Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Andreas ZengelAm vergangenen Freitag, den 24. Februar, ist bekannt geworden, dass durch einen Fehler beim Content-Delivery-Network-Anbieter Cloudflare über Monate hinweg sensible Daten einer Schwachstelle ausgesetzt waren. Die Sicherheitslücke läuft unter dem Namen „Cloudbleed“. Ein Kommentar von Andreas Zengel, EMEA CTO bei Skyhigh Networks.

Eine Untersuchung von Skyhigh Networks zeigt das enorme Ausmaß der Gefahren, die von „Cloudbleed“ für die Unternehmens-IT ausgehen. So ergab eine Analyse der Daten von mehr als 30 Millionen Business-Anwendern weltweit, dass bei nahezu allen (99,7 Prozent) Unternehmen mindestens ein Mitarbeiter einen für die neue Sicherheitslücke anfälligen Cloud-Dienst genutzt hat. Hacker könnten also die Passwörter der genutzten Cloud-Lösungen gestohlen haben. Dabei können diese sogar während einer laufenden Cloud Session auf die ungeschützten Sitzungsschlüssel zugreifen. Die Analyse ergab noch eine Überraschung: Von 128 gefährdeten Unternehmensanwendungen, waren nur vier angreifbar.

Cloudbleed ist die neueste in einer Reihe von Sicherheitslücken, auf die IT Security-Experten in Unternehmen jetzt reagieren sollten. Dabei macht die aktuelle Schwachstelle ein Mal mehr deutlich, welche Probleme die Mehrfach-Verwendung von Passwörtern für Unternehmensanwendungen, private Konten und Cloud-Dienste nach sich ziehen kann. Obwohl nur wenige Unternehmenslösungen (weniger als vier Prozent) von Cloudbleed betroffen sind, gibt es eine lange Liste an Diensten für die private Nutzung, die möglicherweise gefährdet sind.

Skyhigh empfiehlt Unternehmen daher unbedingt eine Zwei-Faktor-Authentifizierung für alle Business-Anwendungen einzuführen. Dazu zählen auch alle Cloud-Dienste, die Mitarbeiter am Arbeitsplatz nutzen. Außerdem rät Skyhigh dringend zu einer Lösung, die Gefahren für Cloud Anwendungen identifiziert, evaluiert und analysiert.

www.skyhighnetworks.com

 

GRID LIST
Tb W190 H80 Crop Int 6659b84c67b64e024c47e52e74e04df4

Sharing Economy Analyse

Stefan Heng, Professor für digitale Medien an der Dualen Hochschule Baden-Württemberg in…
Tb W190 H80 Crop Int A36c1f31c954904fef32d81a5daf8744

Neuer Director Consulting DACH bei MarkLogic

Stefan Rudo wurde erst jüngst zum Director Consulting DACH bei MarkLogic (Germany) GmbH…
Businessman

Qlik ernennt neuen CEO

Qlik, Anbieter von Data Analytics, gibt bekannt, dass der Unternehmensvorstand Mike…
Voreingestelltes Bild

Rohde & Schwarz Cybersecurity startet Partnerprogramm

Rohde & Schwarz Cybersecurity startet im Januar 2018 in Deutschland, Österreich und der…
Tb W190 H80 Crop Int C420f52858aea32d8bc336b0c2aed296

“Ready – steady – go”: Junge Unternehmen auf der neuen CEBIT

Die neue CEBIT setzt auf Business, Leads und neue Ideen – das ideale Umfeld für junge,…
Tb W190 H80 Crop Int 2cc734f9ecb53001cf81ba91451f560f

Novalnet ist Teil der Allianz für Cyber-Sicherheit

Der Zahlungsdienstleister Novalnet ist vom Bundesamt für Sicherheit in der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security