- Anzeige -


Cloud und die Sicherheitslücke LogJam


99 Prozent der Unternehmen betroffen: 575 Cloud-Dienste sind potenziell anfällig für LogJam Man-in-the-Middle-Angriffe
"Wir wissen, dass ein Unternehmen im Schnitt heute 923 Cloud-Services nutzt. Damit ist die Chance extrem , dass einer dieser Dienste potenziell angreifbar ist"

(03.06.15) - Wie gefährlich die aktuelle Sicherheitslücke LogJam ist, zeigt eine aktuelle Analyse der Cloud-Security-Anbieterin Skyhigh Networks, basierend auf 10.000 Cloud-Anwendungen und Daten von mehr als 17 Millionen Cloud-Nutzern weltweit.
Die wichtigsten Zahlen der Analyse von Skyhigh auf einen Blick:
• >> 575 Cloud-Dienste sind potenziell anfällig für LogJam Man-in-the-Middle-Angriffe
• >> Ein durchschnittliches Unternehmen nutzt 71 potenziell angreifbare Cloud-Services
• >> 99 Prozent der Unternehmen nutzen mindestens eine der gefährdeten Cloud-Anwendungen

Unser Service Intelligence Team arbeitet rund um die Uhr daran, Sicherheitslücken und Schwachstellen wie LogJam bei tausenden von Cloud Computing-Anbietern zu beobachten. Dabei haben wir festgestellt, dass knapp 24 Stunden nachdem das Leck offiziell entdeckt wurde, noch immer 575 Cloud-Provider potenziell gefährdet sind. Dies ist eine ernstzunehmende Bedrohung für alle Unternehmen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Wir wissen, dass ein Unternehmen im Schnitt heute 923 Cloud-Services nutzt. Damit ist die Chance extrem , dass einer dieser Dienste potenziell angreifbar ist. In Zahlen ausgedrückt heißt das: Unter den über 400 Unternehmen, die wir analysiert haben, sind 99 Prozent gefährdet, da sie mindestens eine Cloud-Anwendung nutzen, die nicht sicher ist. Im Schnitt nutzt ein Unternehmen sogar 71 potenziell angreifbare Cloud-Services. Das zeigt das Ausmaß des Sicherheitsproblems.

Um die Lücke zu schließen, sollten Cloud-Anbieter die Exportfunktionen für ihre Ciphersuites ausschalten, den Diffie-Hellmann-Schlüsseltausch auf elliptische Kurven umstellen und neue, starke Guppen für Diffie-Hellmann individuell erstellen. Unternehmen sollten die Gefährdungslage sowohl intern als auch auf Kunden- und Dienstleister-Seite analysieren. Als einfacher Schritt empfiehlt sich beispielsweise der Einsatz von gepatchten, sicheren Browser-Versionen von Chrome oder Firefox.

Hintergrund:
Die Zahl der Sicherheitslücken wächst rekordverdächtig. Dies zeigt auch eine im Rahmen der CeBIT vorgestellte Studie des Potsdamer Hasso-Plattner-Instituts (HPI) laut der 2014 weltweit fast 6.500 Schwachstellen identifiziert wurden. Eine besonders schwerwiegendes Sicherheitsleck sorgt jetzt wieder für Schlagzeilen: LogJam.

Die eben erst identifizierte Schwachstelle ermöglicht Angreifern den Zugang zu vermeintlich sicheren Verbindungen zu Websites. Per "Man-in-the-Middle"-Angriff kann darüber eine verschlüsselte Verbindung zwischen Browser und Webserver auf schwächere und damit leichter zu knackende Verschlüsselungsverfahren abgewertet werden. Dadurch sind nun ein Großteil der Verbindungen über HTTPS oder TLS/SSL gefährdet. Besonders heikel ist dies, weil diese Verbindungen unter anderem für Dienste wie Online-Banking oder Passworteingaben genutzt werden.
(Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Coopetition: Ein Hoch auf die Konkurrenz

    Oracle, IBM, Salesforce, Google, SAP - diese Liste ließe sich noch endlos verlängern. Kaum ein IT-Unternehmen kommt heute noch ohne Partnerschaften aus. Freudig werden neue Zusammenarbeiten angekündigt, Partnerprogramme ausgebaut und Netzwerke erweitert. Was dahinter steckt, weiß Peter Wüst, Senior Director Cloud Infrastructure and Cloud Data Services EMEA bei NetApp.

