Skip to content

Drucksache: Windows Developer 10.18 - Alles nur (ge)Cloud?

Im Windows Developer 10.18 ist ein Artikel über die Sicherheit in der Cloud erschienen.

Eine Leseprobe gibt es auf entwickler.de.

Es ist schon wieder einige Zeit her, dass ich mich in einem Artikel mit der Sicherheit der Cloud beschäftigt habe [1]. Da wird es mal Zeit für ein Update. Auch, weil es einen aktuellen Anlass gibt: Spectre, Meltdown & Co., die auch die Cloud betreffen.

Spectre & Co. werden uns noch einige Zeit beschäftigen. Bisher ist das alles nur Theorie, Angriffe "in the Wild" lassen auch sich warten. Und von mir aus kann es dabei auch ruhig bleiben. Denn wenn es zu Angriffen "in the Wild" kommt, dann erwarte ich die zuerst in der Cloud, die ist einfach ein zu verlockendes und zu einfaches Ziel.

Bei den Sicherheitskonferenzen sieht es auf den ersten Blick nach einer kleinen Auswahl an Vorträgen seit dem letzten Artikel zur Cloud-Sicherheit im Windows Developer 4.2017 aus. Tatsächlich gab es aber nicht viel mehr zum Thema. Einige Vorträge beschäftigten sich mit Docker, andere mit Virtualisierung, aber beides betrifft die Cloud nur am Rande und gehört ggf. in eigene Artikel.

Generell geht es den Sicherheitsforschern zur Zeit auch mehr um das Erkennen von Angriffen als die Aufdeckung von Schwachstellen und möglichen neuen Angriffen. Z.B. wurden für die Black Hat USA im August je ein Vortrag zum Erkennen von bösartigen Cloud-Verhalten und zum Erkennen von Credentials-Missbrauch in AWS angekündigt. Vorträge zu Schwachstellen und neuen Angriffen stehen also frühestens nächstes Jahr wieder auf dem Programm. Wobei ich nicht böse wäre, wenn das nicht so wäre. Neue Schwachstellen und Angriffe braucht doch nun wirklich niemand außer den Cyberkriminellen und Geheimdiensten. Und die richten mit dem Alten schon genug Schaden an.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks