Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

DSGVO hilft Schatten-IT kontrollieren. Die EU-Datenschutzgrundverordnung sollten Unternehmen nicht ausschließlich als möglichen Auslöser für Abmahnungen und Bußgelder sehen. Vielmehr bietet ihre konsequente Umsetzung auch die Chance, Sicherheitsverletzungen rechtzeitig zu erkennen und zielgerichtete Maßnahmen einzuleiten.    >>> cloudcomputing-insider.de

Microsoft verbessert Cloud-Sicherheit. Im Rahmen der Ignite-Konferenz hat Microsoft zahlreiche Maßnahmen angekündigt, mit denen die Cloud-Dienste aus Redmond in nächster Zeit sicherer und nutzerfreundlicher gestaltet werden sollen, darunter erweiterte Möglichkeiten zur Mehrfaktor-Authentifizierung, die Passwörter ablösen könnten.      >>> theregister.co.uk

Twitter-API übermittelt Daten an falsche Empfänger. Ein Bug in der Twitter-API hat dafür gesorgt, dass private Nachrichten und geschützte Tweets zahlreicher Nutzer an App-Entwickler weitergegeben wurden, die keine Zugriffberechtigung auf diese Daten besaßen.    >>> thehackernews.com

Mehr als 80 Cisco-Geräte verwundbar. Zahlreiche Router und Switches von Cisco sind verwundbar durch einen Bug, der sie für Denial-of-Service-Attacken anfällig macht. Der Hersteller verweist bis zur Verfügbarkeit von Patches auf Work-arounds, die sich in der Dokumentation der einzelnen Produkte finden ließen.    >>> bleepingcomputer.com

Wer verantwortet die Sicherheit in der Public Cloud? Das sind die 5 häufigsten Bedenken von Unternehmen, wenn es ums Thema Public-Cloud-Sicherheit geht.    >>> computerwelt.at

Cyberkriminelle nutzen die Cloud. Kryptojacking ist ein Begriff, der 2018 bereits mehrfach Schlagzeilen machte. Hacker übernehmen dabei fremde Geräte, um darauf Kryptowährungen zu schürfen. Ein neuer Trend ist die Kombination dieser Praxis mit Cloudjacking – der Nutzung einer Cloudanwendung mit gestohlenen Zugangsdaten.   >>> funkschau.de

Neue Herausforderungen für CISO. Studien zufolge machen CISOs weltweit und insbesondere in Deutschland offenbar einen guten Job. Allerdings beziehen sich die Untersuchungen nur auf bekannte Bedrohungen. Um die Sicherheit aufrecht zu erhalten bedarf es einer Balance zwischen bewährten und neuen Methoden zur Schadenserkennung und -abwehr.     >>> cio.de

Mobilgeräte wirkungsvoll absichern. Mit der fortschreitenden Digitalisierung müssen sich Unternehmen darauf einstellen, dass immer mehr Arbeit auf mobilen Endgeräten erledigt werden wird. Damit werden diese Geräte zu potenziellen Einfalltoren für Malware-Attacken – es gilt daher, neuen Gefahren offensiv zu begegnen.    >>> com-professional.de

Cloud-Hindernisse beseitigen. Einer aktuellen McAfee-Studie zufolge hatten mehr als ein Viertel der Nutzer von IaaS- und SaaS-Diensten bereits Datendiebstähle zu verzeichnen. Ebenso viele Teilnehmer sagen aus, ihnen fehlten Fachkräfte zur Absicherung der Cloud-Infrastruktur.     >>> silicon.de

Daten gegen Ausspähen schützen. „Data Loss Prevention“ – dieser Begriff umfasst Hard- und Softwarelösungen, mit denen man das unbefugte Kopieren von Daten verhindert. Das beginnt mit einfachen manuellen Maßnahmen und reicht über Verschlüsselungsstrategien bis zur Gebäudeabschottung gegen Funkwellen.   >>> entwickler.de