17.12.2020
17. Dezember 2020
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Nächste Pandemie wird virtuell / Neue Details des riesigen Supply-Chain-Hacks / Ausblick auf Cloud-Sicherheit 2021
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Die nächste Pandemie wird virtuell sein. Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des Hamburger Datendienstleisters TeamDrive GmbH, ist fest davon überzeugt, dass die nächste Pandemie von einem Computervirus ausgelöst werden wird. Der Experte wertet den jüngsten Angriff auf die Impfstoffdaten von Biontech/Pfizer als "Vorbote einer neuen Cybercrime-Welle". >>> com-professional.de
Weitere Opfer und Details des riesigen Supply-Chain-Hacks bekannt. Der höchst raffinierte Solarwinds-Orion-Hack auf US-Behörden weitet sich global aus. Es könnten 18.000 Kunden Backdoors haben. Inzwischen hat die Backdoor den Namen SUNBURST beziehungsweise Solorigate erhalten, meldet Bleeping Computer. Microsoft wie Solarwinds und Fireeye gehen von staatlichen Hackern aus, die USA verdächtigen konkret die russische Gruppe APT29. >>> inside-it.ch
Ausblick auf die Cloud-Sicherheit 2021. Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger. >>> cloudcomputing-insider.de
T-Systems kündigt strategische Zusammenarbeit mit AWS an. Auf der AWS re:Invent 2020 gaben T-Systems und Amazon Web Services ein mehrjähriges Abkommen über eine strategische Zusammenarbeit bekannt. Kunden sollen dadurch von einer schnelleren Cloud-Migration sowie einer verbesserten Sicherheit für die Cloud-Lösungen von T-Systems profitieren. >>> presseportal.de
Weitere Opfer und Details des riesigen Supply-Chain-Hacks bekannt. Der höchst raffinierte Solarwinds-Orion-Hack auf US-Behörden weitet sich global aus. Es könnten 18.000 Kunden Backdoors haben. Inzwischen hat die Backdoor den Namen SUNBURST beziehungsweise Solorigate erhalten, meldet Bleeping Computer. Microsoft wie Solarwinds und Fireeye gehen von staatlichen Hackern aus, die USA verdächtigen konkret die russische Gruppe APT29. >>> inside-it.ch
Ausblick auf die Cloud-Sicherheit 2021. Die Cloud-Sicherheit muss sowohl auf neue oder verstärkte Bedrohungen reagieren als auch auf die Entwicklungen im Cloud Computing selbst. Zahlreiche Anbieter und Marktforscher haben Prognosen veröffentlicht, die sich zu einem Bild der Cloud-Security für 2021 verdichten lassen: Cloud-Sicherheit wird noch wichtiger. >>> cloudcomputing-insider.de
T-Systems kündigt strategische Zusammenarbeit mit AWS an. Auf der AWS re:Invent 2020 gaben T-Systems und Amazon Web Services ein mehrjähriges Abkommen über eine strategische Zusammenarbeit bekannt. Kunden sollen dadurch von einer schnelleren Cloud-Migration sowie einer verbesserten Sicherheit für die Cloud-Lösungen von T-Systems profitieren. >>> presseportal.de
Trends & Analysen
Datenschutz bei Zoom und Microsoft Teams. Videokonferenzlösungen wie Zoom und Microsoft Teams gehören zu den großen Gewinnern der Coronakrise. Doch Datenschützer haben viele Vorbehalte gegen die Verwendung der Programme. Der Jurist und Datenschutz-Experte Niels Beisinghoff erläutert, wo die populären Tools mit europäischen Gesetzen in Konflikt geraten können. >>> com-professional.de
Endpunkte als neuer Perimeter. Die Bedrohungslandschaft ist im ständigen Wandel. War anfangs noch der Virenschutz unersetzbar, so wurde schnell klar, dass neue, bessere Lösungen entwickelt werden müssen. Heute folgt dann bereits die Unterscheidung zwischen Cloud- und On-Premises-Sicherheit. >>> security-insider
Penetrationstests: Fünf Schritte zu mehr Cybersicherheit. Ein Penetrationstest ist ein beauftragter, autorisierter, geplanter sowie simulierter Cyberangriff auf ein Unternehmen oder eine Einrichtung der Öffentlichen Hand. Ziel solcher Aktionen ist es, bisher unerkannte Angriffspunkte zu identifizieren und zu eliminieren, bevor Hacker sie ausnutzen können. >>> it-daily.net
Infrastruktur-Betreiber fühlen sich gut auf Cyber-Angriffe vorbereitet. Eine Techconsult-Umfrage im Auftrag von Microsoft Deutschland zeigt, dass die Betreiber kritischer Infrastrukturen sich mit großer Mehrheit als "gut" (57 Prozent) oder "sehr gut" (31 Prozent) gegen moderne Cyber-Attacken abgesichert empfinden. Für die Untersuchung wurden im November 200 Business-, IT- und Security-Entscheider von KRITIS-Unternehmen aus Deutschland befragt. >>> com-professional.de
Penetrationstests: Fünf Schritte zu mehr Cybersicherheit. Ein Penetrationstest ist ein beauftragter, autorisierter, geplanter sowie simulierter Cyberangriff auf ein Unternehmen oder eine Einrichtung der Öffentlichen Hand. Ziel solcher Aktionen ist es, bisher unerkannte Angriffspunkte zu identifizieren und zu eliminieren, bevor Hacker sie ausnutzen können. >>> it-daily.net
Infrastruktur-Betreiber fühlen sich gut auf Cyber-Angriffe vorbereitet. Eine Techconsult-Umfrage im Auftrag von Microsoft Deutschland zeigt, dass die Betreiber kritischer Infrastrukturen sich mit großer Mehrheit als "gut" (57 Prozent) oder "sehr gut" (31 Prozent) gegen moderne Cyber-Attacken abgesichert empfinden. Für die Untersuchung wurden im November 200 Business-, IT- und Security-Entscheider von KRITIS-Unternehmen aus Deutschland befragt. >>> com-professional.de
Sicherheit in der Public Cloud: Das Prinzip der geteilten Verantwortung. Spätestens mit Corona hat die Nutzung von Cloud-Diensten einen gewaltigen Schub erfahren, auch in KMU. Ein wesentlicher Punkt wird dabei aber oft übersehen: Die Absicherung der Cloud obliegt nicht nur dem entsprechenden Cloud-Anbieter, sondern ebenso dem Nutzer der Cloud. >>> funkschau.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>