com!-Academy-Banner
03. September 2020

Cloud Security Newsletter

von - 03.09.2020
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: CCC hackt Corona-Kontaktlisten / Einsatz von Malware explodiert / Salesforce und Oracle vor Gericht
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung

Security Briefing

CCC hackt Corona-Kontaktlisten aus beliebter Restaurantsoftware.  Erst griff die Polizei auf Kontaktlisten in Restaurants zurück, jetzt haben Hacker die digitale Form solcher Listen gehackt. Mitglieder des Chaos Computer Clubs haben mehrere Schwachstellen bei Gastronovi entdeckt, einem Cloud-System für gastronomische Betriebe. Gefunden haben sie auch Reservierungen von Spitzenpolitikern wie Gesundheitsminister Jens Spahn.   >>> netzpolitik.org
Einsatz von Malware explodiert bis Ende 2020.  Das unabhängige Testinstitut AV-Test hat seinen Sicherheitsreport 2019/2020 veröffentlicht.  Der Trend der Malware-Industrie, der 2019 begann, setzt sich demnach in diesem Jahr fort. Bei der Analyse der aktuellen Erfassungszahlen für das erste Quartal 2020 verzeichnen die AV-Test-Systeme über 43 Millionen neu programmierte Samples.  Android- und MacOS-Systeme sind außerdem oft ohne Schutz.   >>> com-professional.de
Haben Salesforce und Oracle gegen die DSGVO verstoßen? Jeder habe das Recht, im Internet zu surfen, ohne verfolgt zu werden, meinen niederländische Datenschützer. Zwei amerikanische Konzerne sollen unbefugt Daten von Verbrauchern gesammelt und verwendet haben. Nun stehen Salesforce und Oracle vor Gericht.    >>> faz.net
Sechs von zehn Unternehmen haben keine einheitliche Sicht auf alle IT-Security-Lösungen.  Dem Firmennetzwerk kommt zunehmend eine strategische Bedeutung innerhalb der IT zu. Neben seiner ursprünglichen Aufgabe – der Ermöglichung der Konnektivität – nimmt es inzwischen auch weitere Funktionen wahr, etwa die intrinsische Sicherheit sowie die Bereitstellung von Apps. Vor diesem Hintergrund sehen es sechs von zehn europäischen IT-Leitern als ernst zu nehmende Herausforderung, eine durchgängige Ende-zu-Ende-Sichtbarkeit ihres Netzwerks zu erreichen.   >>> wiwo.de

Trends & Analysen

Security-Ansätze für die Cloud. Die Cloud-Nutzung ist mittlerweile nahezu Standard: Dienste werden ganz selbstverständlich migriert, auch IT-Sicherheitstools. Ansätze wie „Security-as-a-Service“ sind der Cloud Security zweifelsfrei dienlich. Eine moderne Cloud-Strategie zu implementieren setzt jedoch Wissen um diese Ansätze und die Cloud Security im Allgemeinen voraus.   >>> it-daily.net
Datenschutz und die RZ-Migration in die Cloud. Gartner Analysten prognostizieren, dass bis zum Jahr 2025 80 Prozent der Unternehmen ihre traditionellen Rechenzentren aufgeben werden .Viele Unternehmen überdenken, wo sie Anwendungen implementieren. Gründe dafür sind die Netzwerklatenz, Kunden-Cluster sowie geopolitische Beschränkungen. Deshalb listete Gartner in seinen Gartner Top 10 Strategic Technology Trends for 2020 verteilte Clouds als Trend Nummer Sieben.    >>> security-insider.de
Wie die Art der Cloud-Migration die Cybersicherheit verändert. Die Auswirkungen von „as a Service“ auf die Cybersicherheit hat Vectra untersucht. Auf die eine oder andere Art haben praktisch alle Unternehmen Berührungspunkte mit der Cloud, selbst wenn es vielen nicht unbedingt bewusst ist. Je nach Art und Umfang der Cloud-Nutzung entstehen dadurch direkte Folgen für die Cybersicherheit, die Andreas Müller, Director DACH bei Vectra AI erläutert.    >>> infopoint-security.de

Network „as-a-Service” auf dem Vormarsch: Zuwachs um 41 Prozent in den nächsten zwei Jahren erwartet. Mehr als zwei Drittel (72%) der Unternehmen in Deutschland melden moderate bis erhebliche Auswirkungen auf die Mitarbeiter aufgrund der Pandemie. Als Reaktion auf COVID-19 planen 32% der IT-Verantwortlichen in EMEA, ihre Investitionen in Cloud-basierte und 30% in KI-basierte Netzwerktechnologien zu erhöhen, um sich mit agilen, automatisierten Infrastrukturen für den hybriden Arbeitsplatz zu rüsten.   >>> all-about-security.de

Tipps & Expertisen

7 Überlegungen bei der Auswahl eines SD-WAN-Anbieters. Datentransport, Edge-Architektur, kontinuierliche Anpassung, lückenlose Sichtbarkeit, ein umfassendes Ökosystem, Service, Support und WAN-Innovationen – diese Aspekte sollten bei der Wahl eines SD-WAN-Anbieters unbedingt berücksichtigt werden. Die Auswahl ist eine Herausforderung für IT-Manager, denn nur durch die richtige Entscheidung kann das volle Transformationsversprechen der Cloud erreicht werden.   >>> ip-insider.de
8 Möglichkeiten, Datenschutz in Ihre Cloud-Anwendungen zu integrieren. Privatsphäre ist eine dieser nebulösen Ideen, die jedermann liebt. Sie zu verwirklichen, ist jedoch eine Aufgabe, die voller Nuancen und Kompromisse steckt. Wenn man das Rad zu weit auf eine Seite dreht, sind die Datenbanken nutzlos. Drehen Sie es zu weit in die andere Richtung, sind alle über Ihren Plan verärgert, Kameras in ihrer Dusche zu installieren, um automatisch Seife nachzubestellen.   >>> computerwelt.at
Videosicherheit in der Cloud. Die Nutzung von Cloud-Diensten zur Speicherung von Videodaten ist ein aktueller Trend in der modernen Videosicherheitstechnik. Anwender können aus einem immer größer werdenden Angebot interessanter Dienstleistungen für dieses Spezialgebiet auswählen.    >>> verbaende.com
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office. Der Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen sei oft überhastet vonstatten gegangen. Die Gefahr bestehe nun, dass bei Rückkehr ins Unternehmen mit Schadcode infizierte Geräte die Sicherheit des Netzwerks beeinträchtigen könnten, warnt Nicolas Casimir, „EMEA CISO“ bei Zscaler.   >>> datensicherheit.de
Verwandte Themen