Learnings aus dem Cyberangriff auf Uber – 7 Sicherheitstipps für die Cloudnutzung & Stichwort EU-DSGVO
ID: 1555002
Beim Fahrdienst-Vermittler erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine schlecht geschützte Datenbank in einem Cloud-Dienst. 57 Millionen Kunden- und Fahrerdaten wurden entwendet. Das Unternehmen hielt diese Nachricht entgegen den offiziellen Meldepflichten in den USA geheim.
Cloud Security
Der Angriff auf Uber zeigt die Unsicherheit von Datenspeicherung in der Cloud auf: Clouddienste werden zunehmend von Unternehmen eingesetzt. Effizienzgründe und „praktische“ Zugriffsmöglichkeiten sprechen dafür doch Sicherheitsprobleme sind zahlreich.
Cloud Security - 7 Sicherheitstipps(firmenpresse) - Beim Fahrdienst-Vermittler erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine schlecht geschützte Datenbank in einem Cloud-Dienst. 57 Millionen Kunden- und Fahrerdaten wurden entwendet. Das Unternehmen hielt diese Nachricht entgegen den offiziellen Meldepflichten in den USA geheim.
Cloud Security
Der Angriff auf Uber zeigt die Unsicherheit von Datenspeicherung in der Cloud auf: Clouddienste werden zunehmend von Unternehmen eingesetzt. Effizienzgründe und „praktische“ Zugriffsmöglichkeiten sprechen dafür doch Sicherheitsprobleme sind zahlreich.
7 Sicherheitstipps für die Datenspeicherung in der Cloud
1. Unternehmen und Privatpersonen sollten genau abwiegen, wie sensibel die Daten sind, die sie in der Cloud abspeichern. Es ist nachdrücklich davon abzuraten, Zugangsdaten, kundenbezogene Daten, Informationen, die die eigene IT-Sicherheit betreffen, oder ähnlich sicherheitskritische Daten in einer Cloud zu speichern ohne diese zusätzlich zu schützen (z.B. durch Verschlüsselung).
2. Für Zugriffe auf die Daten in der Cloud sollten Zugriffskontrollen festgelegt werden. Zugriffe sind ständig zu überwachen (z.B. durch Privileged Access Management oder Audit Log Analyse). Diese Daten sollten in ein zentrales SIEM integriert werden.
3. Daten sollten ausschließlich verschlüsselt in die Cloud übertragen werden.
4. Cloudnutzer sollten tatsächlich verstehen wo – das heißt in welchem Rechenzentrum und in welchem Land – ihre Daten gespeichert werden. Sie sollten auch sichergehen, dass diese Angaben vom Cloudanbieter auch eingehalten werden.
5. Cloudnutzer sollten jederzeit eine back-up Strategie und disaster recovery Maßnahmen parat haben. Diese Prozesse sollten auch laufend getestet werden.
6. Kontinuierliche Schwachstellenanalyse und Patchmanagement sind essentiell.
7. Cloudnutzer sollten sicherstellen, dass Sie Ihren Cloudprovider problemlos wechseln können – eine starke Abhängigkeit von einem Anbieter birgt Gefahren.
Stichwort EU-Datenschutzgrundverordnung (EU-DSGVO)
Uber veröffentlichte die Information über den Cyberangriff über ein Jahr nach dessen Geschehen und verletzte damit die Meldepflichten für Cyberangriffe in den USA. Europäische Unternehmen sind ab dem Inkrafttreten der EU-DSGVO im Mai 2018 bei derartigen Angriffen ebenfalls zu Meldungen an Behörden verpflichtet: Festgestellte Angriffe müssen innerhalb von 72 Stunden bezüglich ihrer Schwere und ihrer Auswirkungen auf Daten von EU-Bürgern (z.B. Kunden oder Mitarbeitern) korrekt eingeschätzt werden. Entschieden werden muss innerhalb dieser kurzen Zeitspanne, ob eine Meldepflicht ausgelöst wird oder nicht. Bei einer Fehleinschätzung drohen empfindlich hohe Strafen. Die Anforderungen an das kontinuierliche IT Security Monitoring steigen also ab Mai 2018 für Organisationen jeder Größe.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Im Mittelpunkt steht die zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als Managed Service. Basis dafür ist eine hochmoderne, eigenentwickelte Technologieplattform mit der Kunden ihr Security Operations Center (SOC) aufbauen können oder die in Kombination mit Security-Analyseexperten, bewährten Prozessen und Best Practices als SOC as a Service zur Verfügung steht. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von IT-Sicherheit und -Risikomanagement, kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick über die sicherheitsrelevanten Informationen in der gesamten IT-Landschaft einer Organisation.
