17. Dezember 2020
Cloud Security Newsletter
von
com!
professional - 17.12.2020
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Nächste Pandemie wird virtuell / Neue Details des riesigen Supply-Chain-Hacks / Ausblick auf Cloud-Sicherheit 2021
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Die nächste Pandemie wird virtuell sein. Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des Hamburger Datendienstleisters TeamDrive GmbH, ist fest davon überzeugt, dass die nächste Pandemie von einem Computervirus ausgelöst werden wird. Der Experte wertet den jüngsten Angriff auf die Impfstoffdaten von Biontech/Pfizer als "Vorbote einer neuen Cybercrime-Welle". >>> com-professional.de
Weitere Opfer und Details des riesigen Supply-Chain-Hacks bekannt. Der höchst raffinierte Solarwinds-Orion-Hack auf US-Behörden weitet sich global aus. Es könnten 18.000 Kunden Backdoors haben. Inzwischen hat die Backdoor den Namen SUNBURST beziehungsweise Solorigate erhalten, meldet Bleeping Computer. Microsoft wie Solarwinds und Fireeye gehen von staatlichen Hackern aus, die USA verdächtigen konkret die russische Gruppe APT29. >>> inside-it.ch
Ausblick auf die Cloud-Sicherheit 2021. Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger. >>> cloudcomputing-insider.de
T-Systems kündigt strategische Zusammenarbeit mit AWS an. Auf der AWS re:Invent 2020 gaben T-Systems und Amazon Web Services ein mehrjähriges Abkommen über eine strategische Zusammenarbeit bekannt. Kunden sollen dadurch von einer schnelleren Cloud-Migration sowie einer verbesserten Sicherheit für die Cloud-Lösungen von T-Systems profitieren. >>> presseportal.de
Weitere Opfer und Details des riesigen Supply-Chain-Hacks bekannt. Der höchst raffinierte Solarwinds-Orion-Hack auf US-Behörden weitet sich global aus. Es könnten 18.000 Kunden Backdoors haben. Inzwischen hat die Backdoor den Namen SUNBURST beziehungsweise Solorigate erhalten, meldet Bleeping Computer. Microsoft wie Solarwinds und Fireeye gehen von staatlichen Hackern aus, die USA verdächtigen konkret die russische Gruppe APT29. >>> inside-it.ch
Ausblick auf die Cloud-Sicherheit 2021. Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger. >>> cloudcomputing-insider.de
T-Systems kündigt strategische Zusammenarbeit mit AWS an. Auf der AWS re:Invent 2020 gaben T-Systems und Amazon Web Services ein mehrjähriges Abkommen über eine strategische Zusammenarbeit bekannt. Kunden sollen dadurch von einer schnelleren Cloud-Migration sowie einer verbesserten Sicherheit für die Cloud-Lösungen von T-Systems profitieren. >>> presseportal.de
Trends & Analysen
Datenschutz bei Zoom und Microsoft Teams. Videokonferenzlösungen wie Zoom und Microsoft Teams gehören zu den großen Gewinnern der Coronakrise. Doch Datenschützer haben viele Vorbehalte gegen die Verwendung der Programme. Der Jurist und Datenschutz-Experte Niels Beisinghoff erläutert, wo die populären Tools mit europäischen Gesetzen in Konflikt geraten können. >>> com-professional.de
Endpunkte als neuer Perimeter. Die Bedrohungslandschaft ist im ständigen Wandel. War anfangs noch der Virenschutz unersetzbar, so wurde schnell klar, dass neue, bessere Lösungen entwickelt werden müssen. Heute folgt dann bereits die Unterscheidung zwischen Cloud- und On-Premises-Sicherheit. >>> security-insider
Penetrationstests: Fünf Schritte zu mehr Cybersicherheit. Ein Penetrationstest ist ein beauftragter, autorisierter, geplanter sowie simulierter Cyberangriff auf ein Unternehmen oder eine Einrichtung der Öffentlichen Hand. Ziel solcher Aktionen ist es, bisher unerkannte Angriffspunkte zu identifizieren und zu eliminieren, bevor Hacker sie ausnutzen können. >>> it-daily.net
Infrastruktur-Betreiber fühlen sich gut auf Cyber-Angriffe vorbereitet. Eine Techconsult-Umfrage im Auftrag von Microsoft Deutschland zeigt, dass die Betreiber kritischer Infrastrukturen sich mit großer Mehrheit als "gut" (57 Prozent) oder "sehr gut" (31 Prozent) gegen moderne Cyber-Attacken abgesichert empfinden. Für die Untersuchung wurden im November 200 Business-, IT- und Security-Entscheider von KRITIS-Unternehmen aus Deutschland befragt. >>> com-professional.de
Penetrationstests: Fünf Schritte zu mehr Cybersicherheit. Ein Penetrationstest ist ein beauftragter, autorisierter, geplanter sowie simulierter Cyberangriff auf ein Unternehmen oder eine Einrichtung der Öffentlichen Hand. Ziel solcher Aktionen ist es, bisher unerkannte Angriffspunkte zu identifizieren und zu eliminieren, bevor Hacker sie ausnutzen können. >>> it-daily.net
Infrastruktur-Betreiber fühlen sich gut auf Cyber-Angriffe vorbereitet. Eine Techconsult-Umfrage im Auftrag von Microsoft Deutschland zeigt, dass die Betreiber kritischer Infrastrukturen sich mit großer Mehrheit als "gut" (57 Prozent) oder "sehr gut" (31 Prozent) gegen moderne Cyber-Attacken abgesichert empfinden. Für die Untersuchung wurden im November 200 Business-, IT- und Security-Entscheider von KRITIS-Unternehmen aus Deutschland befragt. >>> com-professional.de
Sicherheit in der Public Cloud: Das Prinzip der geteilten Verantwortung. Spätestens mit Corona hat die Nutzung von Cloud-Diensten einen gewaltigen Schub erfahren, auch in KMU. Ein wesentlicher Punkt wird dabei aber oft übersehen: Die Absicherung der Cloud obliegt nicht nur dem entsprechenden Cloud-Anbieter, sondern ebenso dem Nutzer der Cloud. >>> funkschau.de
