Meldung

DDoS-Schutz bei Cloudplattformen

Laut Bitkom sind in Deutschland in den letzten zwölf Monaten über ein Viertel (27 Prozent) aller Unternehmen Opfer einer DDoS-Attacke geworden. Dabei haben die Firmen Schäden wie Systemüberlastungen, Webseitenausfälle und Verluste von unternehmenskritischen Informationen erlitten. Unser Fachartikel zeigt daher auf, an welchen Hebeln Unternehmen ansetzen müssen, um DDoS-Angriffe gerade auch auf den immer beliebteren Cloudplattformen erfolgreich abzuwehren.
Auch Cloudanbieter müssen DDoS-Schutz ganzheitlich und möglichst effizient umzusetzen.
Distributed-Denial-of-Service-Angriffe (DDoS) können den IT-Betrieb ganzer Unternehmen lahmlegen und neben Umsatzeinbußen unter anderem auch sinkendes Kundenvertrauen verursachen. Diese bösartigen Attacken, die internetbasierte Dienste wie Server, Firewalls oder Anwendungen mit möglichst vielen parallelen Anfragen überlasten, um so die Verfügbarkeit von Systemen einzuschränken oder komplett auf null zu reduzieren, zielen neben On-Premises-Infrastruktur mittlerweile  häufig auch auf Public Clouds. Deshalb beschäftigt sich unser Fachartikel [1] gerade auch mit dem Schutz dieser modernen IT-Instanzen und klärt unter anderem darüber auf, welche Services Unternehmen in dieser Hinsicht von ihrem Cloudanbieter einfordern können sollen.
11.11.2021/mh

Nachrichten

Direkter Draht mit Abhörschutz [8.12.2021]

Rohde & Schwarz Cybersecurity und GnuPG bieten mit der Kombination ihrer Produkte "R&S Trusted Disk" und "GnuPG VS-Desktop" eine VS-NfD-konforme Krypto-Umgebung an. Die Verschlüsselungstechnologie integriert sich in die Arbeitsprozesse und macht Umwege wie etwa die Übermittlung von Passwörtern per Telefon oder SMS beim Versand von klassifizierten E-Mails unnötig. [mehr]

Multifaktor-Authentifizierung von Box ließ sich aushebeln [7.12.2021]

Box reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. [mehr]

Kaspersky goes Edge [3.12.2021]

Fachartikel

Der Faktor Mensch in der Cybersicherheit [8.12.2021]

Cybersicherheit ist nicht mehr länger nur ein Spezialthema, mit dem sich lediglich Experten befassen müssen. Alle Organisationen sind heute dazu gezwungen, sich diesem Bereich zu widmen. Denn Cyberkriminelle haben nur ein Ziel: schnell Geld zu beschaffen. Hierzu passen sie ihre Taktiken kontinuierlich an und nutzen jede sich ihnen bietende Gelegenheit. Der Beitrag wirft ein Schlaglicht auf die Taktiken der Angreifer und zeigt, wie die Pandemie diesen in die Hände gespielt hat. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen