VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

John GunnIn den vergangenen Wochen kam es auf der Cloud Plattform Amazon Web Services (AWS) erneut zu einem Datenleck. Dieser Vorfall steht in einer Reihe von Datenlecks der Plattform, bei denen Daten u.a. von Verizon Wireless Kunden und sogar des amerikanischen Verteidigungsministeriums betroffen waren. 

Dies Mal waren es sensible Daten der Kunden von Dow Jones, die durch das Leck publik gemacht wurden. Darunter sind Informationen wie Kundennamen, E-Mail-Adressen und einige Kreditkartennummern. Dow Jones meldet, dass 2,2 Millionen Kunden betroffen waren. Der Cybersecuritydienst UpGuard, der das Leck entdeckte, schätzt die Zahl der betroffenen Kunden dagegen auf 4 Millionen.

Grund für das Datenleck ist menschliches Versagen, da offenbar Sicherheitskonfigurationen falsch eingestellt wurden und es so theoretisch jedem AWS-Nutzer möglich war, die Daten herunterzuladen.

Dieses Beispiel zeigt einmal mehr, wie wichtig das Thema Sicherheit und auch Verschlüsselung gerade im Cloud-Umfeld ist. Dazu John Gunn, Chief Marketing Officer beim Sicherheitsexperten VASCO Data Security: „Wir in der Sicherheitsbranche verbringen viel Zeit damit, uns Gedanken über anspruchsvolle, neue Angriffe zu machen und wie wir uns gegen sie verteidigen können. Was uns immer wieder auffällt ist die mangelhafte Einhaltung grundlegender Sicherheitspraktiken. Sie führt dazu, dass Unternehmen größten Risiken ausgesetzt werden. Zu diesen grundlegenden Sicherheitspraktiken zählen die richtigen Konfigurationen, die Privilegien angemessen zu verwalten, die Implementierung einer Multifaktor-Authentifizierung und das Durchführen von Sicherheitstests und Einschätzungen.“

 

GRID LIST
Der Panische

Sicher währt am längsten – oder doch nicht?

Fake-Shops, Datenklau, Missbrauch persönlicher Daten & Co.: Das Vertrauen ins Internet…
Hacker

Viele Apps anfällig für das Hacking der Web-APIs

Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking…
Tb W190 H80 Crop Int E7a8b89f75abe1fb53b06b0c62573fe1

Wechsel in der Geschäftsführung bei WMD

Die Firmengründer und langjährigen Geschäftsführer der WMD Group, Andreas Karge (58) und…
Tb W190 H80 Crop Int 94655a3c94158d83b53e2a11085f8d4e

Ammyy Admin Tool durch Malware kompromittiert

Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden…
Handschlag

Basware und Xerox gehen Partnerschaft im Bereich Managed Services ein

Basware, ein weltweites Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen,…
Tastatur

Thermanator - Passwort knacken mit Wärmebildkamera

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering -…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security