutzen und sichern.
Die wichtigsten Erkenntnisse: Übermäßige Berechtigungen zu verbreitet
- 69 Prozent der Unternehmen haben KI noch nicht in ihre Cloud-Umgebungen integriert: 31 Prozent der Unternehmen haben KI-Frameworks und -Pakete integriert, verwenden aber nur 15 Prozent dieser Integrationen für generative KI-Tools wie Large Language Models (LLM). Der Bericht zeugt von einer ambivalenten Risikoakzeptanz bei einigen Unternehmen: Sie ignorieren bewährte Sicherheitspraktiken und sind dennoch zaghaft bei der Implementierung von KI in ihre Unternehmensumgebungen.
- 91 Prozent der Laufzeit-Scans schlagen fehl: Bei der Shift-Left-Sicherheit scannen Unternehmen früh und häufig während der Entwicklungsphase, erkennen fehlerhafte Builds, korrigieren den Code und stellen ihn dann erneut bereit. Ziel ist es, Probleme vor der Auslieferung zu erkennen, bevor sie von Angreifern ausgenutzt werden können. Da jedoch 91 Prozent der Laufzeit-Scans fehlschlagen, scheinen sich die Teams mehr auf die Erkennung von Bedrohungen als auf die Prävention zu verlassen.
- Nur zwei Prozent der erteilten Berechtigungen werden genutzt: Das Identitätsmanagement – sowohl für Menschen als auch für Maschinen – hat sich zum meist übersehenen Cloud-Angriffsrisiko entwickelt. Gleichsam ist das eine große Chance für Unternehmen, ihre Sicherheitslage zu verbessern, besonders angesichts diverser Angriffe von 2023, die sich allzu freizügige Identitäten zunutze machten. Im letztjährigen Bericht stellte Sysdig fest, dass 90 Prozent der erteilten Berechtigungen ungenutzt blieben. Es zeigt sich: Dieser Trend hat sich von Jahr zu Jahr verschärft.
- Die kürzere Lebensdauer von Containern hält Angreifer nicht auf: Die homogene Beschaffenheit von Cloud-Umgebungen und die Verwendung von Automatisierung für die Entdeckung und Aufklärung ermöglichen Angreifern die schnelle Erkundung von Cloud-Umgebungen samt seitlicher Bewegungen. Der Betrieb anfälliger Workloads, egal wie kurzlebig sie sind, setzt Unternehmen dem Risiko von Angriffen aus.
„Angreifer nutzen Automatisierung, um jede Schwachstelle auszunutzen, die sie finden können“, sagt Crystal Morin, Cybersecurity Strategist bei Sysdig. „Der diesjährige Bericht zeigt, dass viele Unternehmen schnelle Innovationen auf Kosten umfassenderer Sicherheit anstreben – ein Spiel mit dem Feuer, das echte Geschäftsrisiken birgt.“
„Obwohl mich die Besorgnis über die Sicherheit neuer Technologien wie KI nicht überrascht, bin ich entmutigt über die große Anzahl übermäßiger Berechtigungen, die verwaltet werden – insbesondere für Maschinenidentitäten. Das ist, als würde man sich über einen Flugzeugabsturz Gedanken machen, während man regelmäßig Stoppschilder ohne Sicherheitsgurt überfährt“, sagt Anna Belak, Director, Office of Cybersecurity Strategy bei Sysdig.