Dårlig cloud-sikkerhed er din egen skyld

Alt for mange af de tjenester, der leveres via Amazons cloud-løsning, er sårbare for angreb. Det er brugernes egen skyld.

Artikel top billede

Læs også:

Amazon: Beklager, men jeres data er væk for evigt

Cloud computing: Sådan fungerer det

Amazons cloud-tjenester er endnu engang under beskydning for ikke at være sikre nok.

Men denne gang kan selskabet ikke bebrejdes. Det er nemlig kunderne selv, der sløser med sikkerheden. 

Forskere fra universitetet i tyske Darmstadt har undersøgt sårbarhederne i de virtuelle maskiner, der kører i Amazons cloud.

"Ud af 1.100 offentlige Amazon Machine Images (AMI'er), der bruges til at levere cloud-services, er omkring 30 procent sårbare, hvilket giver hackere mulighed for at manipulere eller kompromittere web-servies eller virtuelle infrastrukturer," skriver Darmstadt-forskerne i et resumé af undersøgelsen (PDF).

Årsagen er, at brugerne alt for ofte sløser og begår fejl, når de anvender Amazons cloud-løsning.

Et AMI anvendes til skabe og udrulle en virtuel maskine i Amazons Elastic Compute Cloud (EC2) og er på den måde fundamentet i de cloud-tjenester, der leveres fra Amazons sky.

Derfor er de sårbare

For at kunne dokumentere sårbarhederne har de tyske forskere udviklet en scanner, der kan tjekke de virtuelle maskiner på cloud-tjenesterne.

Den kan downloades gratis her.

Forskerne hæfter sig ved, at sårbarhederne ikke skyldes sjusk fra Amazons side, men derimod fra brugerne.

"Selvom Amazon Web Services (AWS) på sine hjemmesider giver deres kunder meget detaljerede sikkerheds-anbefalinger, fandt forskerne, at mindst hver tredje af maskine har fejlagtige konfiguationer."

Forskerholdet var i stand til at hente sikkerheds-kritiske data som adgangskoder, krypteringsnøgler og cerifikater fra de virtuelle maskiner, der blev analyseret.

"Problemet ligger helt klart i brugernes uvidenhed og ikke i Amazon Web Services. Vi mener, at kunderne hos andre cloud-leverandører på lignende vis bringer sig selv i fare ved at ignorere eller undervurdere sikkerheds-anbefalinger."

Læs også:

Amazon: Beklager, men jeres data er væk for evigt

Cloud computing: Sådan fungerer det

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job