When Identity is the Attack Path

**Zusammenfassung:** Ein automatisch zwischengespeicherter AWS-Zugriffsschlüssel auf einem Windows-Computer stellte sich als enormes Sicherheitsrisiko heraus. Obwohl die Speicherung des Schlüssels völlig normal und regelkonform erfolgte, hätte bereits ein einfacher Angreifer damit Zugang zu 98% aller Unternehmens-Ressourcen in der Cloud erlangen können. Der Fall zeigt, dass selbst standardmäßige, korrekt konfigurierte Systeme schwerwiegende Sicherheitslücken aufweisen können, wenn Identitäten und Zugriffsrechte zu umfangreich sind. Unternehmen sollten ihre Berechtigungsstrukturen überprüfen und das Prinzip der minimalen Zugriffsrechte konsequent umsetzen.