Sie sind hier: Startseite » Markt » Studien

Gefahrenstelle Cloud Container


Deutliche Zunahme von Schwachstellen in Cloud-Containern
Der neue Vulnerability and Threat Trends Report von Skybox Security zeigt die neuesten Schwachstellen und Bedrohungen des Jahres 2019


Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.

Skybox Security, einer der weltweit führenden Anbieter im Bereich des Cybersecurity-Managements, gab kürzlich die Veröffentlichung des Halbjahresupdates des Vulnerability and Threat Trends Reports 2019 bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des ersten Halbjahrs 2019 analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Zu den wichtigsten Ergebnissen des Berichts gehört die deutliche Zunahme von Schwachstellen in Cloud-Containern. Container, die eine Trennung zwischen virtuellen Servern schaffen, die auf einer gemeinsam genutzten Hardware gehostet werden, weisen im ersten Halbjahr 2019 im Vergleich zum gleichen Zeitraum 2018 46 Prozent mehr Schwachstellen auf. Im Vergleich zum ersten Halbjahr 2017 beträgt die Steigerung insgesamt sogar 240 Prozent.

"Akzeptanz und Verbreitung der Cloud-Technologie haben sozusagen einen Senkrechtstart hingelegt. Deshalb ist es keine Überraschung, dass innerhalb von Cloud-Umgebungen neue Schwachstellen auftreten”, sagt Marina Kidron, Director of Threat Intelligence bei Skybox Security. "Beunruhigend ist jedoch, dass Angreifer sofort nach Bekanntwerden einer Schwachstelle ins Rennen um einen Exploit starten. Ein erfolgreicher Angriff auf einen Container kann weitreichende Folgen haben. Im Vergleich zu anderen Technologien können Container in größerer Zahl und schneller repliziert werden. Die Angriffsfläche kann sich so innerhalb kürzester Zeit vergrößern und einen extrem hohen Schaden nach sich ziehen.”

"Anbieter von Containern legen großen Wert darauf, ihre Produkte von Anfang an zu sichern", sagt Amrit Williams, VP of Products bei Skybox. "Das bedeutet allerdings auch, Schwachstellen zu melden, wenn sie erkannt werden. Für Kunden ist es wichtig, diese Schwachstellen zu kennen, auch wenn sich die Umgebung stetig verändert. Sie müssen die Möglichkeit haben, Angriffswahrscheinlichkeit und damit verknüpfte Folgen auszuwerten und sie zusammen mit den anderen Schwachstellen der restlichen Umgebung zu priorisieren. Das gilt für hybride Netzwerke, On-Premise- und virtuelle Netzwerke sowie für andere Clouds."

Ein weiteres Ergebnis des Berichts ist ein Rückgang der Gesamtzahl an veröffentlichten Schwachstellen. In den beiden vergangenen Jahren hatte die Gesamtzahl neuer Schwachstellen alle anderen Vorjahre weit übertroffen. Die Anzahl der bekannten Schwachstellen des ersten Halbjahres 2019 ging jedoch im Vergleich zum Vorjahreszeitraum um 13 Prozent zurück. Dennoch befinden sich die aktuellen Gesamtzahlen auf einem historischen Hoch. Es scheint, als ob rund 15.000 neue CVEs pro Jahr zukünftig zur Norm werden.

"Mehr als 7.000 neue Schwachstellen wurden in der ersten Jahreshälfte identifiziert – das sind deutlich mehr als in den gesamten Kalenderjahren vor 2017. Daher werden Unternehmen wahrscheinlich noch einige Zeit in der Flut von Schwachstellen ertrinken.", sagt Ron Davidson, CTO und VP of R&D bei Skybox. "Etwa ein Zehntel davon hat einen verfügbaren Exploit und nur ein Prozent wird tatsächlich angegriffen. Deshalb ist es so wichtig, aus Bedrohungsinformationen Priosierungsmaßnahmen abzuleiten und dabei zu berücksichtigen, welche Assets gefährdet und nicht bereits durch Sicherheitssysteme wie Firewalls oder IPS geschützt sind." (Skybox Security: ra)

eingetragen: 03.09.19
Newsletterlauf: 17.10.19

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

IT-Beratung und Systemintegration Erkenntnisse aus der "Device Cloud"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen