Ausgefeilte Angriffe auf die Cloud nehmen rasant zu

Report von Aqua Security Ausgefeilte Angriffe auf die Cloud nehmen rasant zu

25.07.2023 Von Martin Hensel 2 min Lesedauer

Anbieter zum Thema

Aqua Security

DAXTEN GmbH

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

STACKIT GmbH & Co. KG

Der Cloud-Native-Security-Spezialist Aqua Security hat seine diesjährige Ausgabe des „Cloud Native Threat Report“ veröffentlicht. Die Analyse zeigt, dass Fileless- oder Memory-based-Angriffe auf die Cloud massiv zunehmen.

Ein aktueller Report von Aqua Security zeigt, dass Attacken auf Cloud-Native-Plattformen immer häufiger unter dem Radar von Security-Lösungen stattfinden.(Bild: William / Pixabay) — Ein aktueller Report von Aqua Security zeigt, dass Attacken auf Cloud-Native-Plattformen immer häufiger unter dem Radar von Security-Lösungen stattfinden.
(Bild: William / Pixabay)

Das US-Unternehmen Aqua Security fasst im „2023 Cloud Native Threat Report“ Nachforschungen und Beobachtungen seines Nautilus-Teams zusammen. Nautilus nutzt unter anderem ein globales Honeypot-Netzwerk und fängt damit monatlich mehr als 80.000 Angriffe auf Cloud-native Plattformen ab. Dabei handelt es sich vor allem um spezialisierte Attacken auf Container und Microservices, die ansonsten unter dem Radar herkömmlicher Cybersecurity-Dienste stattfinden.

Der Report basiert auf der Analyse von insgesamt über 700.000 echten Attacken und soll Einblicke in die dynamischen Taktiken und Verfahren der Angreifer geben. Im Fokus stehen dabei die Schlüsselbereiche Softwarelieferkette, die Risikolage einschließlich Schwachstellen und Fehlkonfigurationen sowie der Laufzeitschutz.

Entdeckung vermeiden ist wesentlich

Ein Ergebnis des Reports ist, dass Angreifer im großen Umfang Ressourcen investieren, um unentdeckt zu bleiben und in kompromittierten Systemen stärker Fuß zu fassen. Im Vergleich zur letztjährigen Ausgabe nahm die Anzahl der dateilosen („fileless“) oder speicherbasierten Attacken um 1.400 Prozent zu. Sie nutzen vorhandene Software, Anwendungen und Protokolle als Angriffsvektoren aus.

Um ihre Präsenz zu verschleiern, nutzen die Angreifer verschiedene Verfahren. Im Laufe eines halben Jahres gesammelte Honeypot-Daten zeigen, dass sich über die Hälfte der Attacken auf die Umgehung von Verteidigungsmaßnahmen konzentriert.

Dazu zählen beispielsweise Maskierungstechniken wie etwa die Ausführung von Dateien aus „/tmp“ sowie Verschleierungstaktiken, etwa durch das dynamische Nachladen von Code. Aqua Security betont, dass dies die hohe Bedeutung der Laufzeitsicherheit unterstreicht.

Kleine Fehler, große Auswirkungen

Der Report beleuchtet auch Risiken in der Cloud-Softwarelieferkette. Diese kann kompromittiert werden und stellt dann eine erhebliche Gefahr für Unternehmen dar. Das Nautilus-Team demonstriert beispielsweise anhand eines konkreten Anwendungsfalls die Auswirkungen von Fehlkonfigurationen in der Software Supply Chain und deren kritische Folgen. Selbst geringfügige Fehler können hierbei schwerwiegende Folgen nach sich ziehen.

„Bedrohungsakteure konzentrieren sich immer stärker auf agentenlose Lösungen und sind zunehmend erfolgreich darin, diese zu umgehen“, erklärt Assaf Morag, leitender Threat-Intelligence-Forscher von Aqua Nautilus. Als Beispiel nennt er die Redis-basierte Malware „HeadCrab“, die über 1.200 Server kompromittieren konnte. „Nur agentenbasierte Scans können Angriffe erkennen, die volumenbasierte Scan-Technologien umgehen können. Da sich die Umgehungsmethoden immer weiterentwickeln, sind sie von entscheidender Bedeutung“, ergänzt er.

(ID:49624398)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.