Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Top-Risiko Cyberangriff. Unternehmen aus Europa, Asien und Nordamerika bezeichnen laut einer Studie des Weltwirtschaftsforums Cyberangriffe als das größte Risiko für die Geschäftswelt in ihrer jeweiligen Region. Da immer mehr Unternehmen auf Cloud-Anwendungen und neue Technologien setzen, steigt die Anzahl potenzieller Ziele exponentiell.    >>>it-daily.net

Schwachstelle User. In seinem "Cloud Adoption and Risk Report" benennt Sicherheitsspezialist McAfee als entscheidende Schwachstelle der Cloud die Nutzer. Versehentliches Teilen, Collaboration-Fehler in SaaS-Umgebungen oder fehlerhafte Konfigurationen im Bereich IaaS/PaaS werden demnach zunehmend zur Bedrohung.    >>>channelpartner.de

Blackberry kauft Cylance. Für 1,4 Milliarden US-Dollar will BlackBerry Limited den KI- und Cybersecurity-Spezialisten Cylane übernehmen. Man erhofft sich davon nach eigenen Angaben vor allem einen technologischen Vorsprung im Bereich der Sicherheit im Internet of Things.    >>>theregister.co.uk

CCC kritisiert BSI-Richtlinie für SOHO-Router. Das Bundesamt für Informationssicherheit hat in einer technischen Richtlinie Sicherheitsanforderungen an Breitbandrouter definiert, die vornehmlich in Kleinunternehmen und Home Offices eingesetzt werden. Beratend stand der Behörde dabei im Vorfeld unter anderen der Chaos Computer Club zur Seite, der das Papier jetzt als unzureichend und als „Farce“ brandmarkt.   >>>ccc.de

Login ohne Passwort. Mit dem aktuellen Windows-Update unterstützt Microsoft im Edge-Browser den Standard WebAuthn. Diese erleichtert die Authentifizierung gegenüber Onlinediensten, indem an die Stelle schwer zu merkender Passwörter ein Dongle tritt.   >>>bleepingcomputer.com

Datensicherheit bei Azure SQL. Auch bei Azure will Microsoft die Datensicherheit verbessern und bietet deshalb seine wichtigsten Tools für SQL im Bundle an. Das SQL Advanced Threat Protection genannte Paket fasst Funktionen für Datenklassifizierung, Schwachstellenprüfung und Bedrohungserkennung zusammen.   >>>security-insider.de

Wir brauchen Security-as-a-Service. Für IT-Verantwortliche wird es immer aufwändiger, wenigstens die Mindestanforderungen der Standards und Richtlinien zu erfüllen, die mit Telemediengesetz, Telekommunikationsgesetz, UWG, EU-DSGVO und Konsorten auf sie einprasseln.   >>>jaxenter.de

Banken sparen an Hacker-Abwehr. Beinahe rund um die Uhr sind deutsche Banken Hackerangriffen ausgesetzt, dennoch investieren sie zu wenig in die IT-Sicherheit. Zu häufig werde das Risiko eines Angriffs auf die IT in den Vorstandsetagen der Banken nicht ausreichend ernst genommen, kritisiert Bafin-Chef Felix Hufeld.   >>>handelsblatt.com

Personalausweis-Webanwendungen lassen sich austricksen. Einem Mitarbeiter von SEC Consult ist es gelungen, sich gegenüber einer Demo-Version der Ausweis-App als Johann Wolfgang von Goethe auszugeben. Als Wohnort gab er die Adresse des Goethe-Museums in Weimar an.   >>>golem.de

Schutz vor SQL-Injection. Die so genannte SQL-Injection ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen. Wo liegen die Hauptrisiken, wie gehen Hacker bei diesen Angriffen vor und wie schützt man sein Unternehmen vor der Gefahr?   >>>cio.de