02.10.2020
01. Oktober 2020
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Hackerone Security-Report / Jeder Vierte in Deutschland Opfer von Cyberkriminalität / Öffentliche Verwaltung will mit Cloud Computing agiler werden
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Hackerone: Neuer Security-Report. Laut dem neuesten Security-Report von Hackerone, einer Sicherheitsplattform für ethisch motiviertes Hacking, entdecken Hacker durchschnittlich alle 2,5 Minuten eine Sicherheitslücke in einer Software. In Deutschland wurden rund 1,6 Millionen Euro als Prämien an Hacker ausgezahlt. >>> com-professional.de
Jeder Vierte in Deutschland Opfer von Cyberkriminalität. Offenbar schützen sich viele in Deutschland nicht ausreichend vor Cyberkriminalität. Einer Studie zufolge ist jeder Vierte betroffen, hauptsächlich geht es dabei um Internet-Betrug. Das Bundesamt für Sicherheit in der Inforamtionstechnik mahnt zu mehr Sicherheitsvorkehrungen. >>> com-professional.de
Neue Arbeitsformen: Öffentliche Verwaltung will mit Cloud Computing agiler werden. Jeder zweite Entscheider (56 Prozent) in Deutschlands öffentlicher Verwaltung erhofft sich neue Arbeits- und Organisationsformen durch den Einsatz von Cloud Computing. 49 Prozent versprechen sich mehr Innovationsfähigkeit. Öfter als Entscheider in der Industrie und bei Finanzdienstleistern sehen sie die Cloud zudem als Baustein einer Lösung für mehr Sicherheit. >>> presseportal.de
IT-Security ist Teamwork. Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie. Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage. >>> ip-insider.de
Jeder Vierte in Deutschland Opfer von Cyberkriminalität. Offenbar schützen sich viele in Deutschland nicht ausreichend vor Cyberkriminalität. Einer Studie zufolge ist jeder Vierte betroffen, hauptsächlich geht es dabei um Internet-Betrug. Das Bundesamt für Sicherheit in der Inforamtionstechnik mahnt zu mehr Sicherheitsvorkehrungen. >>> com-professional.de
Neue Arbeitsformen: Öffentliche Verwaltung will mit Cloud Computing agiler werden. Jeder zweite Entscheider (56 Prozent) in Deutschlands öffentlicher Verwaltung erhofft sich neue Arbeits- und Organisationsformen durch den Einsatz von Cloud Computing. 49 Prozent versprechen sich mehr Innovationsfähigkeit. Öfter als Entscheider in der Industrie und bei Finanzdienstleistern sehen sie die Cloud zudem als Baustein einer Lösung für mehr Sicherheit. >>> presseportal.de
IT-Security ist Teamwork. Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie. Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage. >>> ip-insider.de
Trends & Analysen
Viele IT-Security-Manager halten ihre Unternehmen für erpressbar. Sieben von zehn (71%) IT-Sicherheitsverantwortlichen im Topmanagement glauben, dass Cyberkriegsaktivitäten ihre Organisation gefährden. Die Hälfte (49%) sorgt sich, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, und sechs von zehn (59%) glauben, dass ihr Unternehmen unter Umständen Zahlungen an Erpresser leisten würde. >>> it-daily.net
So erpresst Evil Corp Unternehmen. Die Hackerbande Evil Corp. vereinigt einige erfahrene Cyberkriminelle, die schon in der Vergangenheit mit der Dridex Malware und dem gleichnamigen Botnet für Furore sorgten. Auch diverse weitere Erpressungstrojaner sollen den Köpfen hinter Evil Corp. entsprungen sein. Nun versetzt eine neue, technisch versierte Ransomware Unternehmen in Angst und Schrecken: WastedLocker. >>> computerwoche.de
So gefährlich können Fehlkonfigurationen für das Cloud-System werden. Sicherheitsforscher von Check Point erklären, wie einfach Kriminelle aufgrund von Fehlkonfigurationen in Cloud-Systeme eindringen können. Dazu stellen sie im zweiten der Teil der Beitragsserie Cloud Threat Hunting den Angriff auf einen Finanzdienstleister nach und erklären, wie man solche Attacken und die daraus resultierenden Schäden verhindern kann. >>> infopoint-security.de
Strategische Security-Konzepte statt nur taktischer Lösungen. IT-Security und Compliance werden in vielen Unternehmen weiterhin stiefmütterlich behandelt. Aber die Einrichtung einer Firewall und eine Anti-Virenschutz-Installation sind angesichts der Menge der Angriffe sowie deren stetig steigender Raffinesse zu wenig. Was es braucht, sind strategische Lösungen. >>> computerwelt.at
So erpresst Evil Corp Unternehmen. Die Hackerbande Evil Corp. vereinigt einige erfahrene Cyberkriminelle, die schon in der Vergangenheit mit der Dridex Malware und dem gleichnamigen Botnet für Furore sorgten. Auch diverse weitere Erpressungstrojaner sollen den Köpfen hinter Evil Corp. entsprungen sein. Nun versetzt eine neue, technisch versierte Ransomware Unternehmen in Angst und Schrecken: WastedLocker. >>> computerwoche.de
So gefährlich können Fehlkonfigurationen für das Cloud-System werden. Sicherheitsforscher von Check Point erklären, wie einfach Kriminelle aufgrund von Fehlkonfigurationen in Cloud-Systeme eindringen können. Dazu stellen sie im zweiten der Teil der Beitragsserie Cloud Threat Hunting den Angriff auf einen Finanzdienstleister nach und erklären, wie man solche Attacken und die daraus resultierenden Schäden verhindern kann. >>> infopoint-security.de
Strategische Security-Konzepte statt nur taktischer Lösungen. IT-Security und Compliance werden in vielen Unternehmen weiterhin stiefmütterlich behandelt. Aber die Einrichtung einer Firewall und eine Anti-Virenschutz-Installation sind angesichts der Menge der Angriffe sowie deren stetig steigender Raffinesse zu wenig. Was es braucht, sind strategische Lösungen. >>> computerwelt.at
Tipps & Expertisen
Cloud für Unternehmen: Typische Angriffe und wie Sie sich schützen. Die Autoren dieser Serie zu "Cloud für Unternehmen" begleiten und analysieren seit vielen Jahren Cloud-Projekte. Im aktuellen (zweiten) Teil erklären sie, welchen neuen oder zumindest deutlich vergrößerten Gefahren man sich im Rahmen einer verstärkten Nutzung von Cloud-Diensten aussetzt. Und natürlich auch, wie man sich davor schützen kann. >>> heise.de
Sichere Migration in die Cloud. Bei der Nutzung von Cloud Services teilen sich Unternehmen und Anbieter die Sicherheitsverantwortung für die Daten, Anwendungen und Infrastrukturen. Ob ein Cloud Provider seine Pflichten erfüllt, sollte der Kunde mithilfe eines individuellen IT-Sicherheitskonzepts ermitteln – und permanent kontrollieren. >>> security-insider.de
Sichere Migration in die Cloud. Bei der Nutzung von Cloud Services teilen sich Unternehmen und Anbieter die Sicherheitsverantwortung für die Daten, Anwendungen und Infrastrukturen. Ob ein Cloud Provider seine Pflichten erfüllt, sollte der Kunde mithilfe eines individuellen IT-Sicherheitskonzepts ermitteln – und permanent kontrollieren. >>> security-insider.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>