Zum Inhalt springen

Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise

13. Juli 2026 durch
Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise
Hendrik Lilienthal

In Google Cloud Platform betrifft eine als hoch eingestufte Schwachstelle die Dienste BigQuery, Dataform und Colab Enterprise. Ein entfernter, bereits authentisierter Angreifer kann die Lücke ausnutzen, um seine Berechtigungen auszuweiten. Es handelt sich damit um eine Privilege Escalation innerhalb verwalteter Cloud-Dienste, bei der nicht der Erstzugang im Vordergrund steht, sondern die Überschreitung bereits vorhandener Rechte. Für Unternehmen ist vor allem relevant, ob GCP-Projekte diese Dienste produktiv nutzen und welche Rollen, Service Accounts sowie Datenzugriffe dort miteinander verknüpft sind.

Warum authentisierte Angriffe in der Cloud besonders kritisch sind

Die Schwachstelle setzt einen authentisierten Angreifer voraus. Das senkt das Risiko nicht automatisch: In Cloud-Umgebungen reichen kompromittierte Entwicklerkonten, zu breit berechtigte Service Accounts oder vergessene Zugänge in Testprojekten oft aus, um einen Angriffspfad zu eröffnen. Gerade BigQuery, Dataform und Colab Enterprise liegen typischerweise nah an Datenpipelines, Analyse-Workloads und produktiven Entwicklungsprozessen. Eine Rechteausweitung in diesem Umfeld kann daher deutlich mehr betreffen als nur eine einzelne Ressource.

BigQuery wird häufig als zentrale Datenplattform genutzt. Dataform steuert Transformationen und Workflows im Analytics-Umfeld. Colab Enterprise bringt Notebook-basierte Arbeitsweisen in verwaltete Unternehmensumgebungen. Diese Dienste greifen je nach Architektur auf Datasets, Jobs, Repositories, Laufzeitumgebungen und Service Accounts zu. Wenn eine Schwachstelle die vorgesehenen Berechtigungsgrenzen verschiebt, kann ein Angreifer aus einem eigentlich begrenzten Zugriff heraus höherwertige Aktionen anstoßen oder auf Ressourcen zugreifen, die außerhalb seines vorgesehenen Rollenmodells liegen.

Bei verwalteten Cloud-Diensten hängt die Exposition nicht von lokal installierten Softwareständen auf Kundensystemen ab. Entscheidend ist, ob die genannten GCP-Dienste in Projekten, Ordnern oder Organisationen aktiviert sind und ob Nutzer oder Workloads dort Berechtigungen besitzen. Für Administratoren ist die Schwachstelle deshalb weniger ein klassischer Patch-Fall auf Serverebene, sondern ein Anlass, die eigene Cloud-Konfiguration und die tatsächlichen Zugriffspfade zu überprüfen.

Angriffsfläche: IAM, Service Accounts und Daten-Workflows

Privilege Escalation in einer Cloud-Plattform trifft meist die Kontrollschicht: Identitäten, Rollen, Delegationen und Dienstkonten bestimmen, welche Aktionen ein Konto ausführen darf. Ein entfernter Angreifer mit gültiger Anmeldung muss dafür keinen Netzwerkdienst aus dem Internet scannen. Der Angriff findet über legitime Cloud-Schnittstellen und bestehende Authentifizierung statt. Das erschwert die Abgrenzung zwischen normaler Nutzung und Missbrauch, insbesondere wenn Teams regelmäßig Jobs starten, Notebooks ausführen oder Datenpipelines anpassen.

Besonders kritisch sind Projekte, in denen rollenbasierte Zugriffe historisch gewachsen sind. Broad Roles wie weitreichende Projektrollen, dauerhaft nutzbare Service-Account-Schlüssel oder überlappende Berechtigungen zwischen Entwicklungs-, Analyse- und Produktionsumgebungen vergrößern den Schaden einer Rechteausweitung. Auch wenn die Schwachstelle selbst in der Plattform liegt, entscheidet das lokale IAM-Design darüber, wie weit ein Angreifer nach erfolgreicher Ausnutzung kommt.

Admins sollten die Warnung daher nicht isoliert als Produktmeldung behandeln. BigQuery-Datasets, Dataform-Workspaces und Colab-Enterprise-Umgebungen sind oft Teil einer Kette: Daten werden importiert, transformiert, analysiert und weiterverteilt. Ein Angreifer, der innerhalb dieser Kette höhere Rechte erlangt, kann unter Umständen Jobs verändern, Datenzugriffe ausweiten oder Identitäten missbrauchen, die von Automatisierungen verwendet werden. Die Risikoabschätzung sollte deshalb immer projekt- und organisationsweit erfolgen.

Worauf Security-Teams jetzt achten sollten

Die wichtigste kurzfristige Maßnahme ist Transparenz. Organisationen sollten ermitteln, in welchen Projekten BigQuery, Dataform und Colab Enterprise aktiv verwendet werden und welche Identitäten dort über Schreib-, Administrations- oder Ausführungsrechte verfügen. Dabei lohnt sich ein Blick auf menschliche Nutzer ebenso wie auf Service Accounts, Workload-Identitäten und CI/CD-Integrationen.

Parallel sollten Logging und Erkennung geschärft werden. Relevante Signale sind ungewöhnliche Rollenänderungen, neu gestartete oder veränderte Jobs, unerwartete Nutzung privilegierter Service Accounts sowie Zugriffe außerhalb üblicher Arbeitszeiten oder Projektgrenzen. Da der Angreifer authentisiert agiert, sind klassische Netzwerkindikatoren weniger aussagekräftig als Cloud-Audit-Logs und IAM-Änderungshistorien.

Für produktive Umgebungen empfiehlt sich zudem ein engeres Least-Privilege-Modell. Rollen sollten nicht pauschal auf Projektebene vergeben werden, wenn Berechtigungen auf Dataset-, Workspace- oder Ressourcenebene genügen. Temporäre Berechtigungen, getrennte Service Accounts pro Workload und regelmäßige Reviews reduzieren die Reichweite einer möglichen Ausnutzung.

Admins sollten die Schwachstelle als Anlass nehmen, betroffene GCP-Projekte priorisiert zu prüfen und Änderungen kontrolliert umzusetzen:

  • Inventarisieren Sie Projekte mit BigQuery, Dataform und Colab Enterprise.
  • Reduzieren Sie überbreite IAM-Rollen und prüfen Sie Service Accounts.
  • Überwachen Sie Audit-Logs auf Rollenänderungen und ungewöhnliche Job-Aktivität.
  • Planen Sie ein Wartungsfenster für notwendige Konfigurations- und Policy-Anpassungen.
Google Cloud: Privilegieneskalation in BigQuery, Dataform und Colab Enterprise
Hendrik Lilienthal 13. Juli 2026
Diesen Beitrag teilen