Cloud Security Newsletter
25.03.2021
25. März 2021

Cloud Security Newsletter

Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: EU-Staaten wollen besseren Schutz / Exchange-Lücke noch bei jedem 2. Server offen / In der Krise punkten sichere Cloud-Dienste
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

EU-Staaten wollen besseren Schutz vor Cyber-Angriffen.  IT-Security ist ein wichtiger Bestandteil für ein widerstandsfähiges, grünes und digitales Europa. Deshalb müsse ein sicherer Informationsraum für die Bürger und Unternehmen geschaffen werden, teilte der Rat der EU mit, nachdem die Staaten eine entsprechende Strategie für Cybersicherheit verabschiedet hatten.   >>> com-professional.de
Exchange-Lücke noch bei jedem zweiten Server offen.  Seit Wochen wird über ein kritisches Leck in Microsoft Exchange berichtet. Ganz gebannt ist die Gefahr immer noch nicht. Wie F-Secure herausgefunden hat, besteht die Lücke auch jetzt noch auf fast jedem zweiten Server. Deutschland liege bei der Intensität der Angriffe derzeit noch auf Platz zwei hinter Italien.   >>> com-professional.de
In der Krise punkten sichere Cloud-Dienste. Cloud Services sind schnell beschafft und halten geplagte Firmen im Geschäft. K.o.-Kriterien bei der Auswahl sind derzeit Datenschutz und Sicherheit. Die IT in den Unternehmen ist damit aber keineswegs einfacher, sondern komplexer geworden.    >>> heise.de
Vmware akquiriert Cloud-Security-Spezialisten. Virtualisierungspionier Vmware will sich im Bereich Cloud-Sicherheit stärken und hat angekündigt, zu diesem Zweck das Unternehmen Mesh7 übernehmen zu wollen. Das Start-up mit Sitz im kalifornischen Sunnyvale hat sich auf den Bereich Schnittstellen- und Applikationssicherheit fokussiert.    >>> itreseller.ch

Trends & Analysen

1 Jahr Homeoffice: Die Erfahrungen von IT-Security-Unternehmen. Ein Jahr Lockdown - beruflich und privat hat uns die globale Pandemie alles abverlangt. Und die Krise hat insbesondere Unternehmensverantwortliche und Mitarbeiter vor neue Herausforderungen gestellt, die es bis zum heutigen Tag zu bewältigen gilt.   >>> it-daily.net
Die Welt ist mobil - Cyberbedrohungen auch! Cyberangriffe richten sich meist gegen Desktop-Computer und Server in Unternehmens­netzwerken. Inzwischen haben sich aber große Teile des Online-Lebens in die Cloud und auf Smartphones und Tablets verlagert, privat wie beruflich. Cyberkriminelle haben ihren Schwerpunkt gleichermaßen auf die Cloud und mobile Geräte verlagert.   >>> security-insider.de

Aufsichtsbehörden bringen Nutzungsstopp für Microsoft-Produkte ins Spiel. Viele Verwaltungen nutzen Microsoft-Produkte. In Mecklenburg-Vorpommern erwägen nun zwei Behörden, die Verwendung wegen datenschutzrechtlicher Bedenken zu untersagen. Hintergrund ist, dass nach einem Urteil des Europäischen Gerichtshofs Datentransfers von Unternehmen aus der EU an Cloud-Dienste in den Vereinigten Staaten rechtswidrig sind, sofern ein Zugriff von Behörden und Geheimdiensten auf die Daten nicht ausgeschlossen werden kann.   >>> handelsblatt.com
Massive Schatten-IT in Homeoffices gefährdet Unternehmens-IT. Der Großteil der deutschen Heimarbeiter greift auf Schatten-IT zurück, wodurch sich das Sicherheitsrisiko für Unternehmen erhöht. Das ist das zentrale Ergebnis einer aktuellen Studie des Cybersecurity-Spezialisten Forcepoint, die die Auswirkung von Heimarbeit auf die Nutzung von Technologie untersucht.   >>> computerwelt.at

Tipps & Expertisen

Hacker machen sich Office-365-Tools zunutze. Cyberkriminelle nutzen bei ihren Angriffen integrierte Office-365-Dienste um an sensible Daten zu gelangen. Das zeigt der 2020 Spotlight Report on Microsoft Office 365 von Vectra AI. Die Datengrundlage lieferte mit Zustimmung der Kunden die Auswertung von vier Millionen Microsoft Office-365-Konten, die Vectra von Juni bis August 2020 überwachte.   >>> cloudcomputing-insider.de
Lehren aus den Cyberangriffen auf Microsoft Exchange. Mit den Hafnium-Cyberangriffen auf Schwachstellen in Microsoft Exchange richtet sich der öffentliche Fokus auf die desaströse Lage in der IT-Sicherheit. Viele Behörden und Unternehmen stehen vor der Herausforderung, Schäden zu begrenzen und sich in Zukunft gegen Angriffe zu wappnen. Doch um jetzt notwendige Schritte einleiten zu können, lautet die grundlegende Frage: Welche Lehren können wir aus dieser Angriffswelle ziehen?   >>> iavcworld.de
Cloud: Sicher genug für die medizinische Forschung. Lange Zeit galt Cloud Computing als kosteneffizient, aber potenziell unsicher. Wo besonders hohe Sicherheitsanforderungen herrschen, war die Cloud daher bislang keine Option. Das ändert sich gerade – auch im Gesundheitswesen.    >>> cloudcomputing-insider.de
Crypto-Backdoors sind nicht sicher. Einige Politiker möchten derzeit sogenannte Crypto-Backdoors, also Cyberhintertüren, in Ende-zu-Ende-verschlüsselte Lösungen einführen, um Informationen auslesen und kriminelle Aktivitäten leichter aufdecken zu können. Allerdings sind solche Hintertüren nicht sicher.   >>> it-zoom.de

mehr zum Thema