  • Digitalisierung: Mega-Trend der Gegenwart

    Was sagt die deutsche Digitalwirtschaft zur Gründung des Digitalrates? Dr. Jörg Haas ist digitaler Vordenker und Gründer der Bonner Scopevisio AG. Als Vorstand der Bonner Hightech-Holding HW Partners AG und als Mitinitiator des Digital Hub Region Bonn will er zudem die Region NRW zu einem innovativen Digitalstandort und -netzwerk ausbauen. "Digitalisierung ist der Mega-Trend der Gegenwart. Digitalisierung ist nicht regional oder national - Digitalisierung ist vernetzt und global. Werden wirklich Staaten künftig die Erde beherrschen, oder werden künftig gesellschaftliche Werte und Normen vielmehr in digitalen Communities begründet?"

  • Aufgewacht - die KI-Zukunft schläft nicht!

    Der Wettstreit um den Spitzenplatz im Bereich künstliche Intelligenz (KI) ist in vollem Gange. Nachdem Frankreich im März eine KI-Strategie vorlegte, zog die Bundesregierung vor wenigen Wochen nach. Es wird auch höchste Zeit, dass wir Europäer aus unserem Dornröschenschlaf erwachen. Denn bereits im Juli 2017 hat China in seinem "Next Generation Artificial Intelligence Development Plan" angekündigt, bis zum Jahr 2030 zur führenden KI-Nation aufsteigen zu wollen. Noch liegen die USA zwar vorn. Aber erstmals erscheinen in China mehr wissenschaftliche Publikationen zur künstlichen Intelligenz als in irgendeinem anderen Land.

  • Sicherheit im IoT

    "IoT-Plattformen sind in acht von zehn Unternehmen Thema". Das hat eine repräsentative Befragung von 553 Industrieunternehmen ab 100 Mitarbeitern im Auftrag des Digitalverbands Bitkom ergeben. Demnach setzen 27 Prozent auf die IoT-Plattform eines externen Providers, kurz: Plattform-as-a-Service - PaaS, 16 Prozent nutzen eine selbst programmierte IoT-Plattform. Weitere 18 Prozent der Unternehmen planen den Einsatz einer IoT-Plattform, in etwa ebenso viele (19 Prozent) diskutieren darüber. Wenn IoT-Plattformen für Unternehmen kein Thema sind, dann liegt der Grund meist in Bedenken hinsichtlich der Datensicherheit und -integrität (58 Prozent).

  • Cloud-Einsatz zahlt sich aus

    Endlich ist es soweit - am 14. Juni darf die Welt wieder in sportlicher Form zusammenkommen. Wenn beim Eröffnungsspiel Russland auf Saudi-Arabien trifft, liegen wochenlange Vorbereitungen hinter allen 32 teilnehmenden Fußball-Nationalteams - und jedes verfolgt das Ziel, das größte Fußballturnier der Welt zu gewinnen. Die Fans fiebern rund um den Globus mit - vor dem Fernseher, aber auch immer mehr auf digitalen Kanälen. Beispielsweise durch Live-Streaming oder sie folgen ihrem Lieblingsspieler auf Instagram, der gleich nach der Partie sein Statement postet. Das alles ist für die Fans selbstverständlich; sowohl die Fußballmannschaft, als auch viele andere Anbieter von Online-Diensten müssen die Nachfragen schnell befriedigen können. Speziell beim Live-Streaming wandern die Konsumenten sonst zur Konkurrenz ab.

  • Volle Auftragsbücher für MSP

    Der Branchenverband Bitkom prognostiziert den IT-Dienstleistern in den folgenden Jahren ein hervorragendes Geschäft: Allein 2018 sollen die Umsätze in diesem Marktsegment um 2,6 Prozent auf 40,0 Milliarden Euro steigen. Für das laufende Jahr rechnet der Bitkom zudem mit einem Arbeitsplatz-Plus von 42.000 Stellen in der ITK-Branche. Für Michael Breeze, Marketing Director EMEA des Business-Continuity-Spezialisten Datto, ist diese positive Entwicklung der Branche logisch.

  • Das Ende für amerikanische Cloud-Dienste?

    Während sich hierzulande Unternehmen, öffentliche Einrichtungen und Behörden auf die bevorstehende bürgerfreundliche Datenschutzgrundverordnung (EU-DSGVO) einstellen, zeichnet sich in den USA eine gegensätzliche Bewegung ab: Ende Juni soll der US-Supreme Court darüber entscheiden, ob US-Ermittler künftig Einsicht in sämtliche Bürger- und Unternehmensdaten erhalten. Konkret geht es um einen Rechtsstreit mit Microsoft. Das Unternehmen soll Ermittlern auch Daten, die im Ausland gespeichert werden, zur Verfügung stellen. Dabei soll es keine Rolle spielen, in welchem Land diese Daten gespeichert sind und welche Gesetze dort herrschen. Stattdessen genügt es, wenn das Unternehmen, das die Daten verwaltet, in den USA tätig ist

  • Data Warehouse-Transformation

    In der Vergangenheit bauten Entwicklerteams Data Warehouses manuell, und Führungskräfte fokussierten sich nicht primär auf die Effizienz dieses Vorgangs. Doch mittlerweile erkennen sie, dass ein Großteil hiervon automatisiert werden kann, um die Bereitstellung von Entscheidungsdaten, die sie täglich benötigen, zu beschleunigen. Bereits 2017 haben Führungskräfte begonnen, das "Wie" der Daten in Frage zu stellen, und die Automatisierung der Dateninfrastruktur sowie die Beseitigung manueller und redundanter Elemente aus dem Entwicklungsprozess rückte in den Fokus.

  • Managed Cloud-Service-Provider gefragt

    Unternehmen nutzen zunehmend zeitgleich mehrere Cloud Services. Dabei nicht den Überblick zu verlieren, gestaltet sich immer schwieriger. Ein Kommentar von Peter-André Still, Chief Business Cloud Officer bei Nexinto, über das Erkennen eigener Grenzen im Cloud Computing-Betrieb. Die Cloud sorgt dafür, dass die Digitalisierung der deutschen Unternehmenslandschaft vorankommt. Gemäß dem Motto "viel hilft viel" kommen immer häufiger verschiedene Cloud Computing-Lösungen unterschiedlicher Anbieter und Hersteller zum Einsatz. Durch die vielseitigen Anwendungspotenziale für Cloud Computing-Technologien ist das auch durchaus berechtigt. Allerdings sollten die Verantwortlichen den damit einhergehenden Aufwand solcher Multi-Cloud-Szenarien nicht unterschätzen - andernfalls ist das Chaos vorprogrammiert.

  • Was ist BTRFS & wo liegen seine Vorteile?

    Der Trend zu steigenden Datenmengen hält schon lange an und macht auch vor kleinen und mittelständischen Unternehmen (KMU) längst nicht mehr Halt. Ursache für die zunehmende Belastung der Unternehmensnetzwerke und Speicherinfrastruktur sind nicht nur bei der sich ständig erhöhenden Anzahl eingeloggter Mitarbeitergeräte zu suchen. Cloud-basierte Dienste werden auch im Mittelstand immer beliebter, das speicherintensive Arbeitsmittel "Video" sowie Videostreaming haben Einzug in die Geschäftswelt gehalten und auch die Nutzung anspruchsvoller Grafiken steigt kontinuierlich.