Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Amazon Web Services (AWS): Angriffe und Gegenmaßnahmen

Amazon Web Services (AWS) ist der größte Cloudanbieter für Infrastructure und Plattform as a Service.

Für Einbrüche in Cloud-Umgebungen sind meist Fehlkonfigurationen die Ursache – auch bei AWS. Wie On-Premises und in anderen Clouds sind naheliegende Muster und Standardeinstellungen auf Funktionalität ausgelegt, nicht auf Sicherheit. Fehler in der Entwicklung und mangelnde Härtung sind Einfallstore für Angreifer, die einzelne Anwendungen, Ressourcen und Identitäten kompromittieren – oder gar alle Abos und die gesamte AWS-Organisation.

Dieser Vortrag zeigt, wie eine sichere Entwicklung sowie eine sichere Konfiguration möglich sind und welche kostenlosen Tools und Quellen dabei helfen.

Vorkenntnisse

Grundlegende Kenntnis über Architektur von und Entwicklung in Cloud-Umgebungen – im Allgemeinen sowie bei AWS im Speziellen.

Lernziele

In diesem Vortrag erfahren Sie im Überblick, wie Angreifer Fehlkonfigurationen der Amazon-Cloud sowie fehlende Härtungsmaßnahmen ausnutzen und wie Sie Ihre AWS-Dienste und Cloud-Identitäten absichern.

Speaker

 

Frank Ully
Frank Ully ist erfahrener Pentester und Head of Research bei der Oneconsult Deutschland AG in München. In dieser Funktion beschäftigt er sich schwerpunktmäßig mit relevanten Entwicklungen in der offensiven IT-Sicherheit. Er hält regelmäßig Vorträge, gibt Workshops und veröffentlicht Artikel in Fachzeitschriften wie der iX.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden