Cloud Security Newsletter
13.08.2020
13. August 2020

Cloud Security Newsletter

Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hacker manipulieren Ampeln / Cyberagentur startet offiziell / DDoS-Attacken steigen deutlich an
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

Hacker manipulieren Ampeln.  Verkehrsleitsysteme helfen, Staus zu vermeiden. In vielen Städten steuern sie Ampeln so, dass der Verkehr möglichst gut fließt. Doch die Technik birgt Risiken: Hacker könnten damit für Chaos auf den Straßen sorgen. Wie einfach das geht, zeigen die Experimente niederländischer IT-Experten.    >>> deutschlandfunk.de

Cyberagentur geht offiziell an den Start.  Eineinhalb Jahre nach der ersten Ankündigung ist die neue Cyberagentur des Bundes mit Übergangssitz in Halle offiziell gegründet worden. Sie soll Forschungsvorhaben anstoßen und fördern, die die innere und äußere Sicherheit in der Cyberwelt verbessern. Dafür wird sie bis 2023 zunächst mit 350 Millionen Euro finanziert.   >>> com-professional.de

DDoS-Attacken steigen deutlich an. DDoS-Angreifer sind dieses Jahr offenbar nicht in die Ferien gefahren. Wie ein aktueller Report von Kaspersky zeigt, ist die Zahl der Angriffe sogar deutlich nach oben gegangen. Demnach gab es im zweiten Quartal 217 Prozent mehr Angriffe als im Vorjahreszeitraum. Auch im Vergleich zum ersten Quartal 2020 stieg die Zahl nochmals leicht an.    >>> com-professional.de
BlackBerry veröffentlicht Reverse-Engineering-Tool.  BlackBerry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, hat mit PE Tree ein kostenloses Open-Source-Tool veröffentlicht, das den Zeit- und Arbeitsaufwand für das Reverse Engineering von Malware erheblich reduzieren soll.    >>> com-professional.de

Trends & Analysen

Cloud-Nutzung: Datenschutz bleibt zentrale Herausforderung. Laut aktuellem „IDG Cloud Computing Survey 2020“ haben 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz sei und bleibe dabei eine der größten Herausforderungen für Unternehmen: „Neben den Kosten treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um.“   >>> datensicherheit.de
Widerstandsfähiger durch die Krise. Mit den wachsenden Datenmengen verlieren Unternehmen zunehmend den Überblick, welche Daten wo gespeichert sind. Das macht sie anfälliger für Cyber-Attacken. Abhilfe schaffen Lösungen zur Klassifizierung von Daten sowie kluge Automatismen, dank derer die Hard-und Software grundlegende Parameter selbst einrichten können.   >>> it-zoom.de

CASB-Studie der Cloud Security Alliance zeigt Schwachstellen in der IT-Security auf. Ein Cloud Access Security Broker ist eine lokale oder Cloud-basierte Software, die sich zwischen Cloud-Service-Benutzern und Cloud-Anwendungen befindet, alle Aktivitäten überwacht und Sicherheitsrichtlinien durchsetzt. Viele Organisationen verwenden bereits einen CASB. Allerdings verfügt die Hälfte der Befragten nicht über das Personal, um Cloud-Sicherheitslösungen umfänglich zu nutzen.   >>> computerwelt.at

EU-US Privacy Shield – verliebt, verlobt, geschieden. Der Europäische Gerichtshof hat das EU-US Privacy Shield in einem Urteil gekippt. Was bedeutet das beispielweise für Unternehmen, die mit Drittfirmen im Ausland Daten austauschen? Was sind die nächsten juristischen Schritte? Eine Einordnung.    >>> basicthinking.de

Tipps & Expertisen

Die zehn größten AWS-Security-Fehler. Mit einem Anteil von mehr als 30 Prozent am globalen Cloud-Markt und einer Vielzahl von anpassbaren Funktionen ist Amazon Web Services (AWS) für viele Unternehmen zum bevorzugten Anbieter von Cloud-Diensten geworden. Während AWS zwar die Sicherheit der Cloud verwaltet, liegt die Verantwortung für die Sicherheit in der Cloud trotzdem beim Kunden.   >>> cloudcomputing-insider.de

mehr zum Thema