Der Security-Spezialist CybelAngel sieht eine exponentiell zunehmende Nutzung von AWS-S3-Speicher-Buckets. Dadurch rückt der Dienst aber auch in den Fokus von Cyberkriminellen. Schutzmaßnahmen sollten daher obligatorisch sein.
CybelAngel rät zum rechtzeitigen Schutz von Amazon S3 Buckets.
(Bild: CybelAngel)
Als Treiber für den zunehmenden Einsatz der Speicher-Buckets nennt CybelAngel die gemeinsame Nutzung von Dateien und das Hosting internetbasierter Dienste. Die kollaborativen Funktionen und hohe Flexibilität würden S3 Buckets zur ersten Wahl für viele Unternehmen machen – allerdings auch zum lohnenden Ziel für Angreifer, die es auf sensible Daten abgesehen haben. Neben dem Diebstahl von Daten können Angreifer auch den Zugriff zu den Informationen im S3 Bucket versperren oder vorhandene Daten abändern und Unternehmen dadurch in kritische Situationen bringen. Mangelnde Schutzmaßnahmen wie etwa eine fehlerhafte Konfiguration der Zugriffslisten stellen Einfallstore dar.
Lecks sind weitverbreitet
Um das Problem zu verdeutlichen, hat CybelAngel Ende vergangenen Jahres eine Untersuchung durchgeführt. Über einen Zeitraum von knapp drei Monaten überprüften die Sicherheitsexperten 409.166 öffentlich exponierte AWS S3 Buckets. Sie entdeckten unter anderem rund 124 Millionen Office-Dokumente sowie knapp eine Milliarde PDFs. Die meisten Dokumente stammten aus den Branchen Finanzen, Logistik, Vermögensverwaltung, Tourismus, Gastgewerbe und IT.
Um zu testen, ob ein S3 Bucket öffentlich zugänglich ist, reicht ein Zugriffsversuch auf die jeweilige URL. Ist der Bucket-Speicher gesichert, werden der Zugriff verweigert und Inhalte nicht angezeigt. Andernfalls ist eine Liste der ersten tausend enthaltenen Dateien zu sehen. Grund dafür könnten laut CybelAngel fehlerhaft konfigurierte Zugriffsberechtigungen sein, die zu viele Schlupflöcher bieten. Eine weitere Möglichkeit sind zu viele Berechtigungen für einzelne Benutzer, wodurch unter Umständen auch Dateien gelistet werden, die nicht für einen breiten Anwenderkreis bestimmt sind.
Tipps für besseren Datenschutz
Die Experten von CybelAngel empfehlen Unternehmen, grundsätzlich die Option für den öffentlichen Zugriff aus ihren Buckets zu entfernen oder nur in unumgänglichen Fällen zu gewähren. Dieser Vorgang wird über die S3-Administrationsdienste abgewickelt. Zudem sollten sich sämtliche AWS-Konten, Benutzer, Funktionen, Zugriffsoptionen sowie anonyme Zugriffe ausschließlich innerhalb des Buckets verwalten lassen.
CybelAngel rät zudem dazu, die verwendeten S3-Berechtigungen so granular wie möglich zu definieren. Benötigt zum Beispiel ein bestimmter Nutzer keinen Zugriff auf einen Bucket mehr, so gibt es keinen Grund, ihm den Zugang weiterhin einzuräumen. Whitelisting statt Blacklisting sorgt für zusätzliche Sicherheit und gestattet eine effizientere Kontrolle der Zugriffsverwaltung.