RadarServices Communications
Zieglergasse 6
1070 Wien
+43 1 9291271-777
news(at)radarservices.com
RadarServices Communications
Zieglergasse 6
1070 Wien
+43 1 9291271-777
news(at)radarservices.com
Datum: 23.11.2017 - 23:00 Uhr
Sprache: Deutsch
News-ID 1555002
Anzahl Zeichen: 3526
Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:
Wien
Telefon: 0043192912710
Kategorie:
Cloud-Computing
Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 23.11.2017
Diese Pressemitteilung wurde bisher 544 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Learnings aus dem Cyberangriff auf Uber – 7 Sicherheitstipps für die Cloudnutzung & Stichwort EU-DSGVO "
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices Smart IT-Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
Materna Radar Cyber Security wird in der Liste der Top 250 MSSPs 2024 von MSSP Alert genannt und als bestes DACH-Unternehmen ausgezeichnet ...
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
EnBW, Radar Cyber Security und Rhebo Industrial Continuity bilden europäische Allianz für 360°-Cybersicherheit kritischer Infrastruktur / Auch die Wasserpumpe ist ein Angriffsziel für Hacker (FOTO ...
Unternehmen aus der kritischen Infrastruktur stehen mit Blick auf Cybersicherheit vor großen Herausforderungen: Nicht nur die klassische IT, sondern auch immer mehr sensible Produktionsbereiche (Operation Technology, OT) müssen vor Angriffen aus dem Netz geschützt werden. Ein neues Angebot macht
Weitere Mitteilungen von RadarServices Smart IT-Security GmbH
EASY SOFTWARE AG setzt auf Cloud-Lösung von SAP ...
Agilität bei der digitalen Transformation „Mit SAP Business ByDesign haben wir eine Business Software gefunden, die unsere gesamten Prozesse vom Anfang bis zum Ende begleitet. Neben der Optimierung unserer Betriebsabläufe unterstützt der Einsatz dieser Anwendung auch unsere eigene digitale
ASC und Skysoft-ATM verkünden Partnerschaft ...
Hösbach, 16. November 2017 – ASC, ein globaler Anbieter für Recording- und Analytics-Lösungen, gibt die Partnerschaft mit SkySoft-ATM, eine Schweizer Tochtergesellschaft von Skyguide und Marktführer im Bereich CWP (Controller Working Position) Aufzeichnungslösungen, bekannt. Die gemeinsame LÃ
PowerFolder-App macht WD-NAS zur Hybrid-Cloud ...
Düsseldorf/Hüllhorst, November 2017 - Mit einer App können Nutzer einer My Cloud-NAS des Herstellers Western Digital zukünftig die Daten der NAS automatisch mit ihrer TerraDrive- oder PowerFolder-Cloud abgleichen und problemlos Inhalte verschieben und synchronisieren. Ein weiterer Vorteil: Sind
Zehn Jahre SaaS-Forum – Durchblick im deutschsprachigen Software-as-a-Service-Markt ...
Mit dem Ziel, einen Überblick über im deutschsprachigen Markt verfügbare Software-Anwendungen zu bieten, die im Software-as-a-Service Modell angeboten werden, fiel im November 2007 das Startschuss für das SaaS-Forum. Zugegebenermaßen war es damals noch sehr einfach, diesen Überblick zu bieten,
