KW 44: Sicherheitsrisiko Cloud Native Breaches, Hunderttausende Schwachstellen in Virtual Appliances, 58 Prozent aller Windows Server im Internet unsicher

NACHRICHTEN

Sicherheitsrisiko Cloud Native Breaches: Sogenannte Cloud-Native Breaches (CNB) stellen ein massives Risiko für die unternehmensinterne Datensicherheit dar. Dabei handelt es sich um von den Cloud-Nutzern selbst fehlerhaft konfigurierte Systeme, die dann als Einfallstor für Hackerangriffe missbraucht werden können. Wie eine McAfee-Studie zur Sicherheit von IaaS-Umgebungen nun zeigt, bleiben die CNB zu 99 Prozent über einen längeren Zeitraum vom Nutzer unentdeckt. Und selbst wenn Entwickler Fehlkonfigurationen identifizieren können, blieben der Studie zufolge mehr als 25 Prozent der Probleme ungelöst.
cloudcomputing-insider.de

Hunderttausende Schwachstellen in Virtual Appliances gefunden: Im “2020 State of Virtual Appliance Security Report” der Firma Orca Security wurden 2.200 Virtual-Appliance-Abbilder von 540 Anbietern auf bekannte sicherheitskritische Bugs untersucht. Das alarmierende Ergebnis: Orca Security hat nach eigenen Angaben insgesamt 401.571 Schwachstellen beim Scannen von 2.218 Images virtueller Appliances aufgedeckt. Nicht einmal acht Prozent der untersuchten Appliances waren frei von Schwachstellen. Der häufigste Grund: Die meisten Hersteller verpassten es, im Vorfeld ihre veralteten oder am Ende ihrer Lebensdauer angelangten Produkte zu aktualisieren bzw. einstellen.
dev-insider.de

58 Prozent aller Windows Server im Internet sind unsicher: Nach Angaben des Unternehmens Rapid7 laufen deutlich mehr als die Hälfte aller Windows Server noch mit Windows Server 2008, obwohl Anbieter Microsoft den Support dafür am 14. Januar dieses Jahres auslaufen lassen hat. Das ergab ein systematischer Scan aller im Internet erreichbaren Systeme durch Rapid7. Besonders besorgniserregend sei die Situation in China und den USA, aber auch in Deutschland sei das Problem verbreitet. Stellt Microsoft den Support für einen Windows Server ein, wird dieser nicht mehr mit den routinemäßig erstellten Updates gegen neue Sicherheits-Lücken versorgt und ist somit nicht mehr sicher zu betreiben.
heise.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Eset stockt Security Portfolio für Privatanwender auf: Der slowakische Security-Anbieter Eset bietet in Zukunft für Privatanbieter Lösungen vom Passwort-Manager über Sicherheits-Check des Routers, Shopping mit dem Smartphone oder Gaming mit dem PC an. Der Passwortmanager soll als Browser-Erweiterung angeboten werden und App-basiert auch für Android- und iOS-Geräte verfügbar sein. Dabei soll das Feature “Secure Me” die Möglichkeit der Fernadministration bieten, um im Bedarfsfall bestimmte Aktionen, wie das Leeren des Browser-Caches, das Löschen des Verlaufs oder das Schließen von Tabs aus der Ferne vornehmen zu können.
it-business.de

USA unterzeichnen 5G-Sicherheitsabkommen mit südosteuropäischen Verbündeten: Um den Einfluss und den Zugriff Chinas auf den neuen Mobilfunkstandard 5G zurückzudrängen, haben die USA Sicherheitsabkommen mit dem Kosovo, Bulgarien und Nordmazedonien abgeschlossen. Die sogenannte Clean Network-Initiative soll laut einer Erklärung des US-Außenministeriums der Bedrohung von privaten Daten, Sicherheit und Menschenrechten durch die Kommunistische Partei Chinas begegnen. Chinesische Firmen wie Huawei gelten als weltweit führend bei der 5G-Technologie. Ihnen wird vorgeworfen, sensible Daten an den chinesischen Staat weiterzugeben. Sowohl Huawei als auch China bestreiten dies.
dw.com

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

ISMS: Risikoorientierte Sicherheit nach Plan? it-zoom.de
Energieversorgung: Digitalisierung bietet neue Angriffsziele it-zoom.de
Phishing-Mails: Verunsicherte Mitarbeiter als Risiko zdf.de
WordPress: Mit 5 Plugins zum Schutz gegen Hacker t3n.de
Snyk: Sicherheitsexperte-Plattform kündigt neues SAST-Angebot an heise.de

ZAHL DER WOCHE

Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt.
it-daily.net

HINTERGRUND

Erhöhtes Risiko für Cyberattacken im Gesundheitssystem: Kaum eine Branche ist in der jüngsten Vergangenheit so von Cyberattacken herausgefordert worden wie das Gesundheitswesen. Das kommt daher, dass sie über wertvolle und vertrauliche Informationen verfügen, die von Cyberkriminelle verkauft oder als Druckmittel für Lösegeld eingesetzt werden. Darüber hinaus stellt die Sicherheit bei der Entwicklung und Wartung der medizinischen Geräte durch den Hersteller eine große Herausforderung dar. Die größten Herausforderungen bestehen in den Bereichen “Zugriff” und “Absicherung”. Hier kommt das Threat Aware Netzwerk ins Spiel.
security-insider.de

IT-Sicherheit und der Faktor Mensch: Aufklärung tut not: Besonders der aktuelle Trend zum Homeoffice in Corona-Zeiten drängt den Menschen als Sicherheitsfaktor in den Vordergrund. Um sich vor Cyberattacken abzuschirmen setzen Unternehmen immer noch zuerst und meist allein auf Investitionen in neue IT-Sicherheitssysteme, also in neue Hard- und Software. Dabei wären Schulungen der Angestellten im Bereich IT-Sicherheit mindestens ebenso wichtig. Umso erstaunlicher, dass zwar 70 Prozent der IT-Sicherheitsverantwortlichen in Deutschland den Faktor Mensch und mangelndes Sicherheitsbewusstsein als größte Risiken für Unternehmen benennen, gleichzeitig aber 77 Prozent genau an dieser Stelle sparen – an Schulungen.
xing.com

ZITAT

“Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.”
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, bei der Vorstellung des Lageberichts der IT-Sicherheit in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
it-production.com

– Anzeige –
livestreaming-berlin.tv – Social Distancing schränkt unsere sozialen Begegnungsräume ein. Um den Austausch untereinander zu fördern, braucht daher es digitale Alternativen. Wir unterstützen Sie dabei, Begegnungen online zu schaffen: mit virtuellen Konferenzen oder Event-Live-Streams bringen Sie den interkulturellen Austausch voran. Kommen wir in Kontakt! livestreaming-berlin.tv

SICHER?

Trump versichert, dass Passwortdiebstahl so gut wie unmöglich sei: US-Präsident Donald Trump beruhigt seine Anhängerschaft. Ihm zufolge sei Passwort-Klau oder das Hacken einer Datenbank praktisch unmöglich. Der Grund dafür: “Um gehackt zu werden, braucht man jemanden mit einem IQ von 197 – und diese Person braucht etwa 15 Prozent deines Passworts”. Da dies bekanntermaßen auf die wenigsten Menschen zutrifft, könnte man sich nun entspannt zurücklehnen und dem Urteil des “mächtigsten Mannes der Welt” vertrauen. Doch warum und von wem wurde dann seine eigene Hotel-Kette in den vergangenen Jahren gleich zwei Mal gehackt? Auf die Auflösung darf man gespannt sein.
computerbild.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings