Deutschland
 

SaaS-Fehlkonfiguration

Viele ServiceNow-Instanzen mit Datenleck

Schuld sind Fehlkonfigurationen der Kunden – nicht Mängel an der Plattform.
Von 
CSO | 11. März 2022 15:38 Uhr
Ein Sicherheitsanbieter warnt vor einem Konfigurationsfehler, der bei ServiceNow und anderen SaaS-Plattformen auftreten kann.
Ein Sicherheitsanbieter warnt vor einem Konfigurationsfehler, der bei ServiceNow und anderen SaaS-Plattformen auftreten kann.
Foto: Pavel Kapysh - shutterstock.com

Der SaaS-Sicherheitsanbieter AppOmni berichtet über einen Konfigurationsfehler, der knapp 70 Prozent aller (untersuchten) ServiceNow-Instanzen betrifft. Laut AppOmni ist die Fehlkonfiguration das Resultat einer Kombination von kundenverwalteten Konfigurationen und einer übermäßigen Rechtevergabe an Gastbenutzer.

Aufgrund der Komplexität, die zwangsläufig mit einem hohen Maß an Funktionalität, Flexibilität und Erweiterbarkeit einhergeht, sei diese Art der Fehlkonfiguration bei großen SaaS-Plattformen keine Seltenheit, erklären die Security-Spezialisten. "Diese Art Problem ist keineswegs auf ServiceNow beschränkt", unterstreicht AppOmni-CEO Brendan O'Connor. "Wir stellen fest, dass es bei mehreren SaaS-Plattformen zu großen Datenpannen kommt und haben in den letzten Wochen einen Anstieg der Angriffe auf mehrere SaaS-Anwendungen beobachtet."

SaaS-Sicherheit mangelhaft

Wie AppOmni erklärt, könnten Fehlkonfigurationen während der Implementierungsphase einer SaaS-Plattform auftreten oder seien Teil der regelmäßigen Kadenz von SaaS-Updates, die sich auf aktuelle Konfigurationen auswirken können. Das Unternehmen hat darüber hinaus den "SaaS Security Analyzer" entwickelt. Diese kostenlose Webanwendung ermittelt, ob Ihre ServiceNow-Instanz eine solche Fehlkonfiguration aufweist.

"Wir raten ServiceNow-Kunden dringend, dieses Problem selbst manuell zu überprüfen", apelliert O'Connor. "SaaS-Anwendungen erhalten im Allgemeinen nicht die sicherheitstechnische Aufmerksamkeit, die sie benötigen. Die meisten Kunden denken, der Cloud-Anbieter erledigt schon alles für sie. Sie verstehen das Modell der Shared Responsibility nicht und wissen auch nicht, welchen Verpflichtungen sie in Sachen Datenschutz und der ordnungsgemäßen Konfiguration und Nutzung von SaaS unterliegen."

O'Connor vergleicht SaaS-Fehlkonfigurationen mit früheren Problemen mit AWS S3-Buckets: "Es handelt sich nicht um einen Softwarefehler des Cloud-Anbieters, sondern um ein gängiges Muster beim Kunden, interne Daten auf der SaaS-Plattform - in der Regel unbeabsichtigt - für externen Zugriff freizugeben. Wie wir festgestellt haben, erfolgt das in bis zu 70 Prozent der Fälle, die wir analysiert haben, ohne jegliche Authentifizierung."

Der AppOmni-CEO fügt hinzu, dass die voranschreitende, digitale Transformation der Unternehmen in den letzten zwei Jahren zu den Sicherheitsproblemen vieler Organisationen beigetragen habe: "Die Pandemie hat mehr und mehr Unternehmen dazu gezwungen, die Cloud zu nutzen. Diese ist zwar per se sicher, aber in der Eile, in der manche Migrationen ablaufen mussten, wurden wichtige Sicherheitsaspekte übersehen." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

John Mello schreibt unter anderem für unsere US-Schwesterpublikation CSO Online.
Folgen: