25. Juli 2019

Cloud Security Newsletter

von - 25.07.2019
Cloud Security
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: 34 Millionen Schwachstellen / Checkliste für IT-Sicherheit in der Cloud / Slack setzt Passwörter wegen Hacker-Angriff zurück
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Mehr als 34 Millionen Schwachstellen in AWS, Azure und GCP. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, nennt in seinem ersten Cloud Threat Risk Report den Mangel an grundlegendem Sicherheitswissen und Fehler auf Kundenseite als die nach wie vor wichtigsten Wegbereiter für Cloud-Sicherheitsvorfälle und allgemeine Cloud-spezifische Schwachstellen.   >>>datensicherheit.de
Checkliste für IT-Sicherheit in der Cloud. In der Praxis übersehen Führungskräfte gerne, dass bei Cloud-Lösungen die Unternehmensdaten auf fremden Servern liegen. Umso wichtiger ist es, sich vor dem Wechsel in eine Cloud intensiv Gedanken über die IT-Sicherheit zu machen.    >>>cio.de
Slack setzt Passwörter wegen Hacker-Angriff zurück. 2015 gelang es Hackern, Benutzernamen und Passwörter von Slack-Nutzern zu entwenden. Nun sind neue Informationen über den Sicherheitsvorfall aufgetaucht. Slack setzte deshalb die Passwörter aller Accounts zurück, die beim Sicherheitsvorfall vor vier Jahren aktiv waren.    >>>com-professional.de
Mehrere Dax-Konzerne von Hackerangriff betroffen. Mindestens acht deutsche Unternehmen - darunter Siemens und Bayer - waren Opfer einer Hackerattacke. Dahinter steckt vermutlich eine Angreifergruppe aus China, bekannt unter dem Namen Winnti.    >>>com-professional.de

Trends & Analysen

Europa-Cloud soll Datensouveränität absichern. Die deutsche Bundesregierung will offenbar die Pläne für eine Europa-Cloud weiter vorantreiben. Wie das Handelsblatt berichtet, beabsichtigt die Regierung mit einer solchen Lösung unter anderem die Datensouveränität sowie die Verfügbarkeit von Daten besser zu gewährleisten.   >>>com-professional.de
Hohes Risiko für sensible Daten in der Cloud. Nur 40 Prozent der IT-Verantwortlichen haben die volle Kontrolle, wenn Mitarbeiter von privaten Geräten auf Cloud-Daten zugreifen. Das verrät die Business Growth Edition des aktuellen „Cloud Adoption & Risk Reports“ der Sicherheitsspezialisten von McAfee, für den 1.000 IT-Verantwortliche in elf Ländern befragt wurden.   >>>security-insider.de
Datenpannen werden für Unternehmen immer teurer. Laut IBM-Studie "Cost of Data Breach 2019" sind für Unternehmen die Kosten von Datenpannen in den vergangenen fünf Jahren weltweit um zwölf Prozent gestiegen. In Deutschland kostet ein Vorfall demnach im Schnitt 4,25 Millionen Euro.    >>>com-professional.de
Trotz hoher Risiken: Unternehmen vertrauen auf Sicherheit der Cloud Provider. 80% der im „CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud“ befragten Unternehmen in Deutschland verlassen sich primär auf die Sicherheitsmaßnahmen ihrer Cloud Provider, obwohl rund die Hälfte weiß, dass diese viel zu kurz greifen.   >>>it-production.com
68 Prozent verschlüsseln mit Hardware-Sicherheitsmodulen. Die Wirtschaft hierzulande ist vorsichtiger als der Durchschnitt: bei der Übertragung von Daten in die Cloud greifen 64 % zu kryptografischer Unterstützung – weltweit 44 %. Dabei halten sich deutsche Unternehmen offenbar immer öfter an HSMs (Hardware Security Modules).   >>>mittelstandswiki.de

Tipps & Expertisen

Nicht mehr die IT-Systeme, die Daten stehen im Fokus. Gut ein Drittel der KMU zögert, öffentliche Cloud-Dienste zu nutzen. Vor allem Sicherheitsbedenken halten sie zurück. Im Interview mit der funkschau beschreibt Bruno Quint von Rohde & Schwarz Cybersecurity, wie Public Clouds sicher genutzt werden können.    >>>funkschau.de
Verwandte Themen