HWS Logo

Hacker Angriff auf AWS! Wie man die Cloud schützen sollte!

Hacker verschlüsseln Daten in S3-Buckets: Drohender Datenverlust bei einigen Unternehmen

Wir als HWS Gruppe unterstützen Sie bei IT-Sicherheitslösungen in Ihrer AWS Umgebung

Eine Hackergruppe hat eine neue Angriffsmethode entwickelt, bei der sie eine Verschlüsselungsfunktion von AWS missbraucht, um Kunden des Cloud-Anbieters zu erpressen. Die Sicherheitsforscher von Halcyon entdeckten diese Ransomware-Kampagne, bei der Daten in S3-Buckets verschlüsselt werden, was zu einem potenziell permanenten Datenverlust führen kann.

Laut den Forschern nutzen die Angreifer die Server-Side Encryption with Customer Provided Keys (SSE-C), einen Verschlüsselungsmechanismus von AWS, um ihre Attacken durchzuführen. Dabei werden die Kunden selbst zur Verwaltung der Verschlüsselungsschlüssel herangezogen, wodurch AWS diese Schlüssel nicht speichert. Die Hackergruppe, bekannt als Codefinger, verwendet kompromittierte AWS-Zugangsschlüssel mit Schreib- und Leserechten für S3-Objekte, um Zugriff auf die betroffenen Systeme zu erhalten.

Nach dem Zugriff verschlüsseln die Angreifer die Daten mit einem eigenen AES-256-Key über SSE-C. Während AWS nur den HMAC (hash-based message authentication code) protokolliert, kann dieser nicht zur Rekonstruktion des AES-Schlüssels oder zur Entschlüsselung der Daten verwendet werden. Die betroffenen Kunden werden daraufhin mit einer Bitcoin-Lösegeldforderung erpresst.

Zur weiteren Verschärfung der Lage markieren die Hacker die verschlüsselten Daten für eine automatische Löschung innerhalb von sieben Tagen. Ohne den AES-Schlüssel der Angreifer gibt es nach aktuellen Erkenntnissen keine Möglichkeit, die Daten wiederherzustellen.

Empfohlene Schutzmaßnahmen um Hackerangriffe Auf AWS abzuwehren

Die Sicherheitsforscher empfehlen, die Verwendung von SSE-C durch IAM-Richtlinien zu beschränken und die Zugriffsrechte für AWS-Keys regelmäßig zu überprüfen und auf das notwendige Minimum zu reduzieren. Zudem sollten Protokollierungsfunktionen genutzt werden, um verdächtige Aktivitäten frühzeitig zu erkennen.

AWS selbst rät dazu, verdächtige Kontoaktivitäten sofort zu melden.

Unterstützung durch die HWS Gruppe

Als HWS Gruppe bieten wir umfangreiche Dienstleistungen im Bereich AWS-Migrationen und die Pflege von AWS-Clouds an. Unsere Expertise erstreckt sich auf die Implementierung von IT-Sicherheitslösungen, die Ihre S3-Buckets effektiv vor Angriffen wie den beschriebenen schützen.

Unsere Kunden sind von diesen Hacker-Angriffen nicht betroffen, da wir diese Sicherheitslösungen seit Jahren erfolgreich einsetzen und sie zu unserem Standard gehören.

Wir helfen nicht nur bei der Einrichtung von Sicherheitsmaßnahmen, sondern stellen auch langfristig sicher, dass Ihre Cloud-Umgebung optimal abgesichert bleibt. Unsere Experten überwachen Ihre Systeme kontinuierlich und arbeiten eng mit Ihnen zusammen, um verdächtige Aktivitäten frühzeitig zu erkennen und zu beheben. Lassen Sie uns gemeinsam dafür sorgen, dass Ihre Daten sicher und Ihre Cloud-Infrastruktur geschützt bleibt.

Kontaktieren Sie uns gerne für ein kostenloses Erstgespräch, in dem wir Ihnen unser fundiertes Know-How zur Verfügung stellen und gemeinsam die besten Sicherheitslösungen für Ihre Cloud-Umgebung erarbeiten.

Experteninterview mit Deepika Tomar und Stefan Bridges

Unser Marketingteam hat mit unseren internen Experten gesprochen, um Ihnen wertvolle Einblicke in die aktuelle Sicherheitslage und den Schutz Ihrer Cloud-Infrastruktur zu geben. Wir freuen uns, Ihnen das Interview mit Deepika Tomar, AWS Cloud Architektin, und Stefan Bridges, Head of Technical Operations bei der HWS Gruppe, präsentieren zu können.

AWS Cloud Architektin, Sicherheit vor Hackerangriffen, Cloud Migration, AWS Cloud, Schutz vor Datenverlust, S3 Buckets, Sicherheitslösung in der cloud

 

Frage: Frau Tomar, welche besonderen Herausforderungen stellen sich bei der Absicherung von S3-Buckets gegen Ransomware-Angriffe?

Deepika Tomar: Eine der größten Herausforderungen besteht darin, den Zugriff auf sensible Daten so weit wie möglich einzuschränken, ohne die Funktionalität für legitime Benutzer zu beeinträchtigen. Angreifer suchen gezielt nach Fehlkonfigurationen und nicht ausreichend gesicherten Zugriffsschlüsseln. Wir verwenden IAM Access Analyzer, um Ressourcen (S3-Buckets, KMS-Schlüssel, IAM-Rollen usw.) zu erkennen, die öffentlich oder für externe AWS-Konten freigegeben sind. Es hilft, die versehentliche Offenlegung sensibler Daten zu verhindern.

Frage: Herr Bridges, welche Schritte unternimmt die HWS Gruppe, um ihre Kunden gegen solche Bedrohungen abzusichern?

Stefan Bridges: Wir setzen auf eine Kombination aus proaktiven Sicherheitsmaßnahmen und kontinuierlicher Überwachung. Dazu gehört die regelmäßige Überprüfung und Anpassung der IAM-Richtlinien, um sicherzustellen, dass nur die notwendigsten Berechtigungen erteilt werden. Zudem implementieren wir automatisierte Alarme, die auf verdächtige Aktivitäten hinweisen, sodass wir sofort reagieren können, bevor ein größerer Schaden entsteht.

Frage: Was empfehlen Sie Unternehmen, die ihre AWS-Infrastruktur besser schützen möchten?

Deepika Tomar: Da wir in der Regel über mehrere AWS-Konten verfügen, verwenden wir AWS-Organisationen und Richtlinien zur Dienststeuerung. Die AWS-Organisation hilft bei der Verwaltung der konsolidierten Abrechnung im Hauptkonto. Durch die Aktivierung von Richtlinien zur Dienststeuerung (SCPs) wird die zentrale Verwaltung von Berechtigungen über mehrere AWS-Konten innerhalb einer Organisation hinweg ermöglicht. SCPs verbessern die Governance, stellen die Einhaltung von Vorschriften sicher und verhindern nicht autorisierte Aktionen wie die Deaktivierung von Sicherheitsdiensten.

Frage: Wie sieht die langfristige Strategie der HWS Gruppe zur Sicherung von Cloud-Infrastrukturen aus?

Stefan Bridges: Unsere langfristige Strategie fokussiert sich auf kontinuierliche Verbesserung und Anpassung an neue Bedrohungen. Wir investieren stark in die Weiterbildung unserer Mitarbeiter und die Weiterentwicklung unserer Sicherheitswerkzeuge. Dabei arbeiten wir eng mit unseren Kunden zusammen, um ihre spezifischen Bedürfnisse zu erfüllen und sicherzustellen, dass ihre Infrastruktur stets den höchsten Sicherheitsstandards entspricht.

Frage: Frau Tomar, wie wichtig ist die Automatisierung in der Cloud-Sicherheit, und wie setzt die HWS Gruppe diese um?

Deepika Tomar: Automatisierung spielt eine entscheidende Rolle für die Cloud-Sicherheit, da sie dazu beiträgt, menschliche Fehler zu minimieren und Sicherheitsvorgänge zu beschleunigen. Die automatisierte Erkennung von Bedrohungen hilft, Schwachstellen zu identifizieren und in Echtzeit auf Sicherheitsvorfälle zu reagieren. AWS Security Hub sammelt Sicherheitswarnungen, während AWS Detective Ermittlungserkenntnisse zur Verfolgung und Analyse von Bedrohungen bereitstellt. Tools wie AWS Config und AWS Audit Manager überwachen Ressourcen kontinuierlich anhand von Compliance-Rahmenwerken (z. B. CIS, HIPAA, PCI-DSS) und stellen so sicher, dass Sicherheitsrichtlinien stets durchgesetzt werden.

Wir möchten uns herzlich bei Deepika Tomar und Stefan Bridges für ihre wertvollen Einblicke und ihr Engagement bedanken. Ihre Expertise trägt maßgeblich dazu bei, dass wir unsere Kunden bestmöglich vor den neuesten Bedrohungen schützen können.

Haben wir ihr interesse geweckt?

Sollten wir Ihr Interesse geweckt haben und stehen Sie vor Herausforderungen, die die Sicherheit Ihrer AWS-Struktur betreffen, zögern Sie nicht, uns zu kontaktieren. Gerne auditieren wir Ihr System und unterbreiten Ihnen ein unverbindliches Angebot für maßgeschneiderte Sicherheitslösungen. Werfen Sie auch einen Blick auf unsere Success Story zur AWS-Migration, die wir erfolgreich bei einem weltweit führenden Sportartikelhersteller aus Herzogenaurach durchgeführt haben. Ihre Sicherheit liegt uns am Herzen – lassen Sie uns gemeinsam Ihre Cloud-Infrastruktur schützen und optimieren.

AWS Migration Projekt-Story

Mehr zum Thema AWS in unserer Costumer Success Story!
HWS Logo

Mehr Artikel

Success Storys

Erfahren Sie von unseren IT Projekten und Customer Success Storys.

HWS Sucht dich

Wir suchen laufend motivierte Talente, die unser Unternehmen mitgestalten möchten. Bei uns erwartet Sie anspruchsvolle Arbeit in der IT und eine dynamische, inklusive Firmenkultur

HWS auf einen Blick

Erfahren Sie, wer wir sind und was uns antreibt. Tauchen Sie ein und entdecken Sie unsere Leidenschaft für Technologie, Innovation und Exzellenz, made in Franken