Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Zehntausende Mail-Server wegen Exchange-Lücke gehackt.  Wegen einer vor wenigen Tagen bekanntgewordenen Sicherheitslücke sind laut US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken geworden. "Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure.   >>> com-professional.de

Hacker kapern Zehntausende Überwachungskameras - auch bei Tesla.  Eine kleine Gruppe von Hackern hat in der vergangenen Tagen 150.000 Überwachungskameras einer US-Firma angezapft. Betroffen waren unter anderem Krankenhäuser, Gefängnisse, Schulen und Polizeireviere, aber auch Unternehmen wie der Elektroauto-Hersteller Tesla und sogar die IT-Sicherheitsfirma Cloudflare.   >>> dw.com

Großteil der Malware kommt über Cloud-Apps.  Nicht nur Unternehmen setzen immer stärker auf die Cloud, auch Angreifer wählen vermehrt diesen Vektor zur Verteilung von Malware: Während die Anzahl der genutzten Cloud-Apps pro Unternehmen um 20 Prozent gestiegen ist, wurden im letzten Jahr 61 Prozent der identifizierten Schadsoftware über Cloud-Anwendungen und -Dienste verbreitet.   >>> it-daily.net

Sechs Bundesbehörden von Cyber-Attacke betroffen. Das BSI warnt potenzielle Opfer bereits per Briefpost. Organisationen jeder Größe sollen von den kriminellen Angriffen betroffen sein, die eine Lücke in Microsofts Exchange-Servern ausnutzen, darunter auch sechs Bundesbehörden. „Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen“, hieß es in einer Sicherheitswarnung.    >>> com-professional.de

Cloud-basierte E-Mail-Bedrohungen: Warum sie in der Covid-19-Krise stark zunehmen. Trend Micro meldet 16,7 Millionen blockierte E-Mail-Bedrohungen mit hohem Risiko, die von den nativen Filtern Cloud-basierter Office-Lösungen unentdeckt blieben. Dies entspricht einer Steigerung von fast einem Drittel im Vergleich zu 2019. Außerdem wurde ein starker Anstieg von Malware, Phishing und Diebstahl von Zugangsdaten beobachtet.   >>> e-commerce-magazin.de

Deutsche Unternehmen: Keine Angst mehr vor der Cloud. Deutsche Unternehmen gelten als zögerlich in Punkto Cloud Migration. Auch heute im Jahr 2021 sind viele von ihnen noch immer nicht vollumfänglich von der Cloud überzeugt: Jedes zehnte Unternehmen setzt überhaupt keine Cloud ein, fast ein Drittel arbeitet noch klassisch On-Premise und verwendet nur punktuell die Cloud. Aber die Entwicklung hin zur Cloud nimmt in Deutschland an Fahrt auf.   >>> geldinstitute.de

Sicherheitsrisiken in der Cloud. Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Studien zeigen eine Reihe grundlegender Konfigurationsfehler in verschiedenen Cloud-Praktiken auf.   >>> security-insider.de

8 Best Practices für die Cloud-Sicherheit in Microsoft Azure. Für die Sicherheit von AWS-Managementkonfigurationen liefert die Benchmark-Richtlinie „Amazon Web Services Foundations“ des Center for Internet Security eine gute Basis. Viele dieser Cloud-Sicherheitsgrundlagen, haben auch in anderen Cloud-Umgebungen ihre Berechtigung und lassen sich beispielsweise auf Microsoft Azure anwenden.   >>> cloudcomputing-insider.de

Eine sichere Cloud dank eigener Schlüssel. Spätestens seit Covid-19 die Welt in Atem hält ist klar, dass „Online“ das neue „Normal“ ist: Es wird zum Maß aller Dinge. Für gestandene IT-Firmen mag dies weniger herausfordernd sein. Was aber, wenn die eigentliche Dienstleistung typischerweise in Papierform erfolgt? Was, wenn „Präsenz“ bislang die einzige Form persönlicher Begegnungen war?   >>> all-about-security.de