Venafi hat die Ergebnisse seines neuesten Forschungsberichts veröffentlicht: Der Einfluss von Maschinenidentitäten auf die Cloud-Native-Sicherheit 2024. Die Studie analysiert die wichtigsten Trends und Herausforderungen im Bereich der Maschinenidentitätssicherheit, die die aktuelle Cloud-Native-Sicherheit beeinflussen.
Die Ergebnisse zeigen eine besorgniserregende Häufung von Angriffen auf Cloud-Native-Umgebungen. 85 Prozent der deutschen Unternehmen hatten im vergangenen Jahr sicherheitsrelevante Vorfälle in diesem Bereich. Aufgrund dieser Vorfälle mussten 47 Prozent der Unternehmen die Markteinführung einer Anwendung verschieben oder die Produktion verlangsamen. 43 Prozent gaben an, dass es zu Ausfällen oder Unterbrechungen ihrer Anwendungsdienste kam. Weitere 32 Prozent gaben an, dass es Angreifern gelang, unbefugt auf Daten, Netzwerke und Systeme zuzugreifen.
Weitere wichtige Erkenntnisse:
- Servicekonten als nächste Angriffsfront: 81 Prozent der Sicherheitsverantwortlichen sehen Maschinenidentitäten – insbesondere Zugriffstoken und Servicekonten – als nächstes großes Ziel für Angreifer. Über die Hälfte (52 Prozent) hatten im letzten Jahr sicherheitsrelevante Vorfälle im Zusammenhang mit Servicekonten.
- Angriffe auf Lieferketten durch KI: 65 Prozent der Befragten erwarten, dass KI-basierte Manipulationen neue Angriffsformen auf Lieferketten auslösen können. Trotz der bestehenden Gefahr berichten 68 Prozent der Befragten, dass das Management weniger Wert auf die Sicherheit der Lieferkette legt.
- Konflikte zwischen Sicherheits- und Entwicklerteams: 64 Prozent der Sicherheitsverantwortlichen sind der Meinung, dass es dauerhaft Spannungen zwischen Sicherheits- und Entwicklerteams geben wird. 57 Prozent fühlen sich dabei im Nachteil, wenn sie versuchen, Entwickler für eine sicherheitsbewusste Arbeitsweise zu gewinnen.
„Der schlafende Drache ist erwacht: Angreifer haben begonnen, Cloud-Native-Infrastrukturen gezielt anzugreifen“, sagt Kevin Bocek, Chief Innovation Officer bei Venafi, einem Unternehmen von CyberArk. „Eine massive Welle von Cyberangriffen trifft derzeit Cloud-Native-Umgebungen und beeinträchtigt viele moderne Anwendungen. Noch besorgniserregender ist, dass Cyberkriminelle verstärkt KI einsetzen, um sich unbefugt Zugriff zu verschaffen, und dabei Maschinenidentitäten über Servicekonten immer häufiger ausnutzen. Die Vielzahl, Vielfalt und Geschwindigkeit von Maschinenidentitäten macht es Angreifern leichter denn je.“
KI-Bedrohungen auf dem Vormarsch
Die Umfrageteilnehmer warnten, dass die Cloud-Sicherheit zunehmend belastet wird, da Angreifer gezielt KI-Modelle und -Anwendungen angreifen.
- 67 Prozent der Befragten machen sich Sorgen über sogenannte KI-Vergiftungen, bei denen Daten gezielt manipuliert werden, um schädliche Ergebnisse zu erzielen.
- 69 Prozent befürchten den Diebstahl von KI-Modellen.
- 65 Prozent sehen den Einsatz von KI-gestütztem Social Engineering als Gefahr.
- Ebenfalls 65 Prozent äußern Bedenken hinsichtlich der Herkunft und Sicherheit in der KI-Lieferkette.
„KI hat das Potenzial, unsere Welt positiv zu verändern – doch dafür muss sie geschützt werden“, betont Bocek. „Ob Angreifer ein Modell manipulieren oder stehlen, ob Cyberkriminelle sich als KI ausgeben, um unbefugt Zugriff zu erlangen, oder ob neue, noch unbekannte Angriffsmethoden entstehen – Sicherheitsteams müssen wachsam bleiben. Deshalb ist ein ‚Kill Switch‘, der auf der eindeutigen Identität jedes trainierten und eingesetzten Modells basiert, heute wichtiger denn je.“
Wachsende Komplexität der Maschinenidentitätssicherheit
Die Studie zeigt, in welchen Bereichen der Cloud-Native-Infrastruktur Unternehmen besonders häufig Sicherheitsvorfälle hatten. An erster Stelle stehen Maschinenidentitäten wie Zertifikate, die bei 54 Prozent der Unternehmen betroffen waren. Fast genauso viele, nämlich 53 Prozent, berichteten von Vorfällen im Zusammenhang mit anderen maschinellen Identitäten wie APIs.
Ein Grund für die häufigen Vorfälle ist die wachsende Komplexität von Cloud-Native-Umgebungen. Diese Entwicklung stellt Sicherheitsteams vor neue Herausforderungen, insbesondere bei der Verwaltung und Absicherung von Maschinenidentitäten, die den Zugriff und die Authentifizierung in diesen Umgebungen ermöglichen:
- 71 Prozent der Sicherheitsverantwortlichen sind sich einig, dass Menschen die größte Schwachstelle bei der Sicherheit von Maschinenidentitäten darstellen. 80 Prozent der Teams erkennen, dass eine fehlende Absicherung von Maschinenidentitäten auf Workload-Ebene sämtliche anderen Sicherheitsmaßnahmen wirkungslos macht.
- 71 Prozent beschreiben die sichere Verbindung zwischen Cloud-Native- und Rechenzentrumsumgebungen als „Albtraum“. Zudem berichten 95 Prozent von Schwierigkeiten bei der Verwaltung und Absicherung von Secrets in großem Maßstab.
- 79 Prozent sehen mehrere Servicekonten als zusätzliche Komplexität, aber 92 Prozent sind sich einig, dass Servicekonten dabei helfen, Richtlinien einheitlich zu definieren und durchzusetzen.
Bocek erklärt: „Angreifer zielen immer häufiger auf Maschinenidentitäten in Cloud-Native-Technologien ab. Sicherheitsteams müssen deren Schutz genauso ernst nehmen wie den von Maschinenidentitäten. Die gute Nachricht ist, dass es bereits Lösungen wie Geheimnisverwaltung, Zertifikatsmanagement (CLM) und Cloud-Native-Sicherheit gibt. Mit einem vollständig automatisierten Sicherheitsprogramm für Maschinenidentitäten können Unternehmen ihre Cloud-Native-Sicherheit verbessern und gleichzeitig einen stabilen Betrieb und nachhaltiges Wachstum sichern.“
(pd/Venafi)