VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Cloud Security

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine schlecht geschützte Datenbank in einem Cloud-Dienst. 57 Millionen Kunden- und Fahrerdaten wurden entwendet. Das Unternehmen hielt diese Nachricht entgegen den offiziellen Meldepflichten in den USA geheim.

Problem: Cloud Security

Der Angriff auf Uber zeigt die Unsicherheit von Datenspeicherung in der Cloud auf: Clouddienste werden zunehmend von Unternehmen eingesetzt. Effizienzgründe und „praktische“ Zugriffsmöglichkeiten sprechen dafür doch Sicherheitsprobleme sind zahlreich.

7 Sicherheitstipps für die Datenspeicherung in der Cloud

  1. Unternehmen und Privatpersonen sollten genau abwiegen, wie sensibel die Daten sind, die sie in der Cloud abspeichern. Es ist nachdrücklich davon abzuraten, Zugangsdaten, kundenbezogene Daten, Informationen, die die eigene IT-Sicherheit betreffen, oder ähnlich sicherheitskritische Daten in einer Cloud zu speichern ohne diese zusätzlich zu schützen (z.B. durch Verschlüsselung).
     
  2. Für Zugriffe auf die Daten in der Cloud sollten Zugriffskontrollen festgelegt werden. Zugriffe sind ständig zu überwachen (z.B. durch Privileged Access Management oder Audit Log Analyse). Diese Daten sollten in ein zentrales Security Inforamtion and Event Management (SIEM) integriert werden.
     
  3. Daten sollten ausschließlich verschlüsselt in die Cloud übertragen werden.
     
  4. Cloudnutzer sollten tatsächlich verstehen wo – das heißt in welchem Rechenzentrum und in welchem Land - ihre Daten gespeichert werden. Sie sollten auch sichergehen, dass diese Angaben vom Cloudanbieter auch eingehalten werden.
     
  5. Cloudnutzer sollten jederzeit eine Back-up Strategie und disaster recovery Maßnahmen parat haben. Diese Prozesse sollten auch laufend getestet werden.
     
  6. Kontinuierliche Schwachstellenanalyse und Patchmanagement sind essentiell.
     
  7. Cloudnutzer sollten sicherstellen, dass Sie Ihren Cloudanbieter problemlos wechseln können – eine starke Abhängigkeit von einem Anbieter birgt Gefahren.

Stichwort EU-Datenschutzgrundverordnung (EU-DSGVO)

Uber veröffentlichte die Information über den Cyberangriff über ein Jahr nach dessen Geschehen und verletzte damit die Meldepflichten für Cyberangriffe in den USA. Europäische Unternehmen sind ab dem Inkrafttreten der EU-DSGVO im Mai 2018 bei derartigen Angriffen ebenfalls zu Meldungen an Behörden verpflichtet: Festgestellte Angriffe müssen innerhalb von 72 Stunden bezüglich ihrer Schwere und ihrer Auswirkungen auf Daten von EU-Bürgern (z.B. Kunden oder Mitarbeitern) korrekt eingeschätzt werden. Entschieden werden muss innerhalb dieser kurzen Zeitspanne, ob eine Meldepflicht ausgelöst wird oder nicht. Bei einer Fehleinschätzung drohen empfindlich hohe Strafen. Die Anforderungen an das kontinuierliche IT Security Monitoring steigen also ab Mai 2018 für Organisationen jeder Größe.

www.radarservices.com/de
 

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt