Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Office 365: Zugänge zu den meisten User-Accounts 2020 geknackt.  Die Verlagerung von immer mehr Anwendungen und Diensten in die Cloud führt zu einer erschreckenden Sicherheitslage. Während im Management die Vorzüge von Office 365 begeistert angenommen werden, herrscht in den IT-Abteilungen vielerorts Verzweiflung. Im vergangenen Jahr sollen satte 71 Prozent der Office-365-Konten irgendwann unter fremder Kontrolle gestanden haben.   >>> winfuture.de

Brand bei OVHcloud in Straßburg / Risk Assessment für Cloud-Daten nach DSGVO neu bewerten.  In der Nacht vom 10. auf den 11.03.2021 brach im größten europäischen Rechenzentrum des Anbieters OVHcloud in Straßburg ein Feuer aus und zerstörte weite Teile der Infrastruktur. Zahlreiche Webservices und Webseiten gingen offline und eine bislang ungeklärte Menge an Daten ist verloren. Das Beispiel zeigt, wie wichtig es für die Vertragsgestaltung von IT-Verträgen ist, die Risikoeinschätzung nicht nur auf die juristische Ebene zu beschränken.   >>> anwalt.de

Über 102 Millionen Datensätze im Gesundheitswesen offengelegt.  Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden. In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen.   >>> it-daily.net

Exchange-Lücke wird verstärkt für Erpressungen genutzt. Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern zur Erpressung ihrer Opfer genutzt, so Sicherheitsexperte Rüdiger Trost von F-Secure zur Deutschen Presse-Agentur. Zuvor hatte bereits das BSI die höchste Alarmstufe ausgegeben.    >>> com-professional.de

Die größten Risiken im E-Commerce. Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche. Security-Konzepte müssen entsprechend angepasst werden.    >>> com-professional.de

Sind Daten in der Cloud wirklich sicher? Nach dem verheerenden Brand beim Cloud-Betreiber OVH in Straßburg zeichnet sich ab, dass ein Teil der dortigen Daten unwiederbringlich  verloren ist. Stellt sich die Frage nach der Sicherheit von Rechenzentren. Eine Umfrage zeigt: Auf einen Großbrand sind auch andere Anbieter nicht vorbereitet.   >>> br.de

Unternehmen vernachlässigen die Cloud-Sicherheit. Unit 42, das Bedrohungsforschungsteam von Palo Alto Networks, hat den Cloud Threat Report 2H 2020 veröffentlicht. Er zeigt die Risiken für Unternehmen weltweit auf, die zunehmend Cloud-Workloads ausführen. Neben Fehlkonfigurationen ist eine generell schlechte „Sicherheitshygiene“ bei der Cloud-Nutzung ein Problem, ebenso wie die Anfälligkeit der Cloud-Ressourcen für Cryptojacking.   >>> security-insider.de

Die prekäre Zukunft der digitalen Identität. Eine sichere, komfortable und datensparsame Authentifizierung ist gar nicht so leicht zu gewährleisten. Hinzu kommt der sorglose Umgang mit Daten vieler Nutzer. Die Folge ist ein weitverbreitetes Misstrauen. Ein Drittel der Deutschen vertraut weder staatlichen noch privaten Plattformen, wenn es um den verantwortungsvollen Umgang mit Identitätsdaten geht.   >>> com-professional.de

Mehr Sicherheit im Cloud-Zeitalter: Warum Cloud-native Anwendungen auch ein Cloud-natives Sicherheitskonzept brauchen. Die Zukunft gehört der Cloud, so viel ist sicher. Ein Aspekt, der dabei allerdings öfter ausgeblendet zu werden scheint, ist die Sicherheit. Cloud-native Lösungen sind schön und gut, bergen aber Risiken. Welche das sind und wie man ihnen begegnet, erklärt der Artikel.   >>> jaxenter.de