15. Oktober 2020

Cloud Security Newsletter

von - 15.10.2020
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Riesen-Botnetz lahmgelegt / Zahl der Angriffe steigt - Aufklärungsquote sinkt / Sicherheitslücken erkennen und schließen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Riesen-Botnetz lahmgelegt.  Sicherheitsforscher mehrerer IT-Unternehmen haben in einer globalen Operation dem Trickbot-Netzwerk einen empfindlichen Schlag versetzt. Es ist ihnen gelungen, den Command-and-Control-Server des Botnetzes lahmzulegen. Das weltgrößte Botnetz ist vor allem für den Diebstahl von Zugangsdaten und die Verbreitung von Banking-Trojanern bekannt.   >>> com-professional.de

Zahl der Angriffe steigt – Aufklärungsquote sinkt.  Während die letzten Monate Unternehmen und ihre Mitarbeiter auf eine harte Probe gestellt haben, versuchten Hacker von der Situation rund um das so genannte Home-Office und Remote Work zu profitieren. Die Zahl der Cybercrime-Fälle stieg, die Aufklärungsquote hingegen sank laut dem aktuellen Lagebericht des Bundeskriminalamts: Nur knapp ein Drittel der Täter habe im Jahr 2019 ermittelt werden können.   >>> datensicherheit.de

Sicherheitslücken erkennen und schließen. Wissenschaftler wollen herausfinden, wie sie Computer Emergency Response Teams mit neuen Strategien und Technologien bei der Analyse und Kommunikation des deutschlandweiten Cyber-Lagebildes unterstützen können. Gefördert wird das 2-Millionen-Euro-Projekt CYWARN vom Bundesministerium für Bildung und Forschung.    >>> com-professional.de
Es fehlt immer noch an der IT-Security. Seit Jahren wird Unternehmen gepredigt, ihre IT-Sicherheit zu erhöhen, dennoch bleibt weiterhin Luft nach oben. Covid-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Homeoffices war und ist ein weiterer Prüfstein für die Security.    >>> it-business.de

Trends & Analysen

Gefährliche Sicherheitslücken im Cloud-Code. Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und Bereitstellung von Apps. Gefährlich wird es jedoch, wenn fehlerhaft programmiert wird oder es keine durchdefinierten Prozesse gibt.   >>> security-insider.de
Softwareindustrie vertreibt unwissentlich virtuelle Appliances mit bekannten Sicherheitsschwachstellen.  Eine Studie von Orca Security findet insgesamt 401.571 Schwachstellen beim Scannen von 2.218 Images virtueller Appliances von 540 Softwareanbietern. Weniger als 8 Prozent der virtuellen Appliances waren frei von bekannten Schwachstellen. Weniger als 5 Prozent waren frei von Schwachstellen und wurden zudem auf einem aktuellen Betriebssystem ausgeführt.    >>> infopoint-security.de
IT-Monitoring: Fehler erkennen, bevor sie entstehen. Vernetzte IT-Systeme sind unverzichtbar für den Geschäftsbetrieb geworden. Doch wie können diese sicher und störungsfrei betrieben werden? Eine aktuelle Studie des Fraunhofer IAO zeigt den Stand von Technik und Praxis für die Überwachung und Störungserkennung in vernetzten Systemen.    >>> it-daily.net

Gut geplant ist halb gewonnen. Unternehmen müssen eine nachhaltige Cloud-Strategie aufsetzen, ­wollen sie dem zunehmenden Digitalisierungsdruck standhalten. Das Ziel ist damit ­gesteckt, der Weg jedoch noch lange nicht. Denn ohne die notwendige Expertise geraten kritische Aspekte wie Verwaltung, Sicherheit und Compliance schnell zu kurz.   >>> it-zoom.de

Tipps & Expertisen

Cloud für Unternehmen: Ich bin schon drin – was nun?  Die Autoren der Heise-Serie "Cloud für Unternehmen" begleiten und analysieren seit vielen Jahren Cloud-Projekte. Im vorliegenden abschließenden Teil geht es darum, was man bei bereits im produktiven Betrieb befindlichen Projekten alles noch verbessern kann und sollte. In Unternehmen, die nicht schon sehr früh eine klare Policy für die Nutzung von Cloud-Diensten formuliert haben, dürfte es beispielsweise einen beträchtlichen Wildwuchs geben.   >>> heise.de

Security Solutions

Mit Private-Cloud-Gateways das öffentliche Internet umgehen. Mit privaten Direktverbindungen können Unternehmen dedizierte Konnektivität zu ihren Cloud-Diensten herstellen, um die Netzwerkperformance und die Sicherheit der Datenübertragung zu verbessern. Wie diese Dienste funktionieren und was sie wirklich kosten.    >>> cloudcomputing-insider.de
Verwandte Themen