Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

FBI und CISA decken Taktiken russischer Geheimdienst-Hacker auf.  Die US-amerikanische Agentur für Cybersicherheit CISA, Homeland Security und FBI haben Taktiken, Techniken und Verfahren des russischen Auslandsgeheimdienstes SVR untersucht. Durch verdecktes Eindringen in kompromittierte Netzwerke, so die Geheimdienste, "zielt die SVR-Aktivität - zu der auch der jüngste SolarWinds-Hack gehört - in erster Linie auf Regierungsnetzwerke, Think Tanks und Unternehmen der Informationstechnologie ab."   >>> thehackernews.com

"Souveräne" Cloud: Microsoft lockt Bundesregierung mit kostenloser Testplattform.  Microsoft fasst seinen Vorschlag in einem vertraulichen "Positionspapier" zusammen, das c't vorliegt. Darin erklärt der Konzern seine Bereitschaft, mit einer "operativ funktionalen Cloud-Plattform" nachzuweisen, dass er die Anforderungen des Bundes an Datenschutz und IT-Sicherheit erfüllen kann. Diesen Nachweis würde man ohne Vorab-Investitionen der Öffentlichen Hand erbringen.   >>> heise.de

Risiko durch smarte Geräte wird massiv unterschätzt.  Eine Umfrage unter 260 IT-Entscheidern belegt ein mangelhaftes Risikobewusstsein und unklare Verantwortlichkeiten für IoT-Security. 42 Prozent der für den "IoT-Sicherheitsreport 2021" befragten Unternehmen verfügen über keinerlei Compliance-Regeln für ihre IoT-Devices wie Router, WiFi-Accesspoints, VoIP-Telefone, Netzwerkkameras oder IoT-Geräte in der Produktion.   >>> com-professional.de

Verschärftes IT-Sicherheitsgesetz verabschiedet. Der Bundestag hat heute ein zweites IT-Sicherheitsgesetz beschlossen, das unter anderem wichtige Infrastruktur wie Mobilfunk- und Energienetze schützen soll. Zu den Neuerungen gehört, dass das Bundesinnenministerium den Einsatz sicherheitsrelevanter Komponenten bestimmter Hersteller verbieten kann. Außerdem wird die Rolle des BSI in Sachen Verbraucherschutz ausgebaut.    >>> com-professional.de

SANS Institute veröffentlicht sein Cloud Security Survey 2021. Ein wesentliches Ergebnis der Studie ist, dass die Cloud-Nutzung trotz zunehmender Sicherheitsvorfälle weiter steigt. Da immer mehr Unternehmen auf Cloud-basierte Infrastruktur umstellen, entwickeln sich auch die Sicherheitsteams weiter und nutzen Cloud-Sicherheitsdienste, die neue und effektivere Kontrollen versprechen.   >>> infopoint-security.de

Das Bild von Cloud-Sicherheit stimmt noch nicht. Nutzer fürchten den Datendiebstahl und loben gleichzeitig den Datenschutz in der Cloud. Die Sicht auf Cloud-Security ist noch zu verschwommen, wie die IDG-Studie "Cloud Security 2021" zeigt. Auf externes Wissen von Cloud-Sicherheitsberatern oder Trusted Advisors für Cloud Security greifen nur wenige Unternehmen zurück.   >>> computerwoche.de

Cloud-Dienste auch im KRITIS-Bereich. Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.   >>> storage-insider.de

SASE-Einführung: Der Hype bleibt aus. Viele Institutionen und Unternehmen im öffentlichen und privaten Sektor haben Elemente von SASE (Secure Access Service Edge) in ihrem IT-Stack, doch nur zwölf Prozent können eine umfassende SASE-Architektur vorweisen. Dies ergab eine weltweite Studie von NetMotion.   >>> ip-insider.de

Sicherheitsvorfälle sind Charakterfrage. Viele Sicherheitsexperten sind sich einig, dass der Mensch als eines der größten Sicherheitsrisikos in einem Unternehmen gilt. Aber warum klicken manche Mitarbeiter auf Links, laden Daten herunter oder nutzen privates Equipment, obwohl Compliance und Schulungen genau dies verbieten? Dieser Fragestellung ist der IT-Security-Spezialist Eset zusammen mit den Geschäftspsychologieexperten von Myers-Briggs nachgegangen.   >>> com-professional.de

Cloud Security: 5 Ansätze mit Zukunftspotenzial. Für große Unternehmen ist das Cloud Computing einer der wesentlichen Treiber ihrer digitalen Transformation. Ein Aspekt, der dabei immer wieder kritisch beäugt wird, ist die Sicherheit. Tatsächlich schreitet kaum eine andere Teildisziplin derzeit so schnell mit der Entwicklung neuer Konzepte voran, wie es bei der Cloud Security der Fall ist.   >>> it-daily.net

Neue Phishing-Methode sammelt Daten via Outlook-Termin. Eine neue Phishing-Masche greift um sich: Nutzer sollten derzeit Outlook-Termineinladungen besonders kritisch prüfen und behandeln. Dazu rät die Verbraucherzentrale Bremen. Hintergrund seien massenhafte Versuche, auf diese Art E-Mail-Adressen zu verifizieren, um sie für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen.   >>> com-professional.de