Tenable Research deckt allgegenwärtige Fehlkonfigurationen in Cloud-Umgebungen auf, die kritische Daten und vertrauliche Informationen gefährden
Unsichere Cloud-Konfigurationen stellen ein weit verbreitetes Risiko dar und unterstreichen die dringende Notwendigkeit für ein einheitliches Cloud Exposure Management
(IINews) - COLUMBIA, Md. (23. Juni 2025) -Tenable®, das Unternehmen für Exposure-Management, hat heute seinenCloud Security Risk Report 2025veröffentlicht. Die Untersuchung ergab, dass 9 % der öffentlich zugänglichen Cloud-Speicher sensible Daten enthalten, von denen 97 % als geheim oder vertraulich eingestuft sind. Derartige Sicherheitsschwächen erhöhen das Risiko eines Missbrauchs, insbesondere wenn sie zusammen mit Fehlkonfigurationen oder eingebetteten Secrets auftreten.
Cloud-Umgebungen sind einem deutlich erhöhten Risiko durch offengelegte sensible Daten, Fehlkonfigurationen, zugrunde liegende Schwachstellen und unsachgemäß gespeicherte Secrets (wie Passwörter, API-Schlüssel und Zugangsdaten) ausgesetzt. Der Cloud Security Risk Report 2025 enthält eine detaillierte Analyse der vorrangigen Cloud-Sicherheitsprobleme, die sich auf Daten, Identitäten, Workloads und KI-Ressourcen auswirken, und bietet praktische Strategien zur Risikominderung, mit denen Unternehmen Risiken proaktiv reduzieren und kritische Lücken schließen können.
Einige weitere wichtige Ergebnisse aus dem Report:
- In verschiedenen Cloud-Ressourcen gefundene Secrets setzen Unternehmen Risiken aus: Mehr als die Hälfte der Unternehmen (54 %) haben mindestens ein Secret direkt in den Task-Definitionen von Amazon Web Services (AWS) Elastic Container Service (ECS) gespeichert - und damit einen direkten Angriffspfad geschaffen. Ähnliche Probleme wurden bei Unternehmen festgestellt, die Google Cloud Platform (GCP) Cloud Run (52 %) und Microsoft Azure Logic Apps-Workflows (31 %) einsetzen. Besorgniserregend ist, dass 3,5 % aller AWS Elastic Compute Cloud (EC2)-Instanzen Secrets in Benutzerdaten aufweisen - angesichts der weit verbreiteten Nutzung von EC2 ein erhebliches Risiko.
- Die Sicherheit von Cloud-Workloads verbessert sich, doch toxische Kombinationen bestehen weiterhin: Zwar ist die Anzahl der Unternehmen mit einer"toxischen Dreierkombination in der Cloud"- Workloads, dieöffentlich zugänglich, hochgradig anfällig und mit weitreichenden Berechtigungen verbunden sind - von 38 % auf 29 % zurückgegangen, aber dennoch stellt diese gefährliche Kombination nach wie vor ein erhebliches und verbreitetes Risiko dar.
- Die Verwendung von Identitätsanbietern (IdPs) allein reicht nicht aus, um Risiken auszuschließen: 83 % der AWS-Organisationen folgen Best Practices und setzen Identity-Provider-Dienste (IdPs) zur Verwaltung ihrer Cloud-Identitäten ein. Doch aufgrund zu laxer Standardeinstellungen, übermäßiger Berechtigungenund unbefristeter Zugriffsrechte sind sie dennoch nach wie vor identitätsbasierten Bedrohungen ausgesetzt.
"Trotz der Sicherheitsvorfälle, die wir in den letzten Jahren erlebt haben, lassen Unternehmen weiterhin kritische Cloud-Assets - von sensiblen Daten bis hin zu Secrets - durch vermeidbare Fehlkonfigurationen ungeschützt", erklärt Ari Eitan, Director of Cloud Security Research bei Tenable.
"Der Erstzugang ist dabei für Angreifer oft einfach: Sie nutzen öffentlichen Zugriff aus, stehlen eingebettete Secrets oder machen sich überprivilegierte Identitäten zunutze. Damit diese Lücken geschlossen werden können, benötigen Sicherheitsteams vollständigen Einblick in ihre Umgebungen und müssenin der Lage sein, Behebungsmaßnahmen zu priorisieren und zu automatisieren, bevor Bedrohungen eskalieren. Die Cloud erfordert ein kontinuierliches, proaktives Risikomanagement und keine reaktiven Ad-hoc-Lösungen."
Der Report reflektiert die Ergebnisse des Tenable Cloud Research Teams, die auf Telemetriedaten aus Workloads in verschiedenen Public Cloud- und Unternehmensumgebungen basieren und von Oktober 2024 bis März 2025 analysiert wurden. Um den Report herunterzuladen, besuchen Sie bittehttps://de.tenable.com/cyber-exposure/tenable-cloud-security-risk-report-2025
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Ãœber Tenable
Tenable®, das Unternehmen für Exposure Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen - von IT-Infrastrukturenüber Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischenliegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
michal.vitkovsky(at)h-zwo-b.de
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/
Datum: 23.06.2025 - 17:05 Uhr
Sprache: Deutsch
News-ID 2180042
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Dulcie McLerie
Stadt:
München
Telefon: +49 (0) 89 3803 6443
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 35 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Tenable Research deckt allgegenwärtige Fehlkonfigurationen in Cloud-Umgebungen auf, die kritische Daten und vertrauliche Informationen gefährden"
steht unter der journalistisch-redaktionellen Verantwortung von
Tenable (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).