Cloud und KI sind modern, allerdings laut Tenable-Report nicht unbedingt sicher. Der Sicherheitsprofi verdeutlicht die Risikofaktoren bei beliebten KI-Tools in Cloud-Umgebungen. An bestimmten Stellen sollten Entscheider genauer schauen.
Der Hacker hat die Schwachstellen genau im Blick. KI-Tools in Cloud-Umgebungen haben sie besonders im Visier.
(Bild: Dina - stock.adobe.com)
Cloud und künstliche Intelligenz (KI) gelten als Gamechanger. Hinter beiden verbergen sich aber auch potenzielle Cyberrisiken. Tenable ist dem genauer nachgegangen und veröffentlicht den Tenable Cloud AI Risk Report 2025 . Dieser verdeutlicht, dass cloudbasierte KI häufig vermeidbaren, toxischen Kombinationen ausgesetzt sein soll, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.
Wird ein KI-Modell manipuliert, kann dies langfristig katastrophale Folgen haben.
Liat Hayun, Tenable
Rund 70 Prozent der Cloud-Workloads, die KI-Dienste nutzen, sollen den Analysen nach mindestens eine nicht behobene Schwachstelle haben. Der Bericht beleuchtet den aktuellen Stand von Sicherheitsrisiken in cloudbasierten KI-Entwicklungstools, -Frameworks und -Diensten. Auch Dienste von beispielsweise Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure gehören dazu.
In knapp einem Drittel der analysierten Workloads wurde eine hochgefährliche Curl-Sicherheitslücke, „CVE-2023-38545“, festgestellt. Fehlkonfigurationen in KI-Managed-Services sollen laut Bericht sehr häufig vorkommen. Auch die Daten auf dem Dienstkonto „Compute Engine“ sollen gefährdet sein, das anscheinend 77 Prozent der Unternehmen in ihren Google-Vertex-AI-Notebooks konfiguriert haben.
Risiko „vergifteter“ KI-Trainingsdaten
Außerdem soll KI-Trainingsdaten anfällig für Datenvergiftung sein. Bei 14 Prozent der befragten Unternehmen, die Amazon Bedrock verwenden, wird laut Tenable der öffentliche Zugriff auf mindestens einen KI-Trainings-Bucket nicht ausdrücklich blockiert, und bei 5 Prozent gibt es anscheinend mindestens einen Bucket mit übermäßig hohen Berechtigungen. Dies kann für Unternehmen im schlimmsten Fall Datenschutzverletzungen, Manipulation der KI-Modelle, Rufschädigung oder rechtliche Probleme zur Konsequenz haben.
Die entdeckten Risiken durch den Tenable-Report veranlassen dazu, die „Maßnahmen zur Cloud-Sicherheit dringend weiterzuentwickeln, um den neuen Herausforderungen der KI-Ära gerecht zu werden“, verdeutlicht Liat Hayun, VP of Research and Product Management, Cloud Security bei Tenable.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§�15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§�15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/77/5c/775c284d5542b72bcb510113d3592c7e/0124466167v2.jpeg "Angesichts geopolitischer Veränderungen, einer unberechenbaren Zoll- und Handelspolitik und dem Ruf nach mehr europäischer Souveränität müssen sich Unternehmen neu und resilienter aufstellen. Das gilt auch für die IT-Branche. (Bild: Sebelas Studio - stock.adobe.com / KI-generiert)")
