{"id":28345,"date":"2025-01-13T06:42:00","date_gmt":"2025-01-13T05:42:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=28345"},"modified":"2025-01-08T11:53:25","modified_gmt":"2025-01-08T10:53:25","slug":"laterale-bewegungen-wie-unternehmen-das-groesste-risiko-der-cloud-loesen-koennen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=28345","title":{"rendered":"Laterale Bewegungen: Wie Unternehmen das gr\u00f6\u00dfte Risiko der Cloud l\u00f6sen k\u00f6nnen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Die Cloud ist f\u00fcr Unternehmen weltweit unverzichtbar. Fast alle deutschen Unternehmen speichern sensible Daten in der Cloud, und bei einem gro\u00dfem Teil von ihnen laufen die wichtigsten Applikationen in der Cloud. Diese Zahlen zeigen, warum Angreifer die Cloud als eine Goldmine wertvoller Informationen betrachten. Doch viele Unternehmen setzen beim Schutz ihrer Daten in der Cloud weiterhin auf herk\u00f6mmliche Sicherheitsmethoden, die es Cyberkriminellen erm\u00f6glichen, das gr\u00f6\u00dfte Risiko der Cloud auszunutzen: laterale Bewegung. \u00a0Dieser Beitrag beleuchtet, warum es f\u00fcr Angreifer oft einfach ist, sich seitlich in der Cloud zu bewegen, welche f\u00fcnf h\u00e4ufigsten Sicherheitsfehler dies beg\u00fcnstigen und warum Mikrosegmentierung der Schl\u00fcssel ist, um lateraler Bewegung zu stoppen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/Illunio_growtika-VofYoHuMWyc-unsplash-002-1024x576.webp\" alt=\"\" class=\"wp-image-28347\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/Illunio_growtika-VofYoHuMWyc-unsplash-002-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/Illunio_growtika-VofYoHuMWyc-unsplash-002-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/Illunio_growtika-VofYoHuMWyc-unsplash-002-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/01\/Illunio_growtika-VofYoHuMWyc-unsplash-002.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Mit der zunehmenden Bedeutung der Cloud steigt auch die Bedeutung der Cloud-Sicherheit, um der wachsenden Gefahr von Cyberangriffen auf diesen Teil der IT-Landschaft zu begegnen (Bildquelle Illumio\/Unsplash \/ Lizenz: Zur freien Verwendung)<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Autor<\/strong>: Alex Goller, Cloud Solutions Architect EMEA bei <a href=\"https:\/\/www.illumio.com\/de\">Illumio<\/a>\/dcg<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Die Cloud ist ein verlockendes Ziel f\u00fcr Cyberkriminelle<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Angesichts der zunehmenden Cyberbedrohungen ist es heute nahezu unvermeidlich, dass Angreifer fr\u00fcher oder sp\u00e4ter in ein Netzwerk eindringen. Einmal im System, ist ihr Ziel klar: sich lateral weiterzubewegen, bis sie die wertvollsten Assets erreichen. Aber warum ist die Cloud ein so attraktives Ziel f\u00fcr Cyberkriminelle? &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der <a href=\"https:\/\/www.illumio.com\/de\/resource-center\/cloud-security-index-2023\"><em>Cloud Security Index 2023 von Illumio<\/em><\/a> zeigt, dass:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>98 % der deutschen Unternehmen sensible Daten in der Cloud speichern,<\/li>\n\n\n\n<li>83 % die Mehrheit oder alle ihre Dienste \u00fcber die Cloud betreiben, \u00a0<\/li>\n\n\n\n<li>28 % ihre wichtigsten Applikationen in der Cloud betreiben.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Zahlen zeichnen ein klares Bild. Die Cloud wird zum Herzst\u00fcck vieler deutscher Unternehmen. F\u00fcr Angreifer bedeutet dies, dass ein riesiger Schatz an Daten und Assets in der Cloud darauf wartet, kompromittiert zu werden. Doch trotz der zentralen Bedeutung von Cloud-Sicherheit setzen viele Unternehmen weiterhin auf traditionelle Ans\u00e4tze, die aber beim Schutz vor lateralen Bewegungen unzureichend sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Was ist laterale Bewegung in der Cloud?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein erhebliches Risiko in der Cloud-Sicherheit ist die <a href=\"https:\/\/www.illumio.com\/cybersecurity-101\/lateral-movement\">laterale Bewegung<\/a> \u2013 der Prozess, bei dem sich Angreifer innerhalb eines Netzwerks bewegen, nachdem sie sich erfolgreich Zutritt zu diesem verschafft haben. In traditionellen On-Premises-Umgebungen k\u00f6nnen sich Unternehmen auf Firewalls verlassen, um die Bewegungen zwischen verschiedenen Teilen des Netzwerks zu kontrollieren. Doch in Cloud-Umgebungen, wo Workloads und Daten oft \u00fcber mehrere Umgebungen und Anbieter verteilt sind, ist diese Art der Kontrolle wesentlich schwieriger umzusetzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selbst speziell entwickelte Cloud-Sicherheitstools, die f\u00fcr moderne Cloud-Umgebungen geschaffen wurden, k\u00f6nnen laterale Bewegung oft nicht verhindern. Diese Plattformen k\u00f6nnen zwar Sicherheits-Policies zwischen den unterschiedlichen Cloud-Umgebungen (wie \u00f6ffentlichen, privaten oder hybriden Clouds) umsetzen, aber h\u00e4ufig fehlt ihnen die F\u00e4higkeit, den Datenverkehr zwischen einzelnen Workloads oder Prozessen innerhalb derselben Umgebung zu segmentieren. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das bedeutet: Sobald ein Angreifer \u00fcber eine Schwachstelle in die Cloud eingedrungen ist, kann er sich oft frei innerhalb der Umgebung bewegen. Ein einzelner gehackter Endpoint beispielsweise kann also schnell zur Gef\u00e4hrdung ganzer Anwendungen, Datenbanken und Dienste f\u00fchren. Cyberkriminelle erhalten Zugang zu sensiblen Daten, ohne auf weitere Sicherheitsbarrieren zu sto\u00dfen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>F\u00fcnf Sicherheitsfehler, die das Risiko der Cloud erh\u00f6hen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Unternehmen machen es Angreifern leicht, sich lateral durch ihre Cloud-Umgebungen und den Rest ihres Netzwerks zu bewegen. Doch wenn Sicherheitsteams diese f\u00fcnf Punkte beachten, k\u00f6nnen sie dazu beitragen, Sicherheitsrisiken der Cloud zu verringern: &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Standardkonfigurationen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Unternehmen gehen davon aus, dass die von Cloud-Service-Providers (CSPs) bereitgestellten Standardkonfigurationen ausreichen, um ihre Umgebungen zu sichern. Diese Standardeinstellungen sind jedoch oft f\u00fcr den Schutz komplexer Workloads und sensibler Daten unzureichend. Angreifer k\u00f6nnen schlecht konfigurierte Dienste leicht ausnutzen, vor allem wenn Unternehmen es vers\u00e4umen, die Sicherheitseinstellungen an ihre spezifischen Anforderungen anzupassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Fehlerhafte oder unvollst\u00e4ndige Konfigurationen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selbst wenn Unternehmen versuchen, die Konfigurationen f\u00fcr Cloud-Sicherheit individuell anzupassen, kommen dabei h\u00e4ufig Fehler vor. Falsch konfigurierte Identity-and-Access-Management (IAM)-Kontrollen, zu weit gefasste Security-Group-Settings und unsachgem\u00e4\u00df konfigurierte Firewalls sind nur ein paar der Beispiele daf\u00fcr. Diese Fehler lassen T\u00fcren offen, durch die Angreifer eindringen k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Fehlerhafte Deployment-Prozesse<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Unternehmen k\u00e4mpfen damit, Sicherheitstools korrekt in der Cloud auszurollen. Ohne vollst\u00e4ndige Visibilit\u00e4t \u00fcber alle Teile der Umgebung kann es leicht passieren, dass kritische Schwachstellen \u00fcbersehen werden oder Sicherheits-Patches nicht rechtzeitig angewendet werden. Diese M\u00e4ngel sorgen f\u00fcr ungesch\u00fctzte L\u00fccken, die Angreifer ausnutzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Gro\u00dfe, komplexe Netzwerke ohne vollst\u00e4ndige Visibilit\u00e4t<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cloud-Umgebungen bestehen oft aus komplexen, miteinander vernetzten Diensten und Anwendungen. Ohne umfassende Visibilit\u00e4t ist es schwierig, in Echtzeit verd\u00e4chtige Aktivit\u00e4ten zu erkennen und auf diese zu reagieren. Angreifer nutzen diesen Mangel an Visibilit\u00e4t, um sich unbemerkt durch das Netzwerk zu bewegen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Fehlende Mikrosegmentierung<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die f\u00fcr den Schutz von Cloud-Umgebungen entwickelten Sicherheitstools sto\u00dfen oft an ihre Grenzen. Viele dieser spezialisierten Sicherheitstools konzentrieren sich darauf, die Sicherheits-Policies zwischen unterschiedlichen Cloud-Umgebungen durchzusetzen. Obwohl dies wichtig ist, wird dabei aber ein entscheidender Aspekt der Sicherheit \u00fcbersehen: die F\u00e4higkeit, den Datenverkehr zwischen verschiedenen Workloads und Prozessen innerhalb der Cloud selbst zu segmentieren. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ohne Mikrosegmentierung k\u00f6nnen sich Angreifer seitlich durch das Netzwerk bewegen, sobald sie sich Zugang verschafft haben. Mit anderen Worten: Sobald sie eine einzige Schwachstelle ausgenutzt haben, k\u00f6nnen sie sich leicht ausbreiten und von einem Workload zum n\u00e4chsten springen, von Endpoints zu Servern, Applikationen und Daten \u2013 ohne auf nennenswerten Widerstand zu sto\u00dfen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Mit Mikrosegmentierung laterale Bewegung in der Cloud stoppen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um laterale Bewegung in Cloud-Umgebungen wirksam zu verhindern, m\u00fcssen Unternehmen \u00fcber traditionelle Sicherheitsans\u00e4tze und isolierte Cloud-Sicherheitstools hinausdenken und zu fortschrittlichen L\u00f6sungen wie Mikrosegmentierung wechseln. Mikrosegmentierung sorgt f\u00fcr vollst\u00e4ndige Visibilit\u00e4t im gesamten Netzwerk und erlaubt die Erstellung granularer Sicherheits-Policies auf Workload-Ebene. Dadurch werden sie voneinander isoliert und nicht autorisierte Kommunikation zwischen ihnen verhindert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das bedeutet: Selbst wenn sich Angreifer Zugang zu einem Teil der Cloud verschaffen, wird durch <a href=\"https:\/\/www.illumio.com\/de\/products\/what-is-zero-trust-segmentation\">Mikrosegmentierung <\/a>verhindert, dass sie sich lateral in andere Teile oder Umgebungen fortbewegen. Jeder Workload wird als eine separate Sicherheitszone behandelt, die strikten Kontrollen unterliegt, welche die Kommunikation zwischen ihnen regulieren. Diese zus\u00e4tzliche Sicherheitsebenen reduzieren die Angriffsfl\u00e4che erheblich und schr\u00e4nken die M\u00f6glichkeiten von Angreifern ein, sich im Netzwerk auszubreiten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mikrosegmentierung ist daher eine unverzichtbare Strategie, um die wachsenden Bedrohungen der Cloud-Sicherheit effektiv zu bew\u00e4ltigen. Angesichts der zunehmenden Komplexit\u00e4t moderner Cloud-Umgebungen m\u00fcssen Unternehmen mehr denn je auf fortschrittliche Sicherheitsl\u00f6sungen setzen, um ihre sensiblen Daten und kritischen Anwendungen zu sch\u00fctzen. Mit einem Ansatz, der Visibilit\u00e4t und Kontrolle kombiniert, erm\u00f6glicht Mikrosegmentierung nicht nur die Minimierung von Risiken, sondern schafft auch die Grundlage f\u00fcr eine resiliente und zukunftssichere IT-Sicherheitsarchitektur. Organisationen, die diese Technologie fr\u00fchzeitig adaptieren, sind besser darauf vorbereitet, sich gegen die unvermeidlichen Cyberangriffe zu verteidigen und ihre wertvollsten Assets zu sch\u00fctzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.illumio.com\/de\">Das Unternehmen f\u00fcr Zero-Trust-Segmentierung | Illumio<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Cloud ist f\u00fcr Unternehmen weltweit unverzichtbar. Fast alle deutschen Unternehmen speichern sensible Daten in der Cloud, und bei einem gro\u00dfem Teil von ihnen laufen die wichtigsten Applikationen in der Cloud. Diese Zahlen zeigen, warum Angreifer die Cloud als eine Goldmine wertvoller Informationen betrachten. Doch viele Unternehmen setzen beim Schutz ihrer Daten in der Cloud weiterhin auf herk\u00f6mmliche Sicherheitsmethoden, die es Cyberkriminellen erm\u00f6glichen, das gr\u00f6\u00dfte Risiko der Cloud auszunutzen: laterale Bewegung. \u00a0Dieser Beitrag beleuchtet, warum es f\u00fcr Angreifer oft einfach ist, sich seitlich in der Cloud zu bewegen, welche f\u00fcnf h\u00e4ufigsten Sicherheitsfehler dies beg\u00fcnstigen und warum Mikrosegmentierung der Schl\u00fcssel ist, um lateraler Bewegung zu stoppen.<\/p>\n","protected":false},"author":81,"featured_media":28347,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[17821,17796,20115],"class_list":["post-28345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-cloud-sicherheit","tag-illumio","tag-laterale-bewegungen"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28345"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28345\/revisions"}],"predecessor-version":[{"id":28348,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/28345\/revisions\/28348"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/28347"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}