Viele Unternehmen nutzen eine Cloud-Umgebung, die sich aus lokalen Private Cloud- und Public Cloud-Ressourcen zusammensetzt \u2013 die sogenannte Hybrid Cloud. Im Rahmen der Cybersicherheit konzentrieren sich Unternehmen jedoch eher auf den Schutz physischer oder virtualisierter Umgebungen und widmen dem Teil ihrer Infrastruktur, der sich in der \u00f6ffentlichen Cloud befindet, deutlich weniger Aufmerksamkeit. Dar\u00fcber hinaus ist ein Gro\u00dfteil der Unternehmen der Meinung, dass die Anbieter allein f\u00fcr den Schutz der Cloud verantwortlich sein sollten und die Nutzung von Public Clouds daher keinen zus\u00e4tzlichen Schutz erforderlich macht. Beide Hypothesen sind jedoch falsch: Denn Public Clouds sind ebenso anf\u00e4llig f\u00fcr den Exploit von Software-Schwachstellen oder Netzwerkverbindungen und die Kompromittierung von Kontoinformationen wie der Rest Ihrer Infrastruktur.<\/p>\n
Das RDP ist auf Amazon Instanzen standardm\u00e4\u00dfig aktiviert und unterst\u00fctzt keine Zweitfaktorauthentifizierung. Das Remote Desktop Protocol hat sich mittlerweile zum beliebten Ziel verschiedener Tools entwickelt, die vermehrt f\u00fcr Bruteforce-Angriffe eingesetzt werden. Einige von ihnen konzentrieren sich auf eine Vielzahl der gebr\u00e4uchlichsten Standardbenutzernamen (wie zum Beispiel \u201eAdministrator\u201c), w\u00e4hrend andere versuchen, den Anmeldenamen des Administrators unter Verwendung der gebr\u00e4uchlichsten Nachnamen und Kennw\u00f6rter ausfindig zu machen. Brute-Forcing-Algorithmen k\u00f6nnen die Anzahl solcher Versuche mithilfe einer zeitlichen Auszeit zwischen mehreren Versuchen begrenzen und randomisieren, um eine automatische Erkennung zu vermeiden. Eine andere Angriffsmethode besteht darin, das Kennwort f\u00fcr die SSM-Benutzeranmeldung, die h\u00e4ufig in AWS-Instanzen programmiert wird, mithilfe eines Brute-Force-Angriffs zu erzwingen.<\/p>\n
\u00c4hnliche Brute-Force-Versuche zielen konstant auf SSH-Dienste ab, und obwohl SSH einen besseren Schutz als RDP bietet (z. B. mithilfe der Zweitfaktorauthentifizierung), kann ein nachl\u00e4ssig konfigurierter Dienst leicht Zugriff auf einen best\u00e4ndigen b\u00f6swilligen Akteur bieten. Brute-Force-Angriffe auf SSH und RDP machten im ersten Halbjahr 2019<\/a> insgesamt 12% aller Angriffe auf Kasperskys IoT-Honeypots aus.<\/p>\n Public Clouds, die Schwachstellen aufweisen, k\u00f6nnen zur Gefahr werden. Wir haben nachfolgend einige Beispiele f\u00fcr Sie zusammengefasst, wie Angreifer \u00fcber eine Schwachstelle in Drittanbietersoftware von Drittanbietern die M\u00f6glichkeit erh\u00e4lt, Code f\u00fcr die Instanz selbst auszuf\u00fchren.<\/p>\n Am 3. Juni 2019 wurde eine Sicherheitsl\u00fccke in Exim<\/a> \u2013 ein beliebter E-Mail-Server, der h\u00e4ufig in Public Clouds eingesetzt wird \u2013 entdeckt. Die Schwachstelle erm\u00f6glichte die Remotecodeausf\u00fchrung; wurde der Server wie \u00fcblich als Root ausgef\u00fchrt, wurde auf den Server geschleuster Schadcode mit Root-Rechten ausgef\u00fchrt. Eine weitere im Juli 2019 identifizierte Exim-Schwachstelle erm\u00f6glichte die Remotecodeausf\u00fchrung als Root.<\/p>\n Ein weiteres Beispiel ist der aus dem Jahr 2016 stammende Hack der offiziellen Linux Mint-Website, der dazu f\u00fchrte, dass Distributionen zur Integration von Malware ge\u00e4ndert wurden, die eine IRC-Backdoor mit DDOS-Funktionalit\u00e4t enthielt. Die Malware k\u00f6nnte auch verwendet werden, um sch\u00e4dliche Workloads auf infizierten Computern abzulegen. Andere gemeldete F\u00e4lle betrafen b\u00f6swillige node.js-Module, infizierte Container im Docker Hub<\/a> und mehr.<\/p>\n Cyberkriminelle k\u00f6nnen sehr erfinderisch sein, wenn es darum geht, Zugangspunkte f\u00fcr Infrastrukturen zu finden, insbesondere dann, wenn es um Infrastrukturen geht, die sich sehr \u00e4hnlich sind und standardm\u00e4\u00dfig als \u00e4u\u00dferst sicher gelten. Sch\u00fctzen Sie daher die Betriebssysteme in Cloud-Instanzen und auf virtuellen Maschinen, um ein Risiko effektiv zu reduzieren. Ein einfacher Viren- und Malware-Schutz reicht hierbei allerdings nicht aus. Die Best Practices der Branche schreiben vor, dass jedes Betriebssystem in einer Infrastruktur einen umfassenden, mehrschichtigen Schutz ben\u00f6tigt. Auch die Cloud-Anbieter selbst empfehlen dies.<\/p>\nSchwachstellen in Drittanbietersoftware<\/h2>\n
So minimieren Sie Risiken<\/h2>\n