Sicherheit in der Cloud
Sicherheit in der Cloud
In der " Public Cloud" ist die Sicherheit nicht gegeben. Der Artikel von Heise US-Behörden dürfen auf europäische Cloud-Daten zugreifen zeigt klar auf, wohin die Reise geht. Datenschutz ist kein Thema und wer die Macht hat nutzt (missbraucht) sie auch. Cloud Act erlaubt Zugriff auch in Europa.
Die Reihenfolge der Meldungen ist keine Wertung:
Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang - heise online
Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar - heise online
New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs - www.bleepingcomputer.com
Sumo Logic discloses security breach, advises API key resets - www.bleepingcomputer.com
Kritische Atlassian-Confluence-Lücke wird angegriffen - heise online
Großausfall bei Cloudflare - heise online
Recently patched Citrix NetScaler bug exploited as zero-day since August - www.bleepingcomputer.com
Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC - heise online
New critical Citrix NetScaler flaw exposes 'sensitive' data - www.bleepingcomputer.com
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
BlackCat ransomware hits Azure Storage with Sphynx encryptor - www.bleepingcomputer.com
Retool blames breach on Google Authenticator MFA cloud sync feature - www.bleepingcomputer.com
Leaseweb is restoring ‘critical’ systems after security breach - www.bleepingcomputer.com
Ransomware-Angriff: Alle Daten bei CloudNordic futsch heise online
Microsofts gestohlener Master-Key: Auch chinakritischer Abgeordneter angegriffen - heise online
Almost 2,000 Citrix NetScaler servers backdoored in hacking campaign - www.bleepingcomputer.com