:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/89/cf89dfee5a622ab1d04caa390a0d8047/0114144805.jpeg "Zu Western Digitals Neuheiten zählt auch das RAID-fähige SanDisk Professional G-RAID MIRROR. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/a0/61/a061c60301ba2e303704a2f6f1797c15/0114282937.jpeg "Mehr Raum für die Arbeit im Büro: In der vierten Generation des ThinkCentre M90a Pro baut Lenovo nun ein 27-Zoll-Display mit QHD-Auflösung ein. Der Rechner kann zudem auch als Display für ein Notebook eingesetzt werden, gegen Aufpreis auch über Thunderbolt 3. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/fe/5b/fe5bcef0709609f187f3395337fab1a4/0109951379.jpeg "Die EU-Kommission sieht Nachholbedarf beim Ausbau der digitalen Infrastruktur in Deutschland. (Bild: © – oselote – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/d6/89d6817dddf4473dca7ad38cd30c760d/0114301670.jpeg "Der Höhenflug der Onlineshops scheint beendet. (Bild: Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/b2/37/b2378a707aa73344833919b73709a71b/0114305525.jpeg "Auch bei SAP arbeitet man nun Hand in Hand mit einer KI. (Bild: Kresimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/82/b6820a7d7c036fa3fbfe634ea0cfe70a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/04/6b04e8d1e8d40c1ffeb3ffb7650d20b7/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network as a Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Cybersecurity Wie Cloud-Anwendungen sicherer gemacht werden können
Unternehmen nutzen immer häufiger Cloud-Dienste, die jedoch oft Sicherheitslücken aufweisen. Die damit verbundenen Cyberangriffe sollen nun durch die neue Sicherheitssoftware Code-Shield des gleichnamigen Unternehmens verhindert werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Viele Unternehmen verlagern ihre IT-Infrastruktur in Clouds, nutzen die Speicher- und Rechenkapazitäten von Cloud-Diensten oder programmieren Applikationen direkt in der Cloud. Cloud Computing wird dadurch immer weiter zum Wachstumsmarkt. Während dies viele Vorteile bietet, werden dafür jedoch auch besondere Sicherheitsvorkehrungen benötigt. Viele Anwendungen enthalten Sicherheitslücken, die von Hackern ausgenutzt werden. Damit nehmen die Cyberangriffe auf Cloud-Softwaresysteme stetig zu. Die Software Code-Shield des gleichnamigen Unternehmens soll nun Schwachstellen erkennen und automatisiert beheben. Code-Shield ist ein Ableger des Fraunhofer-Instituts für Entwurfstechnik Mechatronik IEM und des Heinz-Nixdorf-Instituts der Universität Paderborn.
Cyberangriffe auf lückenhafte Cloud-Container
Viele Firmen sind auf die Cyberangriffe nicht vorbereitet. Diese haben jedoch oft Folgen für die Datensicherheit. Hacker nutzen oft störanfällige Webinterfaces, falsch konfigurierte Schnittstellen oder verwundbare Zugangsprotokolle. So können beispielsweise sensible Daten geklaut werden.
„Ziele von Hackerangriffen sind beispielsweise offen beschreibbare Buckets von Unternehmen. In dieser Art von Cloud-Containern werden Daten in Form von Objekten gespeichert. Die Attacken sind beispielsweise möglich, wenn das Bucket nicht schreibgeschützt ist und so öffentlich darauf zugegriffen werden kann“, erläutert Prof. Eric Bodden, Wissenschaftler am Fraunhofer IEM. Gemeinsam mit Kollegen des Heinz-Nixdorf-Instituts hat er den Ableger Code-Shield gestartet und damit ein Tool entwickelt, das die Sicherheit von Cloud-Anwendungen analysiert, bewertet und Schwachstellen behebt.
Sicherheitslücken automatisch erkennen
Mit Code-Shield will das Start-Up Hackern einen Riegel vorschieben. Die Software analysiert automatisiert Schwachstellen im Programmcode, wobei der Fokus auf Cloud-Native-Anwendungen, wie beispielsweise Spotify und Netflix, liegt. Auch Elektroroller, die seit einiger Zeit zum Straßenbild gehören, sind mit einer Cloud verbunden. Die Anwendungen werden direkt beim Cloud-Provider gehostet.
Auch der Programmcode wird in der Cloud programmiert und liegt dann beispielsweise bei Amazon-Web-Services vor, einem bekannten Anbieter dieser Dienste. Die Schwierigkeit: Die von den Providern bereitgestellten Schnittstellen und Komponenten sind nicht einfach zu benutzen. Sie versetzen den Programmierer zwar in die Lage, in kurzer Zeit neue Applikationen zu entwickeln. Konfiguriert man die Schnittstellen jedoch falsch, können private Daten ungewollt veröffentlicht werden. Die Software Code-Shield soll diese Schwachstellen automatisiert in Echtzeit aufdecken und visualisieren. Die Software stellt von der Webseite und App über den Code bis hin zum Datencontainer die komplette Cloud-Infrastruktur in Form von Diagrammen dar, sodass Programmierer mögliche Probleme und Angriffspunkte schnell erkennen können. Auch Komponenten wie Open-Source-Bibliotheken von Drittanbietern lassen sich einbinden, anzeigen und prüfen.
Fingerprinting-Verfahren und Datenflussanalyse
Um die Sicherheitslücken im Code aufzudecken, nutzt das Werkzeug zum einen das sogenannte Fingerprinting-Verfahren. Die Open-Source-Komponenten werden aus der Cloud heruntergeladen und anschließend wird pro Komponente ein Fingerabdruck berechnet. So wird ein unsicherer Code, wenn er zu einem späteren Zeitpunkt erneut in eine Applikation eingebunden wird, sofort wiedererkannt.
Zum anderen analysiert Code-Shield den Programmcode, den der Entwickler selber schreibt, in der Cloud ablegt und permanent bearbeitet, um Funktionalitäten anzupassen und zu ergänzen. In diesem Fall führt die Software täglich Datenflussanalysen durch, wobei unter anderem Nutzereingaben im Front-End geprüft werden, um eine Manipulationen schnell aufzuspüren. Eigens entwickelte Algorithmen ermöglichen die Analysen. Viele IT-Sicherheitswerkzeuge liefern Falschmeldungen von 70 bis 80 Prozent. Das ist vergleichbar mit einer Rechtschreibprüfung, die in jedem Satz Fehler markiert, wo keine sind. Die Rate an Falschmeldungen von Code-Shield liegt nach Angaben der Wissenschaftler jedoch bei unter fünf Prozent. So entdeckte die Software beispielsweise Sicherheitslücken in der Corona-Warn-App vor ihrer Veröffentlichung.
Die Code-Shield-Technologie wurde 2019 mit dem Ernst-Denert-Software-Engineering-Award ausgezeichnet. Das Unternehmen wird gefördert durch das europäische Förderprogramm Start-Up-Transfer-NRW sowie durch das BMBF-Programm Start-Up-Secure.
Dieser Beitrag stammt von unserem Partnerportal Industry of Things.
(ID:47458311)
:quality(80)/p7i.vogel.de/wcms/18/3d/183d5167043176bc8ebb366ea21a8804/0105360892.jpeg "Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/67/2c67bc649d7851f299cd809f1aeca527/0114140532.jpeg "Nur ein Unternehmensnetzwerk, das regelmäßig getestet wird, kann den neuesten komplexen Angriffen standhalten. (Bild: frei lizenziert)")