Cyber-Security: So schützen Sie sich vor Malware-Angriffen auf Kubernetes
Autor/Redakteur: Ralf Baumann, Country Manager Germany bei Veritas/gg
Container-Anwendungen gewinnen zunehmend an Bedeutung und werden für zustandsbehaftete Daten verwendet – dementsprechend wird der Datenschutz immer wichtiger. Dazu zählen auch Container, die über kein eigenes Betriebssystem, aber über alle benötigten Dateien und Konfigurationen verfügen. Zum bestmöglichen Orchestrieren dieser komplexen Infrastruktur wird das Open-Source-System Kubernetes (K8s) immer beliebter. Jedoch mangelt es zahlreichen Firmen an einem professionellen Konzept zum Schutz der sensiblen Informationen – ein gefundenes Fressen für Hacker. Wie können Unternehmen die Sicherheit ihrer geschäftskritischen Daten bei einer Kubernetes-Struktur gewährleisten?
Anfang dieses Jahres hat Veritas Technologies zusammen mit der Marktforschungsagentur Opinium Research rund 1.000 IT-Entscheidungsträger zur IT-Infrastruktur ihrer Unternehmen befragt. Das Ergebnis: Über 30 Prozent der Firmen planen, innerhalb der nächsten zwölf Monate Kubernetes zu implementieren, 42 Prozent benutzten es zum Zeitpunkt der Umfrage bereits. Die Mehrheit der Befragten ist allerdings nicht ausreichend auf Bedrohungen für das Open-Source-System vorbereitet. Nur etwas mehr als ein Drittel kann sich nach eigenen Angaben vor Datenverlusten in Kubernetes-Umgebungen schützen. Für die restlichen Unternehmen besteht demnach ein großes Risiko, denn mehr als jedes zweite war schon mindestens einmal Opfer einer Ransomware-Attacke. Ungeschützte Umgebungen gelten als leichte Ziele für Cyberkriminelle, was diese schutzlosen Container-basierten Infrastrukturen für Hacker äußerst attraktiv macht.
Angriffe durch Malware auf K8s-Strukturen
Je relevanter eine Plattform ist, desto genauer wird sie von den Hackern auf der Suche nach Schlupflöchern unter die Lupe genommen. Das lässt sich auch bei Kubernetes beobachten: Das beliebte Open-Source-System gerät zunehmend ins Visier von Cyber-Kriminellen. Erste Anzeichen dafür waren die Malware-Programme Siloscape und Hildegard, die im letzten Jahr auftauchten. Siloscape war einer der ersten Viren, der aus dem von ihm infizierten Container entkommen und geschäftskritische Informationen auf Clusterebene sammeln konnte. Dadurch konnte sich die Malware Zugang zu gehosteten Datenbanken und Credentials verschaffen. Auch Hildegard verbreitete sich über viele Container und richtete in zahlreichen Unternehmen großen finanziellen Schaden an.
Bessere Sicherheit in Verbindung mit Kubernetes
Es gibt fünf Aspekte in K8s-Umgebungen, die Sie besonders beachten müssen, wenn Sie Ihre IT-Infrastruktur vor Malware schützen wollen:
1. Integrierte Ansätze für Data Recovery: Es ist essenziell, die Kubernetes-Plattform durch Backups vor menschlichen Fehlern, Manipulationen oder systembedingten Einflüssen zu schützen. Dabei sollte ihre hierarchische Architektur in die Planung der Sicherheitsmaßnahmen einfließen. Idealerweise werden sämtliche Elemente nach dem speziellen Kubernetes-Aufbau gesichert. Grundsätzlich bietet sich ein integrierter Ansatz für die Datensicherung und Wiederherstellung an, der die Private-, Public-, oder Hybrid-Cloud-Architektur berücksichtigt. Auf diese Weise lässt sich sicherstellen, dass die Backup- und Recovery-Funktionen der Struktur von Kubernetes bei allen Distributionen gerecht werden.
