SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Andreas ZengelAm vergangenen Freitag, den 24. Februar, ist bekannt geworden, dass durch einen Fehler beim Content-Delivery-Network-Anbieter Cloudflare über Monate hinweg sensible Daten einer Schwachstelle ausgesetzt waren. Die Sicherheitslücke läuft unter dem Namen „Cloudbleed“. Ein Kommentar von Andreas Zengel, EMEA CTO bei Skyhigh Networks.

Eine Untersuchung von Skyhigh Networks zeigt das enorme Ausmaß der Gefahren, die von „Cloudbleed“ für die Unternehmens-IT ausgehen. So ergab eine Analyse der Daten von mehr als 30 Millionen Business-Anwendern weltweit, dass bei nahezu allen (99,7 Prozent) Unternehmen mindestens ein Mitarbeiter einen für die neue Sicherheitslücke anfälligen Cloud-Dienst genutzt hat. Hacker könnten also die Passwörter der genutzten Cloud-Lösungen gestohlen haben. Dabei können diese sogar während einer laufenden Cloud Session auf die ungeschützten Sitzungsschlüssel zugreifen. Die Analyse ergab noch eine Überraschung: Von 128 gefährdeten Unternehmensanwendungen, waren nur vier angreifbar.

Cloudbleed ist die neueste in einer Reihe von Sicherheitslücken, auf die IT Security-Experten in Unternehmen jetzt reagieren sollten. Dabei macht die aktuelle Schwachstelle ein Mal mehr deutlich, welche Probleme die Mehrfach-Verwendung von Passwörtern für Unternehmensanwendungen, private Konten und Cloud-Dienste nach sich ziehen kann. Obwohl nur wenige Unternehmenslösungen (weniger als vier Prozent) von Cloudbleed betroffen sind, gibt es eine lange Liste an Diensten für die private Nutzung, die möglicherweise gefährdet sind.

Skyhigh empfiehlt Unternehmen daher unbedingt eine Zwei-Faktor-Authentifizierung für alle Business-Anwendungen einzuführen. Dazu zählen auch alle Cloud-Dienste, die Mitarbeiter am Arbeitsplatz nutzen. Außerdem rät Skyhigh dringend zu einer Lösung, die Gefahren für Cloud Anwendungen identifiziert, evaluiert und analysiert.

www.skyhighnetworks.com

 

GRID LIST
Handschlag

afb und DSER kooperieren: Partnerschaft für zukunftsfähige Lösungen

Im Spannungsfeld zwischen Innovations- und Kostendruck sind Entwicklungsnetzwerke ein…
Netzwerksicherheit

BSI und Greenbone schließen Rahmenvertrag

Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, hat mit dem…
Fake News

Das Geschäft mit Fake News

Im Dark Web angebotene Services und Tools zur Erstellung und Verbreitung von Fake News…
Trojaner Lupe

Trojaner fälscht Nutzeroberfläche von Banking-Apps

Der Banking-Trojaner BankBot schlich sich kürzlich bei Google Play via Taschenlampen-,…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

IntraFind und TIE Kinetix schließen Search-Partnerschaft

TIE Kinetix und die IntraFind Software AG schließen eine strategische Partnerschaft mit…
DDoS Attack

Pro-türkische Hacktivisten legen belgische Regierungswebsites lahm

FireEye, Anbieter von Intelligence-basierten Cybersicherheitslösungen, veröffentlicht…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet