iX Special 2025: Mit Security Tools Schwachstellen aufdecken Wie Unternehmen ihre Cloud-Umgebung absichern
Hannover, 7. November 2025 – Cloud-Umgebungen bieten Unternehmen viele Vorteile, bergen aber Sicherheitsrisiken durch Fehlkonfigurationen. Wie das IT-Profimagazin iX in seinem Special 2025 „Security Tools“ berichtet, müssen Firmen trotz Sicherheitsmaßnahmen von Cloud-Anbietern selbst Verantwortung für die Absicherung ihrer Daten übernehmen. Dafür empfiehlt iX automatisierte Prüfwerkzeuge, die typische Angriffsszenarien darstellen und Schutzlücken aufzeigen.
„Die schiere Menge an Konfigurationsmöglichkeiten in Cloud-Umgebungen wie Microsoft Azure, Amazon Web Services oder Google Cloud Platform macht manuelle Sicherheitsprüfungen praktisch unmöglich“, erklärt Ulrich Wolf, stellvertretender Chefredakteur beim iX-Magazin. „Unternehmen sollten daher zusätzlich zu den Sicherheitsfunktionen der Cloud-Provider auch auf automatisierte Tools setzen, um ihre Daten zu schützen.“
Viele der in dem iX-Sonderheft vorgestellten Tools sind sogenannte ‚Dual-Use’-Werkzeuge. Sie sind für Administratoren besonders wertvoll, da sie dieselben potenziellen Schwachstellen sichtbar machen, die auch Angreifer ausnutzen könnten – bevor es dazu kommt.
Als guter Einstieg in die Cloud-Sicherheit und für kleinere Cloud-Setups sowie erste Prüfungen eignet sich das Open-Source-Tool ScoutSuite. Es unterstützt verschiedene Cloud-Plattformen und erstellt übersichtliche HTML-Berichte mit konkreten Handlungsempfehlungen. Komplexere Umgebungen mit mehreren Cloud-Providern lassen sich besser mit Prowler absichern. „Prowler bietet ein benutzerfreundliches Web-Interface und ermöglicht regelmäßige automatisierte Audits mit detaillierter Risikoeinschätzung“, erläutert Wolf.
Speziell für Microsoft-365-Umgebungen empfiehlt der Redakteur das kostenlose PowerShell-Framework Maester: „Mit über 550 vordefinierten Testfällen deckt es alle wichtigen Sicherheitsaspekte von Microsoft-Cloud-Diensten ab. Zudem lässt es sich individuell an die Bedürfnisse des Unternehmens anpassen.“
Wolf betont: „Regelmäßige automatisierte Sicherheitschecks sind in der Cloud unerlässlich. Nur so lassen sich Fehlkonfigurationen frühzeitig erkennen und beheben, bevor Cyberkriminelle sie ausnutzen können.“
Das iX Special 2025 „Security Tools“ bietet eine umfassende Übersicht weiterer Werkzeuge zur Identifikation von Schwachstellen, zum Schutz von IT-Systemen sowie zur Abwehr aktueller Bedrohungen. Die Sonderausgabe richtet sich an IT-Sicherheitsverantwortliche und Administratoren, die ihre Infrastruktur mit professionellen Tools absichern möchten.
Für die Redaktionen: Auf Wunsch schicken wir Ihnen gerne die vollständige Ausgabe zur Rezension.
Nutzen Sie unsere Presse-Newsletter: Damit informieren wir Sie über aktuelle Pressemitteilungen, Neuigkeiten aus dem Medienhaus heise und neueste Inhalte aus unseren Print- und Digitalangeboten – melden Sie sich direkt an!
