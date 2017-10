Die rechtmäßigen Anwender in Unternehmen haben gute Absichten, einmal abgesehen von kriminell motivierten Insidern. Die heutigen Anwender sind jedoch an eine Umgebung gewöhnt, in der sie auf jede Anwendung zugreifen können, die sie benötigen, von jedem Gerät, das sie gerade benutzen wollen, von überall, wo sie sich gerade befinden – und mit wenig Rücksicht auf Sicherheitsrisiken.

Darüber hinaus können auch Quellcode-Bedrohungen äußerst problematisch sein. Programmierer fügen oft hartcodierte Benutzerzugangsdaten in ihre API-Schlüssel für Drittanbieter-Cloud-Dienste wie Amazon Web Services (AWS) ein. Sie nutzen hierzu Quellcode, der in einen Web-basierten Repository-Service wie GitHub hochgeladen wird. Kommt es hier zu einem Leak-Vorfall („Datenleck“) oder wird dieses gehackt, gibt der Quellcode dem Angreifer alles an die Hand, was erforderlich ist, um das AWS-Konto, den API-Schlüssel sowie die legitimen Benutzerzugangsdaten zu hacken und diese gegen Bitcoins an den Meistbietenden zu verkaufen.