|
26.11.2025 12:00 Uhr |
Wer in der Cloud nur die offensichtlichen Einfallstore wie falsch konfigurierte S3 Buckets oder verlegte API-Schlüssel absichert, lässt einige Hintertüren offen. Dieser Artikel zeigt, wie Verteidiger über die Grundlagen hinaus ihre AWS-Umgebung härten können.
Manche Cloud-Admins sichern zwar einzelne Konten ab, übersehen aber die Chancen, die eine zentrale Verwaltung über AWS Organizations mit sich bringt.
Zudem lauern Gefahren an Stellen, die Administratoren oft nicht im Blick haben. Sie nutzen arglos nicht vertrauenswürdige VM-Images oder administrieren die Cloud auf einem normalen Rechner statt über einen gesicherten Admin-Arbeitsplatz. Und wer Angreifer aktiv mit Werkzeugen wie GuardDuty jagt und gezielt Stolperdrähte mit Honeypots legt, bemerkt einen laufenden Angriff deutlich zuverlässiger und schneller.