PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

John GunnIn den vergangenen Wochen kam es auf der Cloud Plattform Amazon Web Services (AWS) erneut zu einem Datenleck. Dieser Vorfall steht in einer Reihe von Datenlecks der Plattform, bei denen Daten u.a. von Verizon Wireless Kunden und sogar des amerikanischen Verteidigungsministeriums betroffen waren. 

Dies Mal waren es sensible Daten der Kunden von Dow Jones, die durch das Leck publik gemacht wurden. Darunter sind Informationen wie Kundennamen, E-Mail-Adressen und einige Kreditkartennummern. Dow Jones meldet, dass 2,2 Millionen Kunden betroffen waren. Der Cybersecuritydienst UpGuard, der das Leck entdeckte, schätzt die Zahl der betroffenen Kunden dagegen auf 4 Millionen.

Grund für das Datenleck ist menschliches Versagen, da offenbar Sicherheitskonfigurationen falsch eingestellt wurden und es so theoretisch jedem AWS-Nutzer möglich war, die Daten herunterzuladen.

Dieses Beispiel zeigt einmal mehr, wie wichtig das Thema Sicherheit und auch Verschlüsselung gerade im Cloud-Umfeld ist. Dazu John Gunn, Chief Marketing Officer beim Sicherheitsexperten VASCO Data Security: „Wir in der Sicherheitsbranche verbringen viel Zeit damit, uns Gedanken über anspruchsvolle, neue Angriffe zu machen und wie wir uns gegen sie verteidigen können. Was uns immer wieder auffällt ist die mangelhafte Einhaltung grundlegender Sicherheitspraktiken. Sie führt dazu, dass Unternehmen größten Risiken ausgesetzt werden. Zu diesen grundlegenden Sicherheitspraktiken zählen die richtigen Konfigurationen, die Privilegien angemessen zu verwalten, die Implementierung einer Multifaktor-Authentifizierung und das Durchführen von Sicherheitstests und Einschätzungen.“

 

GRID LIST
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Guidewire übernimmt Cyence

Guidewire Software, Inc. (NYSE: GWRE), ein Anbieter von Softwareprodukten für Schaden-…
Voreingestelltes Bild

Censhare vertieft Zusammenarbeit mit noris network

Censhare AG, Anbieter von Universal Smart Content Management Software, migriert seine…
Tb W190 H80 Crop Int 0cf4a773c66d0064bd23c48050b77e0a

Puppet Discovery macht hybride Infrastrukturen sichtbar

Puppet hat im Rahmen der PuppetConf Puppet Discovery angekündigt. Puppet Discovery ist…
Tb W190 H80 Crop Int 99bc64c1fdc62752dc87f6ee6738e755

Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der sogenannten…
Tb W190 H80 Crop Int 091423f173037e673ad0bce0c17c2477

WiFi-Schwachstelle „Krack“ belegt Bedeutung von Netzwerktransparenz | Statement

Das illegale Abfangen von Daten im WLAN ist seit langer Zeit ein Thema, das nun durch die…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet