Maschinenidentitäten

Venafi zeigt den Einfluss von Maschinenidentitäten auf die Cloud-Native-Sicherheit auf

Venafi zeigt den Einfluss von Maschinenidentitäten auf die Cloud-Native-Sicherheit auf

Sicherheitsverantwortliche sehen Maschinenidentitäten – wie Zugriffstoken und Servicekonten – als nächstes großes Ziel für Cyberangriffe

Venafi, ein Unternehmen von CyberArk (NASDAQ: CYBR), hat heute die Ergebnisse seines neuesten Forschungsberichts veröffentlicht: Der Einfluss von Maschinenidentitäten auf die Cloud-Native-Security 2024 . Der Bericht basiert auf einer Umfrage unter 800 Sicherheits- und IT-Entscheidungsträgern großer Unternehmen in den USA, Großbritannien, Frankreich und Deutschland. Die Studie analysiert die wichtigsten Trends und Herausforderungen im Bereich der Maschinenidentitätssicherheit, die die aktuelle Cloud-Native-Security beeinflussen.

Forschungsergebnisse von Venafi zeigen: 85 Prozent der deutschen Unternehmen hatten im vergangenen Jahr sicherheitsrelevante Vorfälle im Zusammenhang mit Cloud-Native-Umgebungen – mit teuren Verzögerungen, Ausfällen und Datenlecks als Folgen

Die Ergebnisse zeigen eine besorgniserregende Häufung von Angriffen auf Cloud-Native-Umgebungen. 85 Prozent der deutschen Unternehmen hatten im vergangenen Jahr sicherheitsrelevante Vorfälle in diesem Bereich. Aufgrund dieser Vorfälle mussten 47 Prozent der Unternehmen die Markteinführung einer Anwendung verschieben oder die Produktion verlangsamen. 43 Prozent gaben an, dass es zu Ausfällen oder Unterbrechungen ihrer Anwendungsdienste kam. Weitere 32 Prozent gaben an, dass es Angreifern gelang, unbefugt auf Daten, Netzwerke und Systeme zuzugreifen.

Weitere wichtige Erkenntnisse:

Servicekonten als nächste Angriffsfront

81 Prozent der Sicherheitsverantwortlichen sehen Maschinenidentitäten – insbesondere Zugriffstoken und Servicekonten – als nächstes großes Ziel für Angreifer. Über die Hälfte (52 Prozent) hatten im letzten Jahr sicherheitsrelevante Vorfälle im Zusammenhang mit Servicekonten.

Angriffe auf Lieferketten durch KI

65 Prozent der Befragten erwarten, dass KI-basierte Manipulationen neue Angriffsformen auf Lieferketten auslösen können. Trotz der bestehenden Gefahr berichten 68 Prozent der Befragten, dass das Management weniger Wert auf die Sicherheit der Lieferkette legt.

Konflikte zwischen Sicherheits- und Entwicklerteams

64 Prozent der Sicherheitsverantwortlichen sind der Meinung, dass es dauerhaft Spannungen zwischen Sicherheits- und Entwicklerteams geben wird. 57 Prozent fühlen sich dabei im Nachteil, wenn sie versuchen, Entwickler für eine sicherheitsbewusste Arbeitsweise zu gewinnen.

Kevin Bocek, Chief Innovation Officer bei Venafi

„Der schlafende Drache ist erwacht: Angreifer haben begonnen, Cloud-Native-Infrastrukturen gezielt anzugreifen“, sagt Kevin Bocek, Chief Innovation Officer bei Venafi , einem Unternehmen von CyberArk. „Eine massive Welle von Cyberangriffen trifft derzeit Cloud-Native-Umgebungen und beeinträchtigt viele moderne Anwendungen. Noch besorgniserregender ist, dass Cyberkriminelle verstärkt KI einsetzen, um sich unbefugt Zugriff zu verschaffen, und dabei Maschinenidentitäten über Servicekonten immer häufiger ausnutzen. Die Vielzahl, Vielfalt und Geschwindigkeit von Maschinenidentitäten macht es Angreifern leichter denn je.“

KI-Bedrohungen auf dem Vormarsch

Die Umfrageteilnehmer warnten, dass die Cloud-Sicherheit zunehmend belastet wird, da Angreifer gezielt KI-Modelle und -Anwendungen angreifen.

  • 67 Prozent der Befragten machen sich Sorgen über sogenannte KI-Vergiftungen, bei denen Daten gezielt manipuliert werden, um schädliche Ergebnisse zu erzielen.
  • 69 Prozent befürchten den Diebstahl von KI-Modellen.
  • 65 Prozent sehen den Einsatz von KI-gestütztem Social Engineering als Gefahr.
  • Ebenfalls 65 Prozent äußern Bedenken hinsichtlich der Herkunft und Sicherheit in der KI-Lieferkette.

„KI hat das Potenzial, unsere Welt positiv zu verändern – doch dafür muss sie geschützt werden“, betont Bocek. „Ob Angreifer ein Modell manipulieren oder stehlen, ob Cyberkriminelle sich als KI ausgeben, um unbefugt Zugriff zu erlangen, oder ob neue, noch unbekannte Angriffsmethoden entstehen – Sicherheitsteams müssen wachsam bleiben. Deshalb ist ein ‚Kill Switch‘, der auf der eindeutigen Identität jedes trainierten und eingesetzten Modells basiert, heute wichtiger denn je.“

Wachsende Komplexität der Maschinenidentitätssicherheit

Die Studie zeigte, in welchen Bereichen der Cloud-Native-Infrastruktur Unternehmen besonders häufig Sicherheitsvorfälle hatten. An erster Stelle stehen maschinelle Identitäten wie Zertifikate, die bei 54 Prozent der Unternehmen betroffen waren. Fast genauso viele, nämlich 53 Prozent, berichteten von Vorfällen im Zusammenhang mit anderen maschinellen Identitäten wie APIs.

Ein Grund für die häufigen Vorfälle ist die wachsende Komplexität von Cloud-Native-Umgebungen. Diese Entwicklung stellt Sicherheitsteams vor neue Herausforderungen, insbesondere bei der Verwaltung und Sicherung von Rechneridentitäten, die den Zugriff und die Authentifizierung in diesen Umgebungen ermöglichen:

  • 71 Prozent der Sicherheitsverantwortlichen sind sich einig, dass Menschen die größte Schwachstelle bei der Sicherheit von Maschinenidentitäten darstellen. 80 Prozent der Teams erkennen, dass eine fehlende Absicherung von Maschinenidentitäten auf Workload-Ebene sämtliche anderen Sicherheitsmaßnahmen wirkungslos macht.
  • 71 Prozent beschreiben die sichere Verbindung zwischen Cloud-Native- und Rechenzentrumsumgebungen als „Albtraum“. Zudem berichten 95 Prozent von Schwierigkeiten bei der Verwaltung und Sicherung von Geheimnissen in großem Maßstab.
  • 79 Prozent sehen mehrere Servicekonten als zusätzliche Komplexität, aber 92 Prozent sind sich einig, dass Servicekonten dabei helfen, Richtlinien einheitlich zu definieren und durchzusetzen.

Bocek erklärt: „Angreifer zielen immer häufiger auf Maschinenidentitäten in Cloud-Native-Technologien ab. Sicherheitsteams müssen deren Schutz genauso ernst nehmen wie den von menschlichen Identitäten. Die gute Nachricht ist, dass es bereits Lösungen wie Geheimnisverwaltung, Zertifikatsmanagement (CLM) und Cloud-Native-Sicherheit gibt. Mit einem vollständig automatisierten Sicherheitsprogramm für Maschinenidentitäten können Unternehmen ihre Cloud-Native-Sicherheit verbessern und gleichzeitig einen stabilen Betrieb und nachhaltiges Wachstum sichern.“