Newsletter abbonieren
Nutzungsbedingungen
Home > Cybersecurity > Kubernetes -Anwendungen sind anfällig für Ransomware-Angriffe
März 25, 2022
Der Einsatz der Kubernetes-Plattform nimmt in erfolgskritischen Umgebungen auf der ganzen Welt immer mehr zu. Laut einer aktuellen Studie von Veritas Technologies werden voraussichtlich 87 % der Unternehmen in den nächsten zwei bis drei Jahren Container einsetzen, wobei ein Drittel der befragten Betriebe sie bereits heute verwendet. Besorgniserregend ist jedoch, dass nur 33 % dieser Unternehmen über Tools zum Schutz vor Datenverlusten, z. B. durch Ransomware-Angriffe, verfügen.
Kubernetes ist eine Open-Source-Plattform zur Orchestrierung von Containern. Sie ermöglicht dabei den Betrieb von elastischen Serverstrukturen für Cloud-Anwendungen. Die Technologie wurde ursprünglich von Google entwickelt und wird derzeit von der Cloud Native Computing Foundation betreut. Laut der Studie gaben 48 % der Unternehmen an, dass ihre containerisierten Umgebungen bereits Opfer von Ransomware-Angriffen geworden sind. Weitere 89 % der Befragten teilten mit, dass diese Schadsoftware gegen Kubernetes inzwischen ein Problem für ihre Organisation darstellt.
„Kubernetes ist einfach zu implementieren und erhöht schnell die Zugänglichkeit, Flexibilität und Skalierbarkeit. Deshalb ist es kein Wunder, dass viele Unternehmen diese Art der Containerisierung anwenden. Da die Bereitstellung jedoch so einfach ist, können Betriebe Kubernetes leicht anpassen, ohne sich um den Schutz dieser Umgebungen zu kümmern“, erklärt Anthony Cusimano, Solution Evangelist bei Veritas. Und plötzlich stellten diese Unternehmen eben fest, dass zwei Drittel des erfolgskritischen Kubernetes-Umfelds völlig ungeschützt vor Datenverlusten war. „Die Kubernetes-Technologie ist zur Achillesferse in den Ransomware-Abwehrstrategien von Unternehmen geworden“, so Cusimano.
Derzeit sichern nur 40 % der Unternehmen ihre Container-Umgebungen ab. Die übrigen Betriebe machen die Schutzmaßnahmen mit eigenständigen Produkten komplexer, um einen Teil oder die gesamte Kubernetes-Plattform zu sichern. Obwohl 99 % der Befragten von den Vorteilen eines integrierten Ansatzes überzeugt sind, gibt fast die Hälfte (44 %) Unsicherheiten bezüglich des Datenschutzes an – sie meinen, sie wüssten nur wenig oder gar nichts über Lösungen, die Daten in traditionellen, virtuellen und Kubernetes-Umgebungen schützen können.
Zu den Hauptrisiken, die mit isolierten Schutzlösungen verbunden sind, gehören folgende Aspekte: komplexere oder zeitaufwändigere Prozesse für die Datenwiederherstellung nach schädlichen Eingriffen sowie höhere Kosten für die Bereitstellung mehrerer Lösungen. Auf der anderen Seite gab es zwei überzeugende Gründe, wieso man einen einzigen integrierten Schutz zur Absicherung gegen Datenverlust und Ransomware-Angriffe einführen sollte: vereinfachte Wiederherstellungsprozesse und ein einzelner zentraler Hub zur Verwaltung des Datenschutzes.
Die Hoffnung ist, dass Unternehmen im Laufe der Zeit mehr Schutz für Kubernetes-Umgebungen gewährleisten können. Für 29 % wird Ransomware in fünf Jahren kein Thema mehr sein. Um diese Sicherheit zu erreichen, erwarten die Betriebe, dass sie in diesem Zeitraum im Durchschnitt 49 % mehr für den Schutz von Containerdaten ausgeben werden als heute. Darüber hinaus sehen 61 % ihre Investitionsplanungen bezüglich der Schutzinfrastruktur als gewinnbringend – sie gehen davon aus, dass sie damit in den nächsten fünf Jahren „sehr gut“ gegen Ransomware-Angriffe auf Kubernetes-Umgebungen gewappnet sein werden.
Die Studie wurde im Februar 2022 in elf Märkten in Nord- und Südamerika (USA und Brasilien), im asiatisch-pazifischen Raum und Japan (Australien, China, Japan, Singapur und Südkorea) sowie in EMEA (Frankreich, Deutschland, VAE und Großbritannien) durchgeführt. Zu den Befragten gehörten 1.100 IT-Entscheidungsträger in Unternehmen mit mehr als 1.000 Mitarbeitern.
Trotz der weitreichenderen Flexibilität, die Kubernetes im Vergleich zu monolithischen Softwareplattformen bietet, hat dieser Vorteil seinen Preis: eine größere Sorgfalt im Hinblick auf die Cybersicherheit. Zwei große US-Sicherheitsbehörden – die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) – warnen davor. Sie haben kürzlich einen Kubernetes-Schutzleitfaden für Regierungsbehörden veröffentlicht, der jedoch problemlos auf andere Arten von Organisationen angewendet werden kann.
In dem Papier werden drei Hauptquellen für die Gefährdung von Kubernetes genannt: Zum einen gehören hierzu Risiken in der Lieferkette, die bei der Entwicklung von Containern oder bei der Beschaffung von Infrastrukturen entstehen können. Als nächstes angeführt werden böswillige Akteure, die versuchen, in Container einzudringen – gefolgt von Insider-Bedrohungen. Dabei stellt der Leitfaden Empfehlungen in fünf Kategorien und eine ausführliche Dokumentation zu deren Umsetzung vor.
Laut einer Studie von ResearchAndMarkets ist der bevorzugte öffentliche Cloud-Containerdienst AWS, gefolgt von Microsoft und Google. Auf der RedHat-Website ist eine Infografik verfügbar, die wichtige Überlegungen zur Auswahl einer Kubernetes-Plattform aufzeigt.
Es ist zu erwarten, dass der Markt für Container-Anwendungen im Zeitraum von 2021 bis 2026 in einem jährlichen Durchschnitt von 29 % wachsen wird. Schließlich nutzen Unternehmen solche Container, um sich stetig weiterzuentwickeln – indem sie Legacy-Anwendungen modernisieren, Infrastrukturen optimieren und Innovationen durch die Verkürzung von Release-Zyklen schneller auf den Markt bringen.
November 28, 2022
November 15, 2022
November 04, 2022
Oktober 20, 2022
Oktober 17, 2022
Oktober 11, 2022
September 22, 2022
August 29, 2022
Previous
Spring4Shell: 37.000 Exploit-Versuche in wenigen Tagen
Next
Cyberangriffe auf mittelständische Unternehmen weiten sich aus
