Cloud Security Newsletter
21.03.2019
21. März 2019

Cloud Security Newsletter

Cloud SecurityCloud SecurityCloud Security
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: DSGVO-Bilanz: Über 200.000 Verstöße / Jeder Fünfte sorgt sich um Datensicherheit / Vernetzte Gebäude unterschätzte Gefahr
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

SECURITY BRIEFING

DSGVO-Bilanz: Über 200.000 Verstöße. Bald jährt sich das Inkrafttreten der DSGVO. Eine erste Bilanz zeigt: Bislang wurden über 200.000 Verstöße gemeldet und Bußgelder in Höhe von knapp 56 Millionen Euro verteilt. Der dickste "Strafzettel" ging an Google.    >>>com-professional.de
Jeder Fünfte sorgt sich um Datensicherheit in der Arbeit. Laut einer Studie von McAfee haben deutsche Arbeitnehmer vermehrt Angst, einen Cyber-Angriff im eigenen Unternehmen zu verursachen. Jeder Fünfte gab an, dass er besorgt sei, etwas bei der Arbeit zu tun, das zu einer Verletzung der Datensicherheit führt, wie etwa auf einen gefährlichen Link zu klicken.    >>>it-daily.net
Vernetzte Gebäude als unterschätzte Gefahr. Deutsche Unternehmen nähern sich weiter dem IoT an, unterschätzen aber noch immer die Gefahrenlage. Sie konzentrieren sich auf Produktion und Smart Factory, vernachlässigen aber den Bereich Smart Building, der jede Organisation betrifft und häufig gar nicht als Sicherheitsrisiko erkannt wird.    >>>security-insider.de
Roadmap der Cloud-Security-Zertifizierung. Zwei Arbeitsgruppen der Europäischen Kommission haben Codes of Conduct für Datensicherheit (non-PII), Interoperabilität und Datenmigration verabschiedet und vorgestellt. Sie treten am 25. Mai in Kraft und sollen den Grundstock für eine „GDPR for Businesses“ bilden.    >>>cloudcomputing-insider.de

TRENDS & ANALYSEN

Angriffe auf Cloud-Anwendungen nehmen 2019 stark zu. Proofpoint hat für seine neueste Studie zwischen September 2018 und Februar 2019 mehr als hunderttausend Angriffe auf Cloud-Anwendungen bei weltweit operierenden Unternehmen ausgewertet. Insgesamt stieg die Anzahl der Angriffsversuche in diesem Zeitraum um 65 Prozent an.    >>>it-daily.net

TIPPS & EXPERTISEN

Wie sicher sind kryptografische Schlüssel in der Cloud? Die meisten Cloud-Provider bieten irgendeine Art der Datenverschlüsselung an und behaupten, dass Daten in der Cloud sicher seien. Es ist jedoch wichtig, genauer hinzusehen, was das Angebot genau umfasst und wie die Schlüssel gespeichert werden.    >>>cloudsecurityalliance.org

SECURITY SOLUTIONS

Slack launcht Enterprise Key Management. Slack gibt die allgemeine Verfügbarkeit seiner EKM-Schlüsselverwaltung bekannt. Mit der Erweiterung können Enterprise-Kunden den Dienst mit ihren eigenen Verschlüsselungs-Keys nutzen. Das Add-on soll Unternehmen ansprechen, die strikten Richtlinien für Datenschutz unterstehen.    >>>com-professional.de

AKTUELLE WARNUNGEN

Mirai-Variante schafft neue Exploits gegen IoT-Geräte. Sicherheitsforscher haben eine neue Variante des berüchtigten Mirai-Botnetzes entdeckt, das auf embedded Geräte für den Einsatz in Geschäftsumgebungen zielt, um sie für DDoS-Angriffe zu missbrauchen.   >>>thehackernews.com
IMAP-Angriff umgeht Multifaktor-Authentifikation. Massive IMAP-basierte Password-Spraying-Angriffe können laut einer Analyse von Proofpoint erfolgreich die Multi-Faktor-Authentifizierung von Microsoft Office 365 und G Suite aushebeln.   >>>bleepingcomputer.com

mehr zum Thema