Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Andreas ZengelAm vergangenen Freitag, den 24. Februar, ist bekannt geworden, dass durch einen Fehler beim Content-Delivery-Network-Anbieter Cloudflare über Monate hinweg sensible Daten einer Schwachstelle ausgesetzt waren. Die Sicherheitslücke läuft unter dem Namen „Cloudbleed“. Ein Kommentar von Andreas Zengel, EMEA CTO bei Skyhigh Networks.

Eine Untersuchung von Skyhigh Networks zeigt das enorme Ausmaß der Gefahren, die von „Cloudbleed“ für die Unternehmens-IT ausgehen. So ergab eine Analyse der Daten von mehr als 30 Millionen Business-Anwendern weltweit, dass bei nahezu allen (99,7 Prozent) Unternehmen mindestens ein Mitarbeiter einen für die neue Sicherheitslücke anfälligen Cloud-Dienst genutzt hat. Hacker könnten also die Passwörter der genutzten Cloud-Lösungen gestohlen haben. Dabei können diese sogar während einer laufenden Cloud Session auf die ungeschützten Sitzungsschlüssel zugreifen. Die Analyse ergab noch eine Überraschung: Von 128 gefährdeten Unternehmensanwendungen, waren nur vier angreifbar.

Cloudbleed ist die neueste in einer Reihe von Sicherheitslücken, auf die IT Security-Experten in Unternehmen jetzt reagieren sollten. Dabei macht die aktuelle Schwachstelle ein Mal mehr deutlich, welche Probleme die Mehrfach-Verwendung von Passwörtern für Unternehmensanwendungen, private Konten und Cloud-Dienste nach sich ziehen kann. Obwohl nur wenige Unternehmenslösungen (weniger als vier Prozent) von Cloudbleed betroffen sind, gibt es eine lange Liste an Diensten für die private Nutzung, die möglicherweise gefährdet sind.

Skyhigh empfiehlt Unternehmen daher unbedingt eine Zwei-Faktor-Authentifizierung für alle Business-Anwendungen einzuführen. Dazu zählen auch alle Cloud-Dienste, die Mitarbeiter am Arbeitsplatz nutzen. Außerdem rät Skyhigh dringend zu einer Lösung, die Gefahren für Cloud Anwendungen identifiziert, evaluiert und analysiert.

www.skyhighnetworks.com

 

GRID LIST
Datenschutz

Fehlendes Vertrauen in Einhaltung des Datenschutzes

80 Prozent der IT-Experten sagen, dass strengere Datenschutzbestimmungen ihren…
Oliver Ratzesberger

Teradata ernennt neuen Präsidenten und CEO

Führungswechsel bei Teradata: Das Board of Directors hat Oliver Ratzesberger mit…
quantum processor

Quantenphotonik auf einem einzelnen Chip

Forschern der Universität Paderborn ist die Bündelung zweier einzelner Photonen - auch…
Brexit

Brexit: Bitkom warnt vor hohem Aufwand beim Datenschutz

Der geplante EU-Austritt der britischen Regierung wird erhebliche Auswirkungen auf den…
Tb W190 H80 Crop Int A2c74d1679ae8150a61c57628dcf97bf

Neuer CMO bei Forcepoint

Forcepoint verstärkt sein Führungsteam mit einem neuen Marketingleiter: Matt Preschern…
RIP Grabstein

Best of Hacks: Highlights November 2018

Im November gerät Facebook erneut in die Schlagzeilen, weil es von unbekannten Hackern…
Smarte News aus der IT-Welt