Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, Mai 24, 2019 23:11 - noch keine Kommentare
Unternehmen brauchen Transparenz in der Digitalisierung
Instagram-User-Daten auf Amazon Server ungeschützt im Netz:
Ein Kommentar von Stephan von Gündell-Krohne, Sales Director DACH bei Forescout Technologies
[datensicherheit.de, 24.05.2019] Das indische Unternehmen Chtrbox sorgt für Schlagzeilen, da es wahrscheinlich eine User-Datenbank ungeschützt öffentlich auf einem Amazon-Server für mehrere Tage abgelegt hatte. Nach dem Sicherheitsforscher auf das Risiko hingewiesen haben, gestand man das Versehen ein und nahm die Daten umgehend aus dem Netz. Allerdings geht das Instagram-Mutterunternehmen Facebook dem Vorfall nach und prüft, ob die Informationen wirklich nur aus öffentlichen Quellen stammten oder zudem auch mit sensiblen Nutzerdaten fahrlässig umgegangen wurde.
Risiken in der Cloud werden unterschätzt
Derartige Versäumnisse sind leider kein Einzelfall. Im Gegenteil: Durch Cloud-Lösungen lassen sich Infrastruktur, virtuelle Maschinen und Arbeitsplätze so schnell wie noch nie Ausrollen. Der Sprung in die Wolke betrifft fast jedes Unternehmen. Leider unterschätzen Organisationen dabei immer wieder, dass dadurch auch neue Risiken entstehen.
Das Ergebnis sind Schlagzeilen und eine Gefahr für die Nutzer. IT-Entscheider müssen absolut sicherstellen, dass sie umfassende Visibilität in Echtzeit über ihre Netzwerke und Systeme haben. Nur so können sie gewährleisten, dass Sicherheitsroutinen auch umgesetzt werden. Die besten Tools und Policies nutzen nichts, wenn Sicherheitsverantwortliche diese nicht umfassend anwenden können.
Bild: ForeScout
Stephan von Gündell-Krohne, Sales Director DACH bei Forescout
Übersicht geht schnelle verloren
Ohne entsprechende Vorkehrungen verliert man schnell die Übersicht. Der Server im Fall von Chtrbox ist nur ein Beispiel. Access Control, Verschlüsselung und andere Werkzeuge waren sicherlich im Unternehmen vorhanden, wurden aber nicht angewandt – das ist kein Einzelfall. Die meisten Unternehmen wissen nicht, wie viel Geräte sie aktuell im Netzwerk haben und wo diese sich befinden.
Man muss sich die Entwicklung vor Augen halten: Microsoft und Citrix haben vor kurzem neue Desktop-as-a-Service-Angebote gelauncht. Immer mehr smarte IoT-Devices greifen aus Ressourcen in Firmennetzwerken zu. Entwickler sind nicht mehr länger auf IT-Abteilungen zur Bereitstellung von Ressourcen angewiesen, sondern Rollen virtuelle Maschinen einfach selbst in der Cloud aus. Das Ergebnis sind immer ausgedehntere Netzwerkumgebungen mit einer heterogenen Gerätelandschaft. Im nächsten Jahr sollen bereits 50 Milliarden Geräte mit dem Internet verbunden sein.
Security durch Sichtbarkeit sollte an erster Stelle stehen
Daher sollten Führungsetagen und Sicherheitsexperten Security durch Sichtbarkeit an erste Stelle setzen. Gerade, wenn Unternehmen immer mehr Assets in die Cloud verlagern oder andere Transformationsprojekte vorantreiben, braucht es ein Umdenken bei der IT-Security. Sonst riskieren sie den Kontrollverlust.
Weitere Informationen zum Thema:
datensicherheit.de, 15.05.2019
Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung
datensicherheit.de, 29.04.2019
Studie: Trend zur Cloud – IT-Security spielt entscheidende Rolle
datensicherheit.de, 21.04.2019
Studie: Zugriff auf Daten und Anwendungen in der Cloud mit Mobilgeräten
datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
datensicherheit.de, 07.03.2019
Multicloud-Umgebungen: Fünf Tipps für Datensicherheit
datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent
datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - März 25, 2026 0:05 - noch keine Kommentare
Rechenzentrumsstrategie: Allianz zur Stärkung digitaler Infrastrukturen mahnt Konkretisierung bei Strompreisen und Energieeffizienz an
weitere Beiträge in Experten
- Bitkoms Smart City Index 2026: Städte errichten Digitale Zwillinge
- OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur
- Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben
- Nationale Rechenzentrumsstrategie: Bitkom fordert noch deutlich verbesserte Rahmenbedingungen
- Open-Source-Software: Vereinbarung von BMDS und Bitkom über einheitliche Standards zur Beschaffung
Aktuelles, Branche, Produkte - März 24, 2026 19:22 - noch keine Kommentare
Identity Attack Path Management: SpecterOps erweitert Lösungsangebot auf Okta, GitHub und Mac
weitere Beiträge in Branche
- OT/ICS Cybervorfälle in industriellen Netzwerken einen neuen Höchststand
- OpenTelemetry als Fundament einer vertrauenswürdigen Observability-Infrastruktur
- DDoS-Angriffe: Zunahme technischer Eskalation in der DACH-Region mit Deutschland als Spitzenziel
- CPS im Visier: Cyberkriminelle Attacken zunehmend auf KRITIS
- Zimperium warnt vor neuer Banking-Malware-Welle: 1.243 Apps kompromittiert
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren