Kaum ein Unternehmen kommt heutzutage noch mit einer reinen on-premise Architektur aus. Die Verbreitung und Nutzung von Cloud-Systemen wächst exorbitant an - und damit auch das potenzial für Fehlkonfigurationen. Vielen ist allerdings nicht bewusst, welche neuen Angriffswege sich hiermit ergeben.

In diesem Vortrag zeigt Tobias Wicke der Firma NSIDE ATTACK LOGIC GmbH eine Angriffskette, wie sie in der Realität häufiger anzutreffen ist: Die Kompromittierung einer Cloud-Anwendung, anschließendes Ausbreiten in der Cloud-Umgebung und abschließend der Sprung zu on-prem Systemen. Als Vorlage für diese Kette dienen in der Realität gesehene Angriffe von Advanced Persistence Threats (APTs) wie zum Beispiel Fancy Bear und Konsorten.