11.03.2021
11. März 2021
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Zehntausende Mail-Server gehackt / Hacker kapern Überwachungskameras / Großteil der Malware kommt über Cloud-Apps
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Zehntausende Mail-Server wegen Exchange-Lücke gehackt. Wegen einer vor wenigen Tagen bekanntgewordenen Sicherheitslücke sind laut US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken geworden. "Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. >>> com-professional.de
Hacker kapern Zehntausende Überwachungskameras - auch bei Tesla. Eine kleine Gruppe von Hackern hat in der vergangenen Tagen 150.000 Überwachungskameras einer US-Firma angezapft. Betroffen waren unter anderem Krankenhäuser, Gefängnisse, Schulen und Polizeireviere, aber auch Unternehmen wie der Elektroauto-Hersteller Tesla und sogar die IT-Sicherheitsfirma Cloudflare. >>> dw.com
Großteil der Malware kommt über Cloud-Apps. Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet. >>> it-daily.net
Sechs Bundesbehörden von Cyber-Attacke betroffen. Das BSI warnt potenzielle Opfer bereits per Briefpost. Organisationen jeder Größe sollen von den kriminellen Angriffen betroffen sein, die eine Lücke in Microsofts Exchange-Servern ausnutzen, darunter auch sechs Bundesbehörden. „Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen“, hieß es in einer Sicherheitswarnung. >>> com-professional.de
Trends & Analysen
Cloud-basierte E-Mail-Bedrohungen: Warum sie in der Covid-19-Krise stark zunehmen. Trend Micro meldet 16,7 Millionen blockierte E-Mail-Bedrohungen mit hohem Risiko, die von den nativen Filtern Cloud-basierter Office-Lösungen unentdeckt blieben. Dies entspricht einer Steigerung von fast einem Drittel im Vergleich zu 2019. Außerdem wurde ein starker Anstieg von Malware, Phishing und Diebstahl von Zugangsdaten beobachtet. >>> e-commerce-magazin.de
Deutsche Unternehmen: Keine Angst mehr vor der Cloud. Deutsche Unternehmen gelten als zögerlich in Punkto Cloud Migration. Auch heute im Jahr 2021 sind viele von ihnen noch immer nicht vollumfänglich von der Cloud überzeugt: Jedes zehnte Unternehmen setzt überhaupt keine Cloud ein, fast ein Drittel arbeitet noch klassisch On-Premise und verwendet nur punktuell die Cloud. Aber die Entwicklung hin zur Cloud nimmt in Deutschland an Fahrt auf. >>> geldinstitute.de
Sicherheitsrisiken in der Cloud. Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Studien zeigen eine Reihe grundlegender Konfigurationsfehler in verschiedenen Cloud-Praktiken auf. >>> security-insider.de
Sicherheitsrisiken in der Cloud. Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Studien zeigen eine Reihe grundlegender Konfigurationsfehler in verschiedenen Cloud-Praktiken auf. >>> security-insider.de
Tipps & Expertisen
8 Best Practices für die Cloud-Sicherheit in Microsoft Azure. Für die Sicherheit von AWS-Managementkonfigurationen liefert die Benchmark-Richtlinie „Amazon Web Services Foundations“ des Center for Internet Security eine gute Basis. Viele dieser Cloud-Sicherheitsgrundlagen, haben auch in anderen Cloud-Umgebungen ihre Berechtigung und lassen sich beispielsweise auf Microsoft Azure anwenden. >>> cloudcomputing-insider.de
Eine sichere Cloud dank eigener Schlüssel. Spätestens seit Covid-19 die Welt in Atem hält ist klar, dass „Online“ das neue „Normal“ ist: Es wird zum Maß aller Dinge. Für gestandene IT-Firmen mag dies weniger herausfordernd sein. Was aber, wenn die eigentliche Dienstleistung typischerweise in Papierform erfolgt? Was, wenn „Präsenz“ bislang die einzige Form persönlicher Begegnungen war? >>> all-about-security.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>