18.03.2021
18. März 2021
Cloud Security Newsletter
Autor: com! professional
Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Office 365: Zugänge geknackt / Brand bei OVHcloud / Über 102 Millionen Datensätze im Gesundheitswesen offen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Office 365: Zugänge zu den meisten User-Accounts 2020 geknackt. Die Verlagerung von immer mehr Anwendungen und Diensten in die Cloud führt zu einer erschreckenden Sicherheitslage. Während im Management die Vorzüge von Office 365 begeistert angenommen werden, herrscht in den IT-Abteilungen vielerorts Verzweiflung. Im vergangenen Jahr sollen satte 71 Prozent der Office-365-Konten irgendwann unter fremder Kontrolle gestanden haben. >>> winfuture.de
Brand bei OVHcloud in Straßburg / Risk Assessment für Cloud-Daten nach DSGVO neu bewerten. In der Nacht vom 10. auf den 11.03.2021 brach im größten europäischen Rechenzentrum des Anbieters OVHcloud in Straßburg ein Feuer aus und zerstörte weite Teile der Infrastruktur. Zahlreiche Webservices und Webseiten gingen offline und eine bislang ungeklärte Menge an Daten ist verloren. Das Beispiel zeigt, wie wichtig es für die Vertragsgestaltung von IT-Verträgen ist, die Risikoeinschätzung nicht nur auf die juristische Ebene zu beschränken. >>> anwalt.de
Über 102 Millionen Datensätze im Gesundheitswesen offengelegt. Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden. In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. >>> it-daily.net
Exchange-Lücke wird verstärkt für Erpressungen genutzt. Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern zur Erpressung ihrer Opfer genutzt, so Sicherheitsexperte Rüdiger Trost von F-Secure zur Deutschen Presse-Agentur. Zuvor hatte bereits das BSI die höchste Alarmstufe ausgegeben. >>> com-professional.de
Die größten Risiken im E-Commerce. Digitaler Handel, Online-Shopping und E-Payment sind für die Deutschen kein Neuland mehr, sondern Alltag. Damit einher gehen auch immer öfter Online-Bedrohungen wie Datendiebstahl, blockierte Webseiten und Erpressungsversuche. Security-Konzepte müssen entsprechend angepasst werden. >>> com-professional.de
Trends & Analysen
Sind Daten in der Cloud wirklich sicher? Nach dem verheerenden Brand beim Cloud-Betreiber OVH in Straßburg zeichnet sich ab, dass ein Teil der dortigen Daten unwiederbringlich verloren ist. Stellt sich die Frage nach der Sicherheit von Rechenzentren. Eine Umfrage zeigt: Auf einen Großbrand sind auch andere Anbieter nicht vorbereitet. >>> br.de
Unternehmen vernachlässigen die Cloud-Sicherheit. Unit 42, das Bedrohungsforschungsteam von Palo Alto Networks, hat den Cloud Threat Report 2H 2020 veröffentlicht. Er zeigt die Risiken für Unternehmen weltweit auf, die zunehmend Cloud-Workloads ausführen. Neben Fehlkonfigurationen ist eine generell schlechte „Sicherheitshygiene“ bei der Cloud-Nutzung ein Problem, ebenso wie die Anfälligkeit der Cloud-Ressourcen für Cryptojacking. >>> security-insider.de
Die prekäre Zukunft der digitalen Identität. Eine sichere, komfortable und datensparsame Authentifizierung ist gar nicht so leicht zu gewährleisten. Hinzu kommt der sorglose Umgang mit Daten vieler Nutzer. Die Folge ist ein weitverbreitetes Misstrauen. Ein Drittel der Deutschen vertraut weder staatlichen noch privaten Plattformen, wenn es um den verantwortungsvollen Umgang mit Identitätsdaten geht. >>> com-professional.de
Die prekäre Zukunft der digitalen Identität. Eine sichere, komfortable und datensparsame Authentifizierung ist gar nicht so leicht zu gewährleisten. Hinzu kommt der sorglose Umgang mit Daten vieler Nutzer. Die Folge ist ein weitverbreitetes Misstrauen. Ein Drittel der Deutschen vertraut weder staatlichen noch privaten Plattformen, wenn es um den verantwortungsvollen Umgang mit Identitätsdaten geht. >>> com-professional.de
Mehr Sicherheit im Cloud-Zeitalter: Warum Cloud-native Anwendungen auch ein Cloud-natives Sicherheitskonzept brauchen. Die Zukunft gehört der Cloud, so viel ist sicher. Ein Aspekt, der dabei allerdings öfter ausgeblendet zu werden scheint, ist die Sicherheit. Cloud-native Lösungen sind schön und gut, bergen aber Risiken. Welche das sind und wie man ihnen begegnet, erklärt der Artikel. >>> jaxenter.de
Scaleway
Cloud-Trends im Jahr 2022
Der europäische Multi-Cloud-Provider Scaleway hat die wesentlichen Cloud-Trends für 2022 identifiziert. Cloud-Nutzer werden demnach neue Faktoren für ihre Cloud-Dienste berücksichtigen: Souveränität, Datenschutz, Wahlfreiheit und Umweltfreundlichkeit.
>>
Newsletter-Marketing 2022
Studie belegt: Für Unternehmen ist E-Mail-Marketing unverzichtbar
Die E-Mail ist als Marketinginstrument gesetzt. Das belegt eine aktuelle Studie. Sie zeigt auch: Der Handel hat das Newsletter-Marketing weitgehend professionalisiert – allen voran der Haustiershop ZooRoyal.
>>
DDoS-Angriffe
BSI befürchtet Cyber-Attacken auf den Handel am Black Friday
Für Online-Händler naht das große Geschäft des Jahres. Doch die Rabatt-Aktionen an Back Friday und Cyber Monday dürften nicht nur Kunden anlocken, sondern auch Cyber-Kriminelle.
>>
StepStone
Auswertung: Der Jobmarkt boomt
Wer aktuell das Gefühl hat, im falschen Job zu stecken oder eine neue berufliche Herausforderung sucht, hat hervorragende Karten auf dem Arbeitsmarkt.
>>