![Bei der Frage, welche Vorteile Miet- und As-a-Service-Modelle etwa bei Clients haben, brauchen Systemhauskunden Beratung. (Bild: The Little Hut - stock.adobe.com / Firefly / [M] Udo Scherlin / KI-generiert)](https://cdn1.vogel.de/NUXNPJ72lXvqVhfwWUGsPQrWuEM=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/bb/3c/bb3c5932a7a5f332c7aa3ebc504b2b05/0124190388v2.jpeg "Bei der Frage, welche Vorteile Miet- und As-a-Service-Modelle etwa bei Clients haben, brauchen Systemhauskunden Beratung. (Bild: The Little Hut - stock.adobe.com / Firefly / [M] Udo Scherlin / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/23/8223a17455935f68bfe62885dbea0050/0123754266v2.jpeg "Um junge Menschen für IT-Berufe zu begeistern, gilt es oftmals, schon früh anzusetzen. (Bild: Valrie - stock.adobe.com / KI-generiert)")
![Das Rennen um die KI-Vorherrschaft hat begonnen. Aber wer liegt vorne? (Bild: Firefly / [M] Udo Scherlin / KI-generiert)](https://cdn1.vogel.de/D0GbnB2B8Hl4IR8-G4DAldq16bI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/2e/0e/2e0e128cae31333d08d9298a0a168e36/0123592867v2.jpeg "Das Rennen um die KI-Vorherrschaft hat begonnen. Aber wer liegt vorne? (Bild: Firefly / [M] Udo Scherlin / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/50/0650abf759906af604657592ae6e3925/0124429687v1.jpeg "Bryan Palma ist der neue Präsident und CEO von KnowBe4. (Bild: KnowBe4)")
:quality(80)/p7i.vogel.de/wcms/75/c4/75c4979fbbd116ec11762505896bafa8/0124422809v2.jpeg "Per Overgaard wurde von Lenovo zum neuen General Manager für ISG EMEA ernannt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/0d/6e/0d6e0634f07b63731dc0aae3d4697114/0124419714v2.jpeg "Als langjähriger CTO und späterer Vorstand hat Rainer Hehmann die technologische Entwicklung bei D.velop maßgeblich geprägt. (Bild: d.velop, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/88/10/8810874283dbd84189f85a3dfcbfa6ac/0124385630v2.jpeg "Der erste Bundesdigitalminister: Dr. Karsten Wildberger (© Oliver Roesler)")
:quality(80)/p7i.vogel.de/wcms/12/da/12daa05b0319a16544345a2a14989b7c/0124490090v2.jpeg "Laut einer Bitkom-Umfrage nutzen immer mehr Menschen in Deutschland KI, fürchten aber die Abhängigkeit von KI-Anbietern aus dem Ausland. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/a5/84a57edb38dccb01b8cba2b12562d792/0123928191v1.jpeg "Der Hacker hat die Schwachstellen genau im Blick. KI-Tools in Cloud-Umgebungen haben sie besonders im Visier. (Bild: Dina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/80/0680f1d7811a072ca5c7c7292d52babd/0124466914v1.jpeg "Die drei 34-Zoll-Gaming-Monitore von IIyama sind mit einem mit 1500R gekümmten VA-Panel im 21:9-Format bestückt, das eine hohe Helligkeit von bis zu 500cd/m² liefert. (Bild: uppix)")
:quality(80)/p7i.vogel.de/wcms/f7/1d/f71d6eba687ec0a00a587de036c509fc/0124403489v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyberbedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/8c/598c993764f79859226f19aee63da10a/0123134183v1.jpeg "Ein Linux-Server kann eine kostengünste Alternative zu Windows sein – aber nur mit den richtigen Sicherheitsfunktionen. (Bild: Firefly / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/7f/c37fe6a726aae23521a1d8ef7ec4ca2c/0123818407v1.jpeg "In welchen Gegenden lohnen sich neue Drogerie-Standorte? Wo genau stockt die Lieferkette? Wie lassen sich Risiken vorhersehen? Die Antworten stecken in bestehenden Firmendaten. Diese will das junge Unternehmen The Green Bridge mithilfe räumlicher Intelligenz anreichern und so das Datenpotenzial vervielfachen. (Bild: Pete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/fe/c2fece3f83b8418bd070eec2f2793b4a/0123615262v1.jpeg "Der Autor: Arlind Ukaj ist Senior-Berater und Data Analyst bei der q.beyond AG (Bild: Arlind Ukaj)")
:quality(80)/p7i.vogel.de/wcms/1e/17/1e17c8bddae4e6ad1b0c52755399c7f0/0123767797v1.jpeg "Zwei große Player tun sich zusammen: Pure Storage integriert die Nvidia AI Data Platform in seine FlashBlade-Systeme und will so KI-Innovationen in Unternehmen vorantreiben. (Bild: Harvinder - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/1a/d71a5035eb29ecd93fe31a6452f7125c/0124144427v1.jpeg "Nvidia bringt Agentic AI Reasoning mit Google Cloud in Unternehmen (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/5d/fc/5dfc7631c8f0a346bace82037b2a0c47/0124423284v2.jpeg "Umfassende Sicherheitsmaßnahmen sind notwendig, um KI-Anwendungen vor Bedrohungen zu schützen und die Integrität von Modellen, Daten und Prozessen zu wahren. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/f2/6df2ad157a1520f1f2d81a6f4f026b89/0124416835v2.jpeg "KI-Agenten übernehmen spezialisierte Aufgaben in der Sicherheitsarchitektur – von der Angriffserkennung bis zur forensischen Analyse. Durch die enge Abstimmung untereinander entsteht ein koordiniertes Verteidigungssystem. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/60/c960b77ca4cb94d4b62ee992931d22b5/0124143270v1.jpeg "CEO Arved Stackelberg (l.) und Group CTO Udo Riedel auf der Bühne bei der Veranstaltung „Drive Lock Better Together“. (Bild: Sebastian Emminger)")
:quality(80)/p7i.vogel.de/wcms/da/cf/dacfd81e4e215b064ef8d981aca56667/0124527289v2.jpeg "(Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/85/ba/85ba6c5bbacf69f2e066b040e12537da/0123935413v1.jpeg "(Bild: Soft & Cloud GmbH)")
:quality(80)/p7i.vogel.de/wcms/14/46/144653d354e0d2a825bb05a092d02829/0124126129v3.jpeg "(Bild: AfB gGmbH)")
:quality(80)/p7i.vogel.de/wcms/64/ea/64eac713c21e946d2fa62496eb40f7ab/0124209577v1.jpeg "(Bild: UGREEN)")
:quality(80)/p7i.vogel.de/wcms/25/32/2532e2b0df0c151453f866162e94767c/0123998377v2.jpeg "Die nächste Hannover Messe findet vom 20. bis 24. April 2026 statt. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/68/a9/68a9b39b9bc6c7dc7be87f5a571f6985/0123716928v1.jpeg "Die DSX 2025 öffnete am 12. März 2025 im Scandic Museumsufer Hotel in Frankfurt am Main ihre Pforten. (Bild: Manuel Emme Fotografie/Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/67/55/675536e2be8ee1698c2a64df134b6a55/0123709013v1.jpeg "Mit innovativen Produkten wollen die Aussteller auch in diesem Jahr zeigen, wie die Fertigung der Zukunft aussehen könnte. (Bild: Ole Spata/Hannover Messe)")
:fill(fff,0)/p7i.vogel.de/companies/63/7d/637ded11b59e8/td-synnex-logo-color-cmyk.jpeg "td-synnex-logo-color-cmyk (TD Synnex)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ce/67ceb969cfc87/s-c-logo.png "s-c-logo (Soft & Cloud GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/1d/b4/1db4e559e1ceb4b78815ccba0683f76b/0120694711v2.jpeg "Tenable Research hat eine kritische RCE-Schwachstelle in der Google Cloud Platform entdeckt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/87/74/87740932ba3691eca2dd14efbbd72e22/0122185583v2.jpeg "Tenable Prognose: Datensicherheit in der Cloud rückt mit verstärktem KI-Einsatz 2025 in den Mittelpunkt. (Bild: everythingpossible - stock.adobe.com)")