VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Andreas ZengelAm vergangenen Freitag, den 24. Februar, ist bekannt geworden, dass durch einen Fehler beim Content-Delivery-Network-Anbieter Cloudflare über Monate hinweg sensible Daten einer Schwachstelle ausgesetzt waren. Die Sicherheitslücke läuft unter dem Namen „Cloudbleed“. Ein Kommentar von Andreas Zengel, EMEA CTO bei Skyhigh Networks.

Eine Untersuchung von Skyhigh Networks zeigt das enorme Ausmaß der Gefahren, die von „Cloudbleed“ für die Unternehmens-IT ausgehen. So ergab eine Analyse der Daten von mehr als 30 Millionen Business-Anwendern weltweit, dass bei nahezu allen (99,7 Prozent) Unternehmen mindestens ein Mitarbeiter einen für die neue Sicherheitslücke anfälligen Cloud-Dienst genutzt hat. Hacker könnten also die Passwörter der genutzten Cloud-Lösungen gestohlen haben. Dabei können diese sogar während einer laufenden Cloud Session auf die ungeschützten Sitzungsschlüssel zugreifen. Die Analyse ergab noch eine Überraschung: Von 128 gefährdeten Unternehmensanwendungen, waren nur vier angreifbar.

Cloudbleed ist die neueste in einer Reihe von Sicherheitslücken, auf die IT Security-Experten in Unternehmen jetzt reagieren sollten. Dabei macht die aktuelle Schwachstelle ein Mal mehr deutlich, welche Probleme die Mehrfach-Verwendung von Passwörtern für Unternehmensanwendungen, private Konten und Cloud-Dienste nach sich ziehen kann. Obwohl nur wenige Unternehmenslösungen (weniger als vier Prozent) von Cloudbleed betroffen sind, gibt es eine lange Liste an Diensten für die private Nutzung, die möglicherweise gefährdet sind.

Skyhigh empfiehlt Unternehmen daher unbedingt eine Zwei-Faktor-Authentifizierung für alle Business-Anwendungen einzuführen. Dazu zählen auch alle Cloud-Dienste, die Mitarbeiter am Arbeitsplatz nutzen. Außerdem rät Skyhigh dringend zu einer Lösung, die Gefahren für Cloud Anwendungen identifiziert, evaluiert und analysiert.

www.skyhighnetworks.com

 

GRID LIST
Tb W190 H80 Crop Int 0b820232e45013714c5e37d80e3cf194

Startschuss für DSGVO und BDSG 2018

Am heutigen 25. Mai 2018 wird nach zweijähriger Übergangszeit die Europäische…
VPN

VPN Management System mit Performance-Optimierung

Mit dem NCP Secure Enterprise Management System können Unternehmen – egal welcher…
DSGVO

DSGVO: „Wichtiges Signal gegen Datensammelwut und Profiling“

Die neue Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein in der Harmonisierung…
Michael Tullius

Radware ernennt Michael Tullius zum Regional Director DACH

Radware hat Michael Tullius zum Regional Director für Deutschland, Österreich und die…
Firmenübernahme

Malwarebytes übernimmt Binisoft

Malwarebytes gibt die Übernahme von Binisoft bekannt. Das privat betriebene, rumänische…
Tb W190 H80 Crop Int D146f3c663f173a6d5c977c08d1fd9db

Opengear mit neuen Vice President of Sales EMEA

Opengear hat Alan Stewart-Brown zum neuen Vice President of Sales für EMEA ernannt. In…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security