Cloud-Sicherheit: Unmanaged Identitäten im Fokus

Im Jahr 2024 stellte sich heraus, dass kompromittierte Service-Accounts und vergessene API-Keys für 68% der Cloud-Sicherheitsverletzungen verantwortlich waren. Diese alarmierenden Zahlen verdeutlichen, dass nicht Phishing oder schwache Passwörter die Hauptursache für diese Vorfälle sind, sondern vielmehr unmanaged non-human identities, die oft unbeaufsichtigt bleiben.

Die digitale Landschaft hat sich in den letzten Jahren erheblich verändert. Für jedes Unternehmen gibt es schätzungsweise 40 bis 50 automatisierte Anmeldeinformationen, darunter Service-Accounts, API-Tokens, Verbindungen zu KI-Agenten und OAuth-Genehmigungen. Diese Vielzahl an Identitäten kann schnell unübersichtlich werden und birgt erhebliche Sicherheitsrisiken.

Die Gefahren von vergessenen Identitäten

Wenn Projekte abgeschlossen sind oder Mitarbeiter das Unternehmen verlassen, werden viele dieser automatisierten Identitäten nicht deaktiviert oder gelöscht. Dies führt dazu, dass potenzielle Angreifer Zugang zu sensiblen Daten erhalten können, ohne dass dies bemerkt wird. Die Vernachlässigung dieser Identitäten kann zu schwerwiegenden Sicherheitsvorfällen führen, die nicht nur finanzielle Schäden, sondern auch einen Verlust des Vertrauens bei Kunden und Partnern nach sich ziehen.

Die Herausforderung besteht darin, dass viele Unternehmen sich nicht ausreichend mit der Verwaltung dieser nicht-menschlichen Identitäten auseinandersetzen. Oftmals fehlt es an klaren Richtlinien und Prozessen, um sicherzustellen, dass alle automatisierten Anmeldeinformationen regelmäßig überprüft und aktualisiert werden. Dies kann dazu führen, dass Sicherheitslücken entstehen, die von Cyberkriminellen ausgenutzt werden können.

Ein weiterer Aspekt, der in der Diskussion um Cloud-Sicherheit oft übersehen wird, ist die Rolle von API-Keys. Diese Schlüssel sind entscheidend für die Kommunikation zwischen verschiedenen Anwendungen und Diensten, können jedoch auch ein Einfallstor für Angreifer darstellen, wenn sie nicht ordnungsgemäß gesichert sind. Die Sicherstellung, dass API-Keys regelmäßig rotiert und nicht in Code-Repositories oder öffentlich zugänglichen Bereichen gespeichert werden, ist von größter Bedeutung.

Strategien zur Risikominderung

Um die Risiken, die von unmanaged identities ausgehen, zu minimieren, sollten Unternehmen proaktive Maßnahmen ergreifen. Dazu gehört die Implementierung von Identitäts- und Zugriffsmanagement-Lösungen, die eine zentrale Verwaltung aller Anmeldeinformationen ermöglichen. Solche Systeme können helfen, die Sichtbarkeit über alle Identitäten hinweg zu erhöhen und sicherzustellen, dass keine ungenutzten oder veralteten Anmeldeinformationen bestehen bleiben.

Zusätzlich sollten regelmäßige Audits und Überprüfungen der bestehenden Identitäten durchgeführt werden. Diese Maßnahmen können dazu beitragen, potenzielle Sicherheitslücken frühzeitig zu identifizieren und zu schließen. Unternehmen sollten auch Schulungen für ihre Mitarbeiter anbieten, um das Bewusstsein für die Bedeutung der Verwaltung von Identitäten zu schärfen und sicherzustellen, dass alle Mitarbeiter die besten Praktiken im Umgang mit Anmeldeinformationen kennen.

Die Bedrohung durch unmanaged identities wird voraussichtlich weiter zunehmen, da Unternehmen zunehmend auf Cloud-Dienste und automatisierte Prozesse setzen. Daher ist es entscheidend, dass Organisationen die notwendigen Schritte unternehmen, um ihre Sicherheitsstrategien anzupassen und zu verbessern. Nur so können sie sich effektiv gegen die wachsenden Bedrohungen im digitalen Raum wappnen.