Nationale Cybersicherheitsbehörden und Experten warnen: Fehlerhafte Cloud-Konfigurationen sind der Haupttreiber für Datenlecks. Angreifer setzen zunehmend automatisierte Tools ein, um technische Lücken in Cloud-Umgebungen aufzuspüren und auszunutzen.
IIT Roorkee: Datenpanne bei JEE-Prüfung schnell behoben
Das renommierte Indian Institute of Technology (IIT) in Roorkee musste sich am Freitag gegen Vorwürfe eines massiven Datenlecks bei der JEE-Advanced-Prüfung 2026 wehren. Die Hochschule räumte ein, dass es am 2. Juni zu einer kurzzeitigen Fehlkonfiguration in der Cloud gekommen sei. Die Auswirkungen seien jedoch minimal gewesen.
Anzeige: Wer die wachsende Bedrohung durch unverschlüsselte Cloud-Daten und KI-gestützte Angriffe ernst nimmt, findet in diesem Report die entscheidenden Hebel – von Konfigurations-Checkliste bis Zero-Trust-Fahrplan. Jetzt kostenlosen Sicherheits-Report anfordern
Nach Angaben des Instituts waren weniger als 0,05 Prozent der Daten kurzzeitig einsehbar. Ein Massen-Download habe nicht stattgefunden. Der ethische Hacker Rylen Anil bestätigte die begrenzte Reichweite des Vorfalls. Das Problem sei bei technischen Anpassungen zur Sicherung des Anmeldeverfahrens entstanden und sofort behoben worden.
Niederlande verschärfen Schutz für Bürgerdaten
Das niederländische Nationale Cyber Security Centre (NCSC) schlug am Freitag Alarm: Immer mehr Datenlecks entstehen durch falsche Cloud-Einstellungen. Die Behörde empfiehlt Unternehmen das „Prinzip der minimalen Rechtevergabe“, die Einführung von Multi-Faktor-Authentifizierung und strenge Härtungsstandards.
Parallel dazu kündigte die niederländische Regierung an, die Verschlüsselung für persönliche DigiD-Daten zu verstärken. Hintergrund ist eine Sicherheitsanalyse, die nach Bekanntwerden einer geplanten US-Übernahme des Dienstleisters Solvinity durchgeführt wurde. Die neuen Maßnahmen umfassen zusätzliche Verschlüsselung für Daten während der Übertragung, im Ruhezustand und in Protokollsystemen. Auch Backups in separaten Rechenzentren werden eingerichtet.
Nigeria: Warnung vor vermeidbaren Sicherheitslücken
In Nigeria warnte die Sicherheitsfirma Digital Encode am Freitag vor einer Welle vermeidbarer Sicherheitsverstöße. Besonders betroffen: Finanzinstitute, Fintech-Unternehmen und Regierungsbehörden. Als kritische Schwachstellen identifizierten die Experten ungemappte Cloud-Speicher, offen liegende API-Schlüssel und schwache Zugriffskontrollen.
Hybride Cloud-Umgebungen: Die Komplexität wächst
Die Migration zu hybriden Modellen treibt die Sicherheitskomplexität in die Höhe. Laut Marktforschung von Gartner nutzen bereits 73 Prozent der Unternehmen hybride Cloud-Infrastrukturen – bis 2027 soll dieser Wert auf 90 Prozent steigen. Die Folge: Berechtigungen werden übersehen, Konfigurationen geraten außer Kontrolle.
Der Thales Data Threat Report 2026 zeichnet ein düsteres Bild: 47 Prozent aller sensiblen Cloud-Daten bleiben unverschlüsselt. Nur 34 Prozent der Organisationen geben an, genau zu wissen, wo all ihre Daten gespeichert sind. Hinzu kommen neue Bedrohungen: 70 Prozent der Unternehmen sehen Künstliche Intelligenz als Top-Sicherheitsrisiko, 60 Prozent berichten von Vorfällen mit Deepfakes.
Experten fordern Zero-Trust und neue Regularien
Anzeige: Fehlerhafte Cloud-Konfigurationen verursachen immer mehr Datenlecks – das bestätigen Behörden in den Niederlanden und Nigeria. Für IT-Sicherheitsverantwortliche wird der Druck durch NIS-2-Meldepflichten zusätzlich steigen. Dieser Leitfaden liefert die konkreten Schritte zur Compliance und Absicherung. NIS-2-Compliance-Leitfaden jetzt sichern
Sicherheitsexperten betonen das Modell der geteilten Verantwortung: Cloud-Anbieter sichern die Infrastruktur, doch die Kunden sind für ihre Daten, Anwendungen und Konfigurationen selbst verantwortlich. Typische Fallstricke: öffentlich zugängliche S3-Buckets und unsichere CI/CD-Pipelines.
Die Branche setzt zunehmend auf Zero-Trust-Architekturen und Cloud Security Posture Management (CSPM). Auf der regulatorischen Seite stehen neue Meldepflichten an: Im Juni sollen Webinare die Anforderungen der NIS-2-Richtlinie erläutern, die 18 verschiedene Sektoren betrifft.
Die Bedrohung ist real: Erst im Mai traf ein Sicherheitsvorfall das Lernmanagementsystem Canvas – rund 9.000 Bildungseinrichtungen waren betroffen, Namen und E-Mail-Adressen wurden offengelegt. Und die Europäische Arzneimittelagentur (EMA) wurde bereits Ziel eines Cyberangriffs, bei dem Angreifer auf Dokumente zu COVID-19 zugriffen. Pharmapartner leiteten daraufhin Untersuchungen ein.
