22.11.2018
22. November 2018
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Top-Risiko Cyberangriff / Schwachstelle User / Blackberry kauft Cylance
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
SECURITY BRIEFING
Top-Risiko Cyberangriff. Unternehmen aus Europa, Asien und Nordamerika bezeichnen laut einer Studie des Weltwirtschaftsforums Cyberangriffe als das größte Risiko für die Geschäftswelt in ihrer jeweiligen Region. Da immer mehr Unternehmen auf Cloud-Anwendungen und neue Technologien setzen, steigt die Anzahl potenzieller Ziele exponentiell. >>>it-daily.net
Schwachstelle User. In seinem "Cloud Adoption and Risk Report" benennt Sicherheitsspezialist McAfee als entscheidende Schwachstelle der Cloud die Nutzer. Versehentliches Teilen, Collaboration-Fehler in SaaS-Umgebungen oder fehlerhafte Konfigurationen im Bereich IaaS/PaaS werden demnach zunehmend zur Bedrohung. >>>channelpartner.de
Blackberry kauft Cylance. Für 1,4 Milliarden US-Dollar will BlackBerry Limited den KI- und Cybersecurity-Spezialisten Cylane übernehmen. Man erhofft sich davon nach eigenen Angaben vor allem einen technologischen Vorsprung im Bereich der Sicherheit im Internet of Things. >>>theregister.co.uk
CCC kritisiert BSI-Richtlinie für SOHO-Router. Das Bundesamt für Informationssicherheit hat in einer technischen Richtlinie Sicherheitsanforderungen an Breitbandrouter definiert, die vornehmlich in Kleinunternehmen und Home Offices eingesetzt werden. Beratend stand der Behörde dabei im Vorfeld unter anderen der Chaos Computer Club zur Seite, der das Papier jetzt als unzureichend und als „Farce“ brandmarkt. >>>ccc.de
Blackberry kauft Cylance. Für 1,4 Milliarden US-Dollar will BlackBerry Limited den KI- und Cybersecurity-Spezialisten Cylane übernehmen. Man erhofft sich davon nach eigenen Angaben vor allem einen technologischen Vorsprung im Bereich der Sicherheit im Internet of Things. >>>theregister.co.uk
CCC kritisiert BSI-Richtlinie für SOHO-Router. Das Bundesamt für Informationssicherheit hat in einer technischen Richtlinie Sicherheitsanforderungen an Breitbandrouter definiert, die vornehmlich in Kleinunternehmen und Home Offices eingesetzt werden. Beratend stand der Behörde dabei im Vorfeld unter anderen der Chaos Computer Club zur Seite, der das Papier jetzt als unzureichend und als „Farce“ brandmarkt. >>>ccc.de
SECURITY SOLUTIONS
Login ohne Passwort. Mit dem aktuellen Windows-Update unterstützt Microsoft im Edge-Browser den Standard WebAuthn. Diese erleichtert die Authentifizierung gegenüber Onlinediensten, indem an die Stelle schwer zu merkender Passwörter ein Dongle tritt. >>>bleepingcomputer.com
Datensicherheit bei Azure SQL. Auch bei Azure will Microsoft die Datensicherheit verbessern und bietet deshalb seine wichtigsten Tools für SQL im Bundle an. Das SQL Advanced Threat Protection genannte Paket fasst Funktionen für Datenklassifizierung, Schwachstellenprüfung und Bedrohungserkennung zusammen. >>>security-insider.de
TRENDS & ANALYSEN
Wir brauchen Security-as-a-Service. Für IT-Verantwortliche wird es immer aufwändiger, wenigstens die Mindestanforderungen der Standards und Richtlinien zu erfüllen, die mit Telemediengesetz, Telekommunikationsgesetz, UWG, EU-DSGVO und Konsorten auf sie einprasseln. >>>jaxenter.de
Banken sparen an Hacker-Abwehr. Beinahe rund um die Uhr sind deutsche Banken Hackerangriffen ausgesetzt, dennoch investieren sie zu wenig in die IT-Sicherheit. Zu häufig werde das Risiko eines Angriffs auf die IT in den Vorstandsetagen der Banken nicht ausreichend ernst genommen, kritisiert Bafin-Chef Felix Hufeld. >>>handelsblatt.com
Personalausweis-Webanwendungen lassen sich austricksen. Einem Mitarbeiter von SEC Consult ist es gelungen, sich gegenüber einer Demo-Version der Ausweis-App als Johann Wolfgang von Goethe auszugeben. Als Wohnort gab er die Adresse des Goethe-Museums in Weimar an. >>>golem.de
Personalausweis-Webanwendungen lassen sich austricksen. Einem Mitarbeiter von SEC Consult ist es gelungen, sich gegenüber einer Demo-Version der Ausweis-App als Johann Wolfgang von Goethe auszugeben. Als Wohnort gab er die Adresse des Goethe-Museums in Weimar an. >>>golem.de
TIPPS & EXPERTISEN
Schutz vor SQL-Injection. Die so genannte SQL-Injection ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen. Wo liegen die Hauptrisiken, wie gehen Hacker bei diesen Angriffen vor und wie schützt man sein Unternehmen vor der Gefahr? >>>cio.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>