IT-Sicherheitsforscher aus den USA berichten, dass sie die erste öffentlich bekannte Malware entdeckt haben, die speziell auf die serverlose Computing-Plattform von Amazon Web Services, AWS Lambda, abzielt – was auf eine neu aufkommende Cloud-Bedrohung hinweist, derer sich Unternehmen bewusst sein sollten.
Dazu erläutert Avi Shua, CEO und Mitbegründer von Orca Security:
„Die Entdeckung der ersten bekannten Denonia-Malware, die auf AWS Lambda abzielt, verdeutlicht ein aufkommendes Problem für Unternehmen, was den Schutz ihrer Serverless-Systeme und schnell wachsenden Cloud-Assets betrifft. Das Kernproblem ist jedoch nicht neu. Es unterstreicht, dass traditionelle Sicherheitsansätze, die Agents verwenden, nicht für die Cloud konzipiert wurden. In der Cloud können Workloads ohne Recheninstanzen ausgeführt werden und es ist nicht die volle Sichtbarkeit gegeben, um Probleme wie Malware zu identifizieren.
Eine Studie von Orca Security über AWS Lambda und die darin verwendeten sensiblen Daten ergab außerdem, dass fast 30 Prozent der Lambda-Funktionen sensible Daten in ihren Umgebungsvariablen enthalten. Bei diesen sensiblen Daten kann es sich um Schlüssel, Autorisierungs-Tokens, Passwörter und alles andere handeln, was geheim gehalten werden sollte. Werden diese „Geheimnisse“ durch Malware gestohlen, können sie auch verwendet werden, um auf andere verbundene Bereiche wie S3-Buckets zuzugreifen, um persönliche und andere wertvolle Daten zu erreichen.“