Zum Inhalt springen

Nächste Ausgabe 6. Juli 2026

Defensive Security

Cloud-Sicherheit

Die Gesamtheit von Richtlinien, Technologien, Kontrollen und Diensten, die zum Schutz von Cloud-Computing-Umgebungen entwickelt wurden, einschließlich der bei IaaS-, PaaS- und SaaS-Anbietern gehosteten Daten, Anwendungen und Infrastruktur vor Bedrohungen, Fehlkonfigurationen und unbefugtem Zugriff.

Autor
Unihackers Team
Lesezeit
2 Min. Lesezeit
Zuletzt aktualisiert

Warum Es Wichtig Ist

Die Cloud-Adoption hat den Sicherheitsperimeter neu definiert. Mit über 90 % der Unternehmen, die Multi-Cloud-Strategien nutzen, ist die Absicherung dieser Umgebungen nicht optional. Cloud-Verletzungen entstehen typischerweise auf Kundenseite: Fehlkonfigurationen, schwaches IAM oder unsicherer Code.

Der Capital-One-Vorfall 2019 enthüllte 100 Millionen Datensätze durch eine fehlkonfigurierte WAF. Der Microsoft-Cloud-Schlüssel-Kompromiss 2023 ermöglichte Zugriff auf Regierungs-E-Mails.

Das Modell Geteilter Verantwortung

SchichtIaaSPaaSSaaS
DatenKundeKundeKunde
AnwendungKundeKundeAnbieter
OSKundeAnbieterAnbieter
NetzwerkGeteiltAnbieterAnbieter
PhysischAnbieterAnbieterAnbieter

Kernbereiche

Identität und Zugriff

IAM ist der neue Perimeter. Jedes Cloud-Sicherheitsprogramm beginnt mit starker Authentifizierung (MFA), Least-Privilege-Rollen und regelmäßigen Zugriffsprüfungen.

Konfiguration

Fehlkonfiguration ist die größte Quelle von Verletzungen. CSPM-Tools bewerten Ressourcen kontinuierlich gegen Benchmarks wie CIS, PCI DSS und SOC 2.

config-check.sh
Bash
# Öffentliche S3-Buckets finden
aws s3api list-buckets --query 'Buckets[].Name' --output text | \
xargs -I {} aws s3api get-bucket-acl --bucket {}

Workload-Schutz

CWPP-Plattformen schützen VMs, Container und Serverless-Funktionen durch Schwachstellen-Scan, Runtime-Schutz und Malware-Erkennung.

Netzwerk und Daten

VPCs, Security Groups, private Endpoints zur Segmentierung. Verschlüsselung im Ruhezustand und in Übertragung, Schlüsselverwaltung mit AWS KMS oder Azure Key Vault.

Cloud-Native Tools

  • CSPM: Wiz, Prisma Cloud, Orca, Lacework
  • CWPP: CrowdStrike Falcon Cloud, Aqua, Sysdig
  • CNAPP: Wiz, Palo Alto Prisma, Microsoft Defender for Cloud
  • IaC: Checkov, tfsec, Snyk

Best Practices

  1. MFA überall, besonders für Root-Konten.
  2. Least Privilege mit kurzlebigen Anmeldedaten.
  3. Logging aktivieren (CloudTrail, Activity Logs).
  4. Standard verschlüsseln mit kundenseitig verwalteten Schlüsseln.
  5. IaC scannen vor Deployment.
  6. Drift überwachen zwischen geplanter und tatsächlicher Konfiguration.

Häufige Fallen

Verwandte Konzepte

Im Bootcamp

Wie wir Cloud-Sicherheit unterrichten

In unserem Cybersecurity Bootcamp lernen Sie nicht nur Cloud-Sicherheit in der Theorie, sondern üben mit echten Tools in praktischen Labs, angeleitet von Branchenfachleuten, die diese Konzepte täglich anwenden.

Behandelt in:

Modul 8: Erweiterte Sicherheitsoperationen

Verwandte Themen, die Sie beherrschen werden:Incident ResponseDFIRThreat HuntingVolatility
Sehen Sie, wie wir das unterrichten

360+ Stunden Expertentraining • CompTIA Security+ inklusive