com!-Academy-Banner
18. April 2019

Cloud Security Newsletter

von - 18.04.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hacker hatten Zugriff auf Outlook / Public-Cloud-Überwachungslücken / Sicherheit, Datenbanken und Infrastruktur
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Hacker hatten Zugriff auf Outlook.com-Konten. Hacker konnten monatelang auf Daten mehrerer Outlook.com-Nutzer zugreifen. Mail-Inhalte konnten die Angreifer laut den Redmondern nicht einsehen, wohl aber E-Mail-Adressen, Betreffzeilen und Ordner-Namen. Betroffene Kunden wurden per Mail informiert.    >>>com-professional.de
Überwachungslücken in Public-Cloud-Umgebungen. Eine Umfrage von Keysight Technologies zum Thema „The State of Cloud Monitoring“ offenbart Probleme bei Sicherheit und Überwachung von Public-Cloud-Umgebungen. Die von Cloud-Anbietern bereitgestellten Tools und Daten helfen oft nicht weiter.    >>>cloudcomputing-insider.de
Google Cloud Next: Sicherheit, Datenbanken und Infrastruktur. Google hat auf der Cloud-Next-Konferenz sehr verschiedene Bereiche der IT adressiert. Einer davon ist das Thema Sicherheit. So kann nun ein Android-Smartphone als Schlüssel für Mehrfaktor-Authentisierung dienen.    >>> heise.de
CLOUD Infrastruktur & Security Fachkongress in Wien. Zum zweiten Mal in Folge veranstaltete die Vogel IT-Medien den CLOUD Infrastruktur & Security Fachkongress in Wien. Über 250 Teilnehmer folgten der Einladung.   >>>computerwelt.at

Trends & Analysen

Cloud Security mit Brief und Siegel. Unternehmen, die mehr als 100 Millionen Euro pro Jahr für Cloud-Dienste aufwenden, halten zu 49 Prozent Siegel und Zertifizierungen für sehr wichtig. Firmen mit bis zu einer Million Euro Ausgaben für Cloud-Dienste dagegen bejahen dies nur in 30 Prozent der Fälle    >>>computerwoche.de
KI und IT-Sicherheit - Wettlauf zwischen Angreifern und Verteidigern. Die vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform Lernende Systeme analysiert im aktuellen Whitepaper „Künstliche Intelligenz und IT-Sicherheit ” eines der Spannungsfelder der KI.    >>>infopoint-security.de
Mitarbeiter im Visier der Penetrationstester. Viele vertrauliche und businesskritische Daten befinden sich heute in der Cloud. Um ihre Systeme zu prüfen und Sicherheitslücken aufzuspüren, beauftragen Unternehmen in wachsendem Maße Penetration Tester.    >>>security-insider.de
ERP-Cloud – Wie sicher sind Unternehmensdaten? Immer mehr Unternehmen setzen auf IT-Lösungen aus der Cloud. Doch immer mehr Unternehmer machen sich Sorgen über die Sicherheit der dort hinterlegten Daten. Schließlich ist in den Nachrichten nur allzu oft von Problemen die Rede.    >>>wirtschaft.com

Tipps & Expertisen

Klar geregelter Exit bei Cloud-Verträgen. Auch wenn Mittelständler zunehmend Vertrauen in die Cloud setzen, sollten sie bei der Vertragsgestaltung vor allem die Ausstiegsklauseln gründlich unter die Lupe nehmen. Denn ein ungeregelter Exit kann teuer und schmerzhaft werden.    >>>it-zoom.de
DSGVO: Fünf Tipps für klare Sicht in der Cloud. Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO.    >>>it-daily.net

Aktuelle Warnungen

Enterprise-VPN-Dienste gefährden Logins. Fehler in den professionellen VPN-Diensten von Palo Alto Networks, Pulse Secure, Cisco und F5 Networks erlauben Angreifern die Übernahme von Anmeldedaten, wie aus einer Warnung der US-amerikanischen CISA-Bundesbehörde hervorgeht.   >>>com-professional.de
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken. Laut Medienberichten wurden in letzter Zeit etliche Anwendungen im Umfeld von Office 365 kompromittiert. Daraus werde deutlich, dass auch Cloud-Anwendungen durch intelligente Angriffe stark gefährdet seien.    >>>datensicherheit.de
Verwandte Themen