PM CHALLENGE IlluMinate: Communication
29.06.17 - 29.06.17
In München, SkyLounge

DIGILITY - Augmented und Virtual Reality
05.07.17 - 06.07.17
In Köln

IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Andreas ZengelAm vergangenen Freitag, den 24. Februar, ist bekannt geworden, dass durch einen Fehler beim Content-Delivery-Network-Anbieter Cloudflare über Monate hinweg sensible Daten einer Schwachstelle ausgesetzt waren. Die Sicherheitslücke läuft unter dem Namen „Cloudbleed“. Ein Kommentar von Andreas Zengel, EMEA CTO bei Skyhigh Networks.

Eine Untersuchung von Skyhigh Networks zeigt das enorme Ausmaß der Gefahren, die von „Cloudbleed“ für die Unternehmens-IT ausgehen. So ergab eine Analyse der Daten von mehr als 30 Millionen Business-Anwendern weltweit, dass bei nahezu allen (99,7 Prozent) Unternehmen mindestens ein Mitarbeiter einen für die neue Sicherheitslücke anfälligen Cloud-Dienst genutzt hat. Hacker könnten also die Passwörter der genutzten Cloud-Lösungen gestohlen haben. Dabei können diese sogar während einer laufenden Cloud Session auf die ungeschützten Sitzungsschlüssel zugreifen. Die Analyse ergab noch eine Überraschung: Von 128 gefährdeten Unternehmensanwendungen, waren nur vier angreifbar.

Cloudbleed ist die neueste in einer Reihe von Sicherheitslücken, auf die IT Security-Experten in Unternehmen jetzt reagieren sollten. Dabei macht die aktuelle Schwachstelle ein Mal mehr deutlich, welche Probleme die Mehrfach-Verwendung von Passwörtern für Unternehmensanwendungen, private Konten und Cloud-Dienste nach sich ziehen kann. Obwohl nur wenige Unternehmenslösungen (weniger als vier Prozent) von Cloudbleed betroffen sind, gibt es eine lange Liste an Diensten für die private Nutzung, die möglicherweise gefährdet sind.

Skyhigh empfiehlt Unternehmen daher unbedingt eine Zwei-Faktor-Authentifizierung für alle Business-Anwendungen einzuführen. Dazu zählen auch alle Cloud-Dienste, die Mitarbeiter am Arbeitsplatz nutzen. Außerdem rät Skyhigh dringend zu einer Lösung, die Gefahren für Cloud Anwendungen identifiziert, evaluiert und analysiert.

www.skyhighnetworks.com

 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet

 

Awareness Factsheet