:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/09/a709f858c72c942fd4f888e4d55d3a32/0115542555.jpeg "Die Pflicht zum ESG-Reporting oder zur sogenannten Nachhaltigkeitsberichterstattung gilt ab 2024 für alle großen börsennotierten Unternehmen und ab 2025 auch für kleine oder mittlere Unternehmen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/73/c1/73c18fce286de13bff07a3e0f3cf8490/0115520005.jpeg "„Rise with SAP“ bietet als All-in-One-Service viele Vorteile, lässt aber die Anwender mit vielen Arbeitsschritten alleine; Managed Service Provider leisten Hilfestellung für überforderte IT-Abteilungen. (Bild: Me studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/d3/77/d37707bc2910d4894e195730bece9dee/0115617513.jpeg "Wollen Unternehmen ihre Datenbanken in die Cloud migrieren, haben sie grundsätzlich die Wahl zwischen der Cloud-Datenbank eines Hyperscalers, einer traditionellen SQL- oder einer cloud-nativen NoSQL-Datenbank. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/45/6245dddaaa35c08e0d8aa6eb0e0f4f15/0115602618.jpeg "Multi-Cloud-Umgebungen sind mittlerweile verbreitet, aber nicht ohne Herausforderungen. Das zeigt ein aktueller Report der Cockroach Labs. (Bild: Gianni Crestani)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/6b/42/6b42dbf5f1e6e2332b6e3144da1a4b20/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/48/2648a8449f59ee9dd11e666005132ef9/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/72/77/727780360746575c594c6b0d55c314a2/0115687164.jpeg "Gemini ist das bisher größte und leistungsfähigste KI-Modell von Google. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/48/fd/48fdd5e4afaa56c7804df43af083898a/0115513692.jpeg "91 Prozent der befragten Unternehmen kämpfen mit steigenden Preisen, während geplante Investitionen für KI und Machine Learning deutlich zunehmen. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/95/bb956c47724c3baa54af89189bb36747/0115598503.jpeg "Aus der verstärkten Kooperation zwischen SpaceNet und Softiq geht das Joint Venture Softiq Deutschland hervor. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
Einfache Angriffsmethoden funktionieren noch immer Viele Freifahrtscheine zum Datendiebstahl
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
IBM X-Force hat den „Cloud Threat Landscape Report 2023“ veröffentlicht. Der Bericht zeigt allgemeine Trends und führt die wichtigsten Bedrohungen auf, die im vergangenen Jahr in Bezug auf Cloud-Umgebungen beobachtet wurden.
Demnach versuchen Angreifer ständig, ihre Effizienz zu verbessern. Dabei setzen sie nicht nur auf Raffinesse. Nach wie vor werden auch unkomplizierte, aber verlässliche Methoden, die einfach zu bedienen sind und oft direkten Zugang zu privilegierten Umgebungen bieten, nach wie vor häufig eingesetzt. So war dann auch die unsachgemäße Verwendung von Anmeldedaten die Hauptursache für Cloud-Kompromittierungen, auf die X-Force im vergangenen Jahr reagiert hat. Dies zeigt erneut, dass Unternehmen ihre Verfahren zur Verwaltung von Anmeldedaten verbessern müssen.
Weitere wichtige Ergebnisse des Reports:
- Anmeldedaten auf dem Dark Web: Über 35 Prozent der Sicherheitsvorfälle in der Cloud resultieren aus kompromittierten Anmeldedaten, die im Dark-Web für etwa 10 US-Dollar verkauft werden. Microsoft Outlook Cloud-Zugangsdaten sind auf illegalen Marktplätzen besonders gefragt.
- Anstieg bei „ungepflegten“ Clouds: Es gab einen Anstieg von fast 200 Prozent bei neuen Cloud-Schwachstellen (Common Vulnerabilities Exposures, CVEs). X-Force verfolgt inzwischen fast 3.900 Cloud-bezogene Sicherheitslücken – doppelt so viele wie noch 2019. Über 40 Prozent dieser Schwachstellen ermöglichen es Angreifern, Informationen zu erhalten oder Zugang zu bekommen.
- Europäische Unternehmen im Fokus: 64 Prozent der Cloud-bezogenen Vorfälle betrafen europäische Unternehmen, wobei 87 Prozent der Malware in europäischen Unternehmen gefunden wurde.
- Umgang mit Anmeldedaten: Viele Unternehmen offenbaren überprivilegierte Anmeldedaten im Klartext auf ihren Endpunkten, was die Chancen für Angreifer erhöht.
- Faktor Mensch: Menschliches Versagen bleibt ein Sicherheitsrisiko. Modernes Identitäts- und Zugriffsmanagement, unterstützt durch fortschrittliche KI-Funktionen, kann dabei helfen, Risiken zu minimieren.
- Wissen über Angriffsoberfläche: Viele Unternehmen sind sich der Risiken in ihrer digitalen Umgebung nicht vollständig bewusst, was sie verwundbar macht.
- Risikobewertung von Sicherheitslücken: Fast 60 Prozent der neu entdeckten Schwachstellen könnten Angreifern Zugang zu Informationen oder Systemen gewähren.
Anmeldedaten eignen sich nicht mehr zur glaubwürdigen Authentifizierung
Der aktuelle „Cloud Threat Landscape Report 2023“ offenbart: Unternehmen müssen weiter daran arbeiten, ihre Cloud-Sicherheit zu verbessern – insbesondere in Bezug auf Anmeldedaten und die Verwaltung von Schwachstellen. Bei der Verwendung von Anmeldeinformationen als ersten Angriffsvektor zeigt sich ein Aufwärtstrend – 36 Prozent der Cloud-Vorfälle im Jahr 2023 gegenüber 9 Prozent im Jahr 2022. Unternehmen, rät IBM X-Force, sollten über menschenbasierte Authentifizierungen hinausgehen und technologische Leitplanken zur Sicherung der Benutzeridentität und des Zugriffsmanagements in den Vordergrund stellen.
Und auch das Bewusstsein für potenzielle Risiken und die Fähigkeit, auf Vorfälle zu reagieren, müsse steigen. Durch Simulationsübungen mit cloud-basierten Szenarien könnten Unternehmen lernen, ihre Cloud-Risikostruktur besser zu verstehen und ihre Reaktionsbereitschaft zu erhöhen. Auf diese Weise könnten sie nicht nur Einblicke in die Angriffswege und -ziele erhalten, die ein Angreifer verfolgen könnte, sondern auch besser messen, inwieweit sie in der Lage sind, auf einen solchen Angriff zu reagieren und mögliche Auswirkungen einzudämmen.
(ID:49703695)
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/ec/bfec545f34bb55a58a13bc1b7668a07c/0112749847.jpeg "Ein aktueller Report von Aqua Security zeigt, dass Attacken auf Cloud-Native-Plattformen immer häufiger unter dem Radar von Security-Lösungen stattfinden. (Bild: William)")