Cloud-Security Archive | Com-Sys Blog

SASE – Secure Access Service Edge: Umfassende Sicherheit vom Rechenzentrum bis zum Edge

26. Oktober 202026. Oktober 2020 Michael Chyla Edge, Netzwerksicherheit, Rechenzentrum, SASE, Secure Access Service Edge, Software-as-a-Service (SaaS)

Die Netzwerksicherheit ist heute nicht mehr auf das Rechenzentrum beschränkt. Sie verlagert sich zunehmend in die Cloud.

Allgemeines Awareness Cloud-Security Compliance Datenschutz EU-DSGVO IT-Security Malware

Pfizer speichert Patientendaten ungeschützt in der Cloud

23. Oktober 202023. Oktober 2020 Audrey Sely-Kämpfer Angriffe, Cyberkriminellen, Google Cloud, Hacker, Identitätsdiebstahl, Malware, Ransomware, vpnMentor

Der Sicherheitsanbieter vpnMentor entdeckt Daten von Pfizer-Kunden in der Google Cloud. Es handelt sich um Konversationen mit Pfizers Kundensupport-Software. Neben Informationen zu Medikationen sind auch Namen und Anschriften frei im Internet zugänglich – über Wochen.

Allgemeines Cloud-Security Digitalisierung IT-Security Security Awareness Security Awareness Trainings

Fast die Hälfte aller Unternehmen melden Cyberangriffe

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Cloudlösungen, Cyberangriff, Cyberangriffe, Datensicherungen, IT-Sicherheit, KMU, verschlüsselte E-Mails

Zum Start des europäischen Aktionsmonats zur Cybersicherheit ist der Praxisreport Mittelstand 2020 zur IT-Sicherheit in KMU erschienen. Die repräsentative Studie unter Schirmherrschaft des Bundeswirtschafs-ministeriums zeigt deutliche Unterstützungsbedarfe im Digitalschutz. 12 Prozent der Betriebe fürchten um die eigene Existenz bei Cyberangriffen.

Allgemeines Awareness Cloud Workload Protection Cloud-Security Compliance Data Loss Prevention IT-Security Palo Alto Networks

Palo Alto Networks Prisma Cloud 2.0 mit vier neuen Modulen: Plattform für Cloud-Sicherheit wächst

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer API-Sicherheit, Aporeto, Cloud Workload Protection Platform, Cloud-Netzwerksicherheit, Cloud-Risiken, Cloud-Security-Posture-Management, Cloud-Sicherheit, Data Loss Prevention, Data Security, Least Privilege, Mikrosegmentierung, Prisma Cloud, Sicherheitsrichtlinien

Palo Alto Networks hat Prisma Cloud in Version 2.0 um vier neue Cloud-Sicherheitsmodule ergänzt: Data Security, Web-Anwendungs- und API-Sicherheit, identitätsbasierte Mikrosegmentierung sowie IAM-Sicherheit (Identity- and Access-Management). Als Cloud Native Security Platform (CNSP) dient die Lösung der Absicherung Cloud-nativer Applikationen in öffentlichen und privaten Clouds.

Allgemeines Awareness Cloud-Security Compliance Digitalisierung EDR IT-Security Mail-Security Malware Security Awareness Security Awareness Trainings Spam

Cyberattacken: Der halbe Public Sector ist unvorbereitet

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Betrugs-Mails, Cyberattacken, Cybersecurity, Faktor Mensch, Public Sector, Schwachstellen, Sicherheitsbewusstsein

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Allgemeines Awareness Cloud-Security Cloud-Strategie Compliance IT-Security Network- & Security-Analysis Security Awareness Trainings Security-Analyse

So steht es um den deutschen Mittelstand

19. Oktober 202019. Oktober 2020 Audrey Sely-Kämpfer Bedrohungslage, Cyber-Angriffe, Cyber-Kriminalität, Cyber-Security, Erpressungs-Software, Hacker, Mittelstand, Phishing-Mails

Phishing-Mails, Betrugs-Websites und Erpressungs-Software sind nur eine kleine Auswahl aus dem Arsenal, mit dem Cyberkriminelle immer wieder Unternehmenssysteme kapern und schwere Schäden anrichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht ganz bewusst. Das ist eines der Ergebnisse der Studie „Cyber Security im Mittelstand“ von Deloitte Private.

Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance EDR Home Office IT-Security Mail-Security Malware Next Generation Firewall Security Awareness Security Awareness Trainings VPN

BKA warnt vor neuer Cyber-Angriffswelle

15. Oktober 202015. Oktober 2020 Audrey Sely-Kämpfer Bundeskriminalamt, COVID-19, Cyber-Angriffswelle, Cybercrime, Homeoffice, Malware, Schadsoftware

Das Bundeskriminalamt (BKA) schlägt Alarm und zeichnet ein düsteres Bild der Bedrohungslage. Hacker nutzen die Covid-19 Krise und attackieren bevorzugt Angestellte im Homeoffice.

Allgemeines Awareness BYOD Cloud-Security Compliance Content - Security EDR Home Office IT-Security Mail-Security Malware Mobile-Security Monitoring Security Awareness Trainings

Social Engineering: Was Unternehmen wissen müssen

12. Oktober 202012. Oktober 2020 Audrey Sely-Kämpfer Backdoor, Cyber-Angriffen, Einfallstor, IT-Sicherheitsvorfälle, Malware, Schwachstelle, Social-Engineering

Beim Social Engineering nutzen Cyberkriminelle die Schwachstelle Mensch. Wir zeigen, wie Sie die Angriffe erkennen und sich und Ihr Unternehmen schützen können.

Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance Home Office IT-Security Malware Security Awareness Trainings

Brute-Force-Angriffe: Was Sie über Hacker-Gewaltakte wissen müssen

12. Oktober 202012. Oktober 2020 Audrey Sely-Kämpfer Brute-Force-Angriffe, Homeoffice, IT-Security

Brute-Force-Angriffe sind dank des krisenbedingten Remote-Work-Shifts wieder im Kommen. Wir sagen Ihnen, was Sie über die digitalen Gewalttaten krimineller Hacker wissen müssen – und wie Sie sie vermeiden können.

Allgemeines Awareness Cloud-Security IT-Security Malware Palo Alto Networks

Black-T: Neue Cryptojacking-Variante mit deutschen Phrasen

6. Oktober 20206. Oktober 2020 Audrey Sely-Kämpfer AWS-Zugangsdatendatei, Black-T, Monero, TeamTnT-Scripts, Unit 42

Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von Palo Alto Networks berichtet.

Allgemeines Awareness Cloud-Security IT-Security Rapid7

Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar

6. Oktober 20206. Oktober 2020 Audrey Sely-Kämpfer Exchange Server, Metasploit, Microsoft-Update, Rapid7

Kriminelle nutzen eine Lücke in Microsoft Exchange, um Server zu übernehmen. Dabei gibt es seit Februar einen Patch.

Allgemeines Cloud-Security Consulting Datenschutz Enterprise-Networking High Speed Internet IT-Security

Cloud für Unternehmen: Typische Angriffe und wie Sie sich schützen (2/4)

1. Oktober 2020 Michael Chyla Angriffe, Best-Practice, Cloud, Schutz, Unternehmen

OAuth-Phishing, Password Spraying und andere Cloud-optimierte Angriffstechniken sind erstaunlich effizient. Nur wer sie kennt, kann sich schützen.

Allgemeines Awareness Cloud-Security Cloud-Strategie Compliance Consulting Infrastruktur-Analyse IT-Security Network- & Security-Analysis Network- & Security-Implementation Netzwerk- & Security-Design Schwachstellen-Analyse Security-Analyse

Supply Chain bietet Angriffspunkte

25. September 202025. September 2020 Audrey Sely-Kämpfer Cyberkriminelle, Datenverletzung, Hacker, Lieferanten, Sicherheitslücken, Supply Chain

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken.

Allgemeines Awareness Cloud-Security IT-Security

Shopify meldet Datendiebstahl durch eigene Mitarbeiter

25. September 202025. September 2020 Audrey Sely-Kämpfer Datendiebstahl, E-Commerce, Shopify, Sicherheitslücke, Sicherheitsvorfall

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an.

Allgemeines Awareness Cloud-Security Endpoint Protection IT-Security Mail-Security Malware Security Awareness Trainings