Neues eBook
Umfassender Überblick über die verschiedenen Möglichkeiten für Cloud-Storage
Cloud-Speicher-Strategien im Vergleich
eBook Cloud-Speicher
(Bildquelle: Storage-Insider)
Die Hauptthemen des eBooks sind: # Günstig, schnell und sicher: Storage in der Cloud # Wozu Cloud-Storage-Plattformen? # Exklusiver Cloud-Storage vor Ort # Standardisierter Cloud-Storage von Providern # Das Beste aus beiden Welten vereinen # Alternativlos – aber die Qual der Wahl bleibt
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/44/4e/444e9a620e2bbd1e70a00a28bff5aa24/0111713291.jpeg "Scality schützt seinen Objektspeicher Artesca vor Ransomware und anderer Schad-Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1a/53/1a53a76a00b64e4ecbf6d363d1a1baa6/0110344024.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/74/d274a9ab464d5d3cd183d8a1686d5e33/0111692945.jpeg "SEP sesam führt in der aktuellen Version „Apollon“ einige Neuerungen ein. (Bild: SEP)")
:quality(80)/p7i.vogel.de/wcms/a5/2f/a52f617d73813ed55f1fee4963494192/0111551034.jpeg "NVMe oder SSD als Cache beschleunigen den Datenzugriff auf einem Synology-NAS-System. (Bild: kardd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/ea/bceacd38ddb789fa2b7058f7b785ec05/0111923980.jpeg "Kioxia verbaut in der BG6-Reihe erstmals BiCS-FLASH-3D-Speicher der sechsten Generation. (Bild: KIOXIA)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa411e37fba8b7e15f93bbc9df3a09b7/0112148138.jpeg "Die Festplatten der Plus-Serie sind speziell für den Betrieb in Synology-NAS-Systemen konzipiert. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/a5/0a/a50acd16ff5f6a26185d8897cf97525d/0110462633.jpeg "Grundlegend fürs Datenmanagement in Unternehmen ist die Regelung, wer Zugriff auf welche gespeicherten Daten erhält. Über die PowerShell können entsprechende Dateifreigaben verwaltet werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc469ed6b9a5e489f49bd3b14e88748/0111398984.jpeg "Professor Dr. Jens Dittrich (rechts) und Doktorand Joris Nix wollen hocheffiziente Indexstrukturen „züchten“, die dann für extrem schnelle Datenbanken sorgen sollen. Wie das geht, erklären die Experten hier. (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/69/a5/69a5047be4b5f5ec796ed129ef23a53f/0111695837.jpeg "„Cohesity Turing“ ist eine auf Wachstum ausgelegte Sammlung von KI-Technologien für Datensicherheit und -management. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/c8/dcc8c5431897e0f2a5cb1a36b42b0cf8/0110699722.jpeg "Das klassische Rechenzentrum galt in den vergangenen Jahren als Auslaufmodell. Heute feiern On-Premises-Infrastrukturen ein Comeback, wobei die IT-Infrastruktur keineswegs vor Ort stehen muss. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/f1/fb/f1fb2dba812874d683c633bc4161625c/0111571248.jpeg "Nutanix will das Management von Multi-Cloud-Umgebungen entscheidend erleichtern. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/40/184014bdf142f2e3e91a78a3021f2777/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/b6/31b6393d2047f5a28a2d8fc70e5e9f9e/0111272854.jpeg "Ctera-Kunden bekommen zukünftig eine einheitliche Sicht auf Dateien und Objekte. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b12817d2b20453d090fd51629cb950a1/0110832699.jpeg "Boston und DataCore intensivieren ihre Zusammenarbeit. (Bild: John Hain)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/46/e3/46e353cd92c3eea9acd9cf4ca7ecf4f8/0110451727.jpeg "Makroskopischer Tischaufbau komplexer Lasersysteme in einer optischen
Atomuhr. (Bild: Ulrich Rosowski)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b5b5708eabf3eb2b13ccaf8533e2a/0111131262.jpeg "Leistungsstarke Unternehmen stellen das „Wohl“ der Mitarbeiter in den Mittelpunkt für mehr Produktivität und Attraktivität am Arbeitsmarkt. (Bild: rohappy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c8/07c8a38193ac783f282a519d2b20a5d6/0112109413.jpeg "Mit InfuzeOS Cloud Edition und InfiniSafe Cyber Detection baut Infinidat sein Produktangebot weiter aus. (Bild: Infinidat)")
:quality(80)/p7i.vogel.de/wcms/87/75/87758c974364d10528abdda01cc15897/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f0/e7/f0e7d8051c683a57426da807ba95dfa8/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e3/4d/e34def6e5ede3d84ede6489bfe029d93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/e4/7c/e47c76db659b7175dd32e5caea23512d/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82937/65.jpg "PointLogo4Cabgeschnitten.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921300/1921390/original.jpg "5 Tipps für Microsoft OneDrive. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930330/original.jpg "Wasabi und Axis arbeiten künftig zusammen. (Wasabi / Axis)")