Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Wie sicher ist telefonieren über die Cloud? Cloud-Telefonie ist gerade in der Coronavirus-Krise für viele Unternehmen unverzichtbar. Die Computerwoche hat sich die wichtigsten Fragen zu Security-Aspekten der cloudbasierten VoIP-Telefonie vorgenommen und Antworten gesucht.    >>>computerwoche.de

Privatsphäre versus Schutz gegen Coronavirus.  Es klingt bestechend: Das Smartphone soll zum Mitstreiter gegen Corona werden. Kontakte von Infizierten könnten über Standortdaten ermittelt und informiert werden. Im ersten Anlauf ist Bundesgesundheitsminister Spahn mit der Idee gescheitert. Aufgegeben hat er sie noch nicht.    >>> com-professional.de

Netzwerksicherheitsrichtlinien auch in der Cloud durchsetzen.  Wer seine Online-Angebote in die Cloud verlagern möchte, darf die Absicherung der Dienste nicht außen vor lassen. Nur so profitiert das Unternehmen von den finanziellen Vorteilen der Automatisierung.    >>>cloudcomputing-insider.de

Vorbereitungen für die Post-Quanten-Kryptografie treffen. Quantenmechanismen werden früher oder später gefährlich für derzeit verwendete Verschlüsselungsverfahren. Dessen ist sich das BSI sicher. Um sich auf entsprechende Szenarien vorzubereiten, empfiehlt die Behörde schon jetzt verschiedene Handlungsweisen.    >>>com-professional.de

Digitale Souveränität: Kann Deutschland ohne US-Cloud-Anbieter überleben? Die Skizzen für eine größere digitale Souveränität Deutschlands und Europas liegen etwa mit dem Cloud-Projekt Gaia X seit langer Zeit auf dem Tisch, doch die Coronavirus-Krise und die dadurch nötigen Tele-Anwendungen zeigen, wie groß die Abhängigkeit von US-Anbietern nach wie vor ist.   >>> heise.de

Hacker abwehren durch Ködern und Täuschen. Deception-Lösungen locken Angreifer in Scheinnetze, wo sie keinen Schaden anrichten. Als Ergänzung zu herkömmlichen IT-Security-Maßnahmen können solche Strategien einen großen Vorteil bedeuten.    >>>com-professional.de

Security-Automatisierung: Threat Intelligence Bots in die Cloud stellen. Die Skalierung von Assets und Anwendungen in der Cloud schafft einen Grad an Komplexität, der häufig zu Fehlkonfigurationen und Schwachstellen führt. Damit tauchen auch weitere Prozessprobleme auf. Threat Intelligence Bots können hier helfen.    >>>infopoint-security.de

Wie sicher sind Mac, iPhone und Co. wirklich?  Windows ist eine Virenschleuder, Mac dagegen totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen – und dazu trägt auch ihr Mythos bei.    >>>com-professional.de

Best Practices gegen Kontenmissbrauch durch Cyberkriminelle.   Die Cloud bietet Cyberkriminellen eine große Angriffsfläche, da enorme Datenmengen an einem Ort gespeichert sind. Cloud Account Hijacking auf Unternehmensebene ist besonders verheerend, wenn dadurch vertrauliche oder geschäftskritische Daten durchsickern oder gefälscht werden.   >>> it-daily.net

Amazon Detective. Ab sofort ist mit „Amazon Detective" ein neuer Sicherheitsdienst von Amazon Web Services verfügbar. Damit sollen AWS-Kunden potenzielle Sicherheitsprobleme in AWS Workloads einfacher, schneller und effizienter untersuchen können.    >>> funkschau.de

Immer mehr Mängel bei Videochat-Tool Zoom: Software verrät Angreifern Ihr Windows-Passwort.   Seit das Coronavirus den Alltag bestimmt, finden Schule und Arbeit Zuhause statt. Die Video-Chat-Lösung Zoom erlebt einen Boom, weil sie besonders einfach zu benutzen ist. Doch immer mehr Datenschützer und Sicherheitsexperten kritisieren Mängel.   >>> chip.de

Zahlreiche SSDs gehen nach 40.000 Stunden kaputt.  Ein vor Kurzem entdeckter Software-Bug führt dazu, dass bestimmte SSD-Speicher (Solid State Disk), die unter anderem Hewlett-Packard Enterprise (HPE) in seinen Geräten verbaut hat, nach einer festgelegten Zeit versagen.    >>> com-professional.de