Sicherheitsrisiken bei AWS Bedrock identifiziert

Ein neuer Bericht hat acht Angriffsvektoren innerhalb von AWS Bedrock identifiziert, der Plattform von Amazon zur Entwicklung KI-gestützter Anwendungen. Diese Angriffsvektoren könnten es Angreifern ermöglichen, auf sensible Unternehmensdaten zuzugreifen und kritische Funktionen zu manipulieren. AWS Bedrock bietet Entwicklern Zugang zu grundlegenden Modellen und Tools, die eine direkte Verbindung zu Unternehmensdaten und -systemen ermöglichen. Die Identifizierung dieser Sicherheitsrisiken ist besonders relevant, da die Integration von KI in Unternehmensanwendungen rasant zunimmt. Bedrock ermöglicht es KI-Agenten, auf verschiedene Unternehmensressourcen zuzugreifen, darunter Salesforce, Lambda-Funktionen und SharePoint.

Diese Konnektivität, die Bedrock so leistungsfähig macht, birgt auch erhebliche Sicherheitsrisiken. Ein spezifischer Angriffsvektor betrifft die Möglichkeit, dass ein KI-Agent unbefugte Abfragen an die Salesforce-Datenbank sendet. Dies könnte dazu führen, dass vertrauliche Informationen abgerufen oder sogar verändert werden. Die Forscher warnen, dass solche Angriffe nicht nur Datenverlust, sondern auch erhebliche finanzielle Schäden für Unternehmen nach sich ziehen können. Ein weiterer identifizierter Vektor ermöglicht es Angreifern, über Bedrock auf AWS Lambda zuzugreifen.

Dies könnte dazu führen, dass schadhafter Code in bestehende Anwendungen eingeschleust wird. Die Möglichkeit, Lambda-Funktionen zu triggern, eröffnet Angreifern die Chance, automatisierte Angriffe durchzuführen, die schwer zu erkennen sind. Die Forscher betonen, dass die Angriffsvektoren nicht nur theoretischer Natur sind. Bereits in der Vergangenheit gab es Vorfälle, bei denen ähnliche Schwachstellen in anderen Plattformen ausgenutzt wurden. Unternehmen, die AWS Bedrock nutzen, sollten daher ihre Sicherheitsprotokolle überprüfen und gegebenenfalls anpassen, um sich vor potenziellen Angriffen zu schützen.

Ein weiterer kritischer Punkt ist die Möglichkeit, dass Angreifer über Bedrock auf SharePoint zugreifen können. Dies könnte dazu führen, dass interne Dokumente und Daten kompromittiert werden. Die Forscher empfehlen, dass Unternehmen strenge Zugriffskontrollen implementieren, um unbefugten Zugriff zu verhindern. Die Sicherheitslücken in AWS Bedrock könnten auch Auswirkungen auf die Compliance von Unternehmen haben. Viele Organisationen sind verpflichtet, bestimmte Datenschutzstandards einzuhalten.

Ein erfolgreicher Angriff könnte nicht nur zu Datenverlust führen, sondern auch rechtliche Konsequenzen nach sich ziehen. Um die Risiken zu minimieren, raten die Experten zu regelmäßigen Sicherheitsüberprüfungen und Schulungen für Mitarbeiter. Die Sensibilisierung für potenzielle Bedrohungen ist entscheidend, um die Sicherheitslage zu verbessern. Unternehmen sollten auch in Betracht ziehen, zusätzliche Sicherheitslösungen zu implementieren, um ihre Systeme zu schützen. Die Forscher haben die Angriffsvektoren in einem detaillierten Bericht dokumentiert, der am 24. März 2026 veröffentlicht wurde. Unternehmen, die AWS Bedrock nutzen, sind aufgefordert, die Ergebnisse ernst zu nehmen und entsprechende Maßnahmen zu ergreifen.