Cloud-Fehlkonfiguration
Was ist Cloud-Fehlkonfiguration?
Cloud-FehlkonfigurationSicherheitslücke durch falsche oder unsichere Einstellungen von Cloud-Diensten, etwa offene Speicher, schwache IAM-Richtlinien oder freigegebene Management-Ports.
Cloud-Fehlkonfiguration ist die häufigste Ursache von Cloud-Datenpannen: Sie entsteht, wenn Administrator, Infrastructure-as-Code-Vorlage oder CI/CD-Pipeline einen Dienst entgegen den Sicherheitsgrundsätzen einrichten. Typische Beispiele sind öffentlich lesbare Objektspeicher, Security Groups, die 0.0.0.0/0 freigeben, fehlende Verschlüsselung, deaktiviertes Logging, Default-Credentials oder zu weite IAM-Trust-Policies. Weil Cloud-APIs Ressourcen mühelos in der Breite ausrollen, kann eine einzige fehlerhafte Vorlage denselben Fehler über Hunderte Accounts und Regionen replizieren. Erkennung und Prävention basieren auf CSPM, IaC-Scanning, Policy-as-Code (OPA, AWS Config, Azure Policy) und kontinuierlichen Compliance-Checks, gekoppelt an Ticketing- und Remediation-Prozesse.
● Beispiele
- 01
Ein öffentlich freigegebener S3-Bucket, der Kunden-PII exponiert.
- 02
Eine Security Group, die SSH aus dem Internet auf alle EC2-Instanzen erlaubt.
● Häufige Fragen
Was ist Cloud-Fehlkonfiguration?
Sicherheitslücke durch falsche oder unsichere Einstellungen von Cloud-Diensten, etwa offene Speicher, schwache IAM-Richtlinien oder freigegebene Management-Ports. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Cloud-Fehlkonfiguration?
Sicherheitslücke durch falsche oder unsichere Einstellungen von Cloud-Diensten, etwa offene Speicher, schwache IAM-Richtlinien oder freigegebene Management-Ports.
Wie schützt man sich gegen Cloud-Fehlkonfiguration?
Schutzmaßnahmen gegen Cloud-Fehlkonfiguration kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cloud-Fehlkonfiguration?
Übliche alternative Bezeichnungen: Cloud-Konfigurationsfehler.