Cloud Security Newsletter
27.08.2020
27. August 2020

Cloud Security Newsletter

Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Botnetz „FritzFrog“ infiziert 500 Server / 41 Prozent deutscher Webseiten nicht sicher / Multi-Cloud Standard für geschäftskritische Anwendungen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

P2P-Botnetz „FritzFrog“ infiziert 500 Regierungs- und Firmen-Server.  Unbekannten Angreifern ist es über das neue P2P-Botnetz „FritzFrog“ gelungen, weltweit mehr als 500 Server zu infizieren, die von Regierungsstellen, Banken, medizinische Zentren, Telekommunikationsunternehmen sowie renommierten Universitäten in den USA and Europa genutzt werden. Über Brute-Force-Attacken gewinnt FritzFrog Zugriff auf SSH-Server und baut mehrere Verbindungen zu externen IP-Adressen auf.   >>> it-daily.net

41 Prozent der deutschen Webseiten sind nicht sicher.  Eine Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) hat ergeben, dass über 41 Prozent der Seiten gravierende Mängel aufweisen, wodurch sie gegen Rechtsvorschriften verstoßen und hochgradig gefährdet für Abmahnungen sind. Obwohl viele der betroffenen Anforderungen wichtig und sinnvoll sind, ist es für Webseitenbetreiber inzwischen sehr schwer, noch den Überblick zu behalten.   >>> com-professional.de
Multi-Cloud ist Standard für geschäftskritische Anwendungen. Die Verwendung von mindestens zwei Cloud-Diensten ist in den meisten Unternehmen weltweit inzwischen keine Seltenheit mehr. Lediglich knapp 20 Prozent setzen auf nur einen Anbieter. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.   >>> com-professional.de
IT-Sicherheit von Startups für Startups.  In Deutschland wird laut dem Branchenverband Bitkom jedes zweite Unternehmen das Opfer eines Cyber-Angriffs und das macht vor jungen Unternehmen nicht halt. Aus diesem Grund startet das Berliner Cybersecurity-Startup Veronym ein Cyber-Security Programm für Startups. Veronym ist seit rund einem Jahr als erster deutscher Cloud Security Service Provider aktiv und bietet speziell für kleine und mittelständische Unternehmen vollständig gemanagte IT-Sicherheitsdienste aus der Cloud.   >>> all-about-security.de

Trends & Analysen

Fortinet veröffentlicht Cybersecurity-Bericht 2020 für Telearbeit. Fortinet hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.   >>> iavcworld.de
Der Feind in den eigenen Reihen. Auch die beste Security-Technik schützt nicht vor der Schwachstelle Mensch. Nicht selten sind die Mitarbeiter ein Einfallstor für Angriffe und Malware. Dabei sind sie in der  Regel nicht böswillig, es geschieht eher durch Gutgläubigkeit und Unachtsamkeit. Aktuelle Studien besagen, dass mehr als 80 Prozent der erfolgreichen Cyberangriffe auf menschliches Fehlverhalten zurückzuführen sind    >>> com-professional.de
Microsoft Security Survey: Mehr Cyberangriffe – mehr langfristige Sicherheit? Microsoft hat sich der Frage gewidmet, inwiefern die Coronavirus-Pandemie die digitale Transformation von Cybersicherheit vorantreibt und wie sich dieser Trend fortsetzen könnte. Dazu wurden Führungskräfte sowohl zu bisherigen und geplanten Investitionen in sicherheitsrelevante Bereiche als auch zur Neueinstellung von Security-Experten befragt.    >>> entwickler.de

Erst jeder vierte Finanzdienstleister hält Cloud Computing für sicher. Für 25 Prozent der Entscheider von Banken und Versicherern ist die Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten mehr Sicherheit. Das zeigt die Studie „Potenzialanalyse Cloud in Europa“ von Sopra Steria.   >>> it-finanzmagazin.de

Tipps & Expertisen

Palo Alto Networks erläutert Cloud-Sicherheitscheck mit CIS Controls. Viele Unternehmen können die Frage, ob sie über die nötige Cloud Security verfügen, nicht oder nur unzureichend beantworten. Die Wahrheit ist, dass es keine richtige Antwort gibt – meint Palo Alto Networks. Unternehmen sollten sicher sein, dass sie die Grundlagen gut abdecken. Ein gemeinsamer Satz von Standards sind die Top 20 Controls des Center for Internet Security (CIS), eine nach Prioritäten geordnete Liste von 20 bewährten Verfahren.   >>> infopoint-security.de
Wie Security-Manager einen analyse­gesteuerten Sicherheitsansatz umsetzen. Der Transformationsdruck auf Unternehmen macht Cloud-Dienste attraktiv: Sie sind flexibel und skalierbar, jedoch erhöhen sie auch die Sicherheitsrisiken. Die Security-Ausgaben müssen jedoch nicht zwangsläufig steigen – wenn man auf ein zentralisiertes Security-Operations-Center der Zukunft setzt.   >>> security-insider.de

mehr zum Thema