Meldung

Cloudsecurity ist Hauptsorge von Sicherheitsexperten

Cloudsicherheit bereitet Cybersecurity-Experten aktuell die größte Sorge, wie eine Umfrage von Delinea zeigt. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyberhygiene-Praktiken interviewt. Für 37 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware sowie einer verteilt arbeitenden Belegschaft.
"Der Schutz digitaler Assets in der Cloud wird zur Priorität Nummer eins und zeigt einen proaktiveren Ansatz für Cybersicherheit", so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea [1]. "Da Unternehmen bei Infrastruktur, Anwendungsentwicklung und Geschäftsprozess-Automatisierung immer stärker auf die Cloud angewiesen sind, müssen auch die Sicherheitskompetenzen und -lösungen hier Schritt halten. Umso wichtiger ist es, privilegierte Zugriffe auf Cloudinfrastrukturen und -workloads abzusichern, bevor Angreifer diese kompromittieren."

Dabei sind viele Unternehmen bereits auf dem richtigen Weg, wie die Umfrageergebnisse zeigen: Denn 80 Prozent der Befragten konnten vermelden, dass ihr Unternehmen in den letzten 12 Monaten keinen Cyberangriff erlitten hat. Zurückzuführen ist diese positive Entwicklung wahrscheinlich auf eine verstärkte Cyberhygiene der Mitarbeiter, insbesondere was den Umgang mit Passwörtern und die Sorgfalt bei der Authentifizierung angeht. So gaben 59 Prozent der Befragten an, Passwörter nicht kontenübergreifend einzusetzen, und fast zwei Drittel (66 Prozent) setzt mittlerweile auf eine sichere Multifaktor-Authentifizierung (MFA), wann immer diese verfügbar ist.

"Passwörter sollten niemals die einzige Sicherheitskontrolle für den Zugriff auf kritische Systeme, Anwendungen und Berechtigungen sein. Durch die Implementierung von MFA-Kontrollen wird eine zusätzliche Schutzebene hinzugefügt, die Sicherheit garantiert, falls es einem Angreifer gelingen sollte, ein Passwort zu kompromittieren", ergänzt Carson. "Dabei sollte MFA nicht nur bei der Systemanmeldung, sondern auch bei der horizontalen und vertikalen Berechtigungserweiterung erforderlich sein."

Gefragt nach ihren Incident-Response-Fähigkeiten und dem Umgang mit Cybervorfällen wurde deutlich, dass Cyberversicherungen eine immer wichtigere Rolle spielen: 41 Prozent der Befragten gaben demnach an, dass ihr Unternehmen bereits eine spezielle Cyberversicherung abgeschlossen hat oder in Erwägung zieht, sich zu versichern.
29.06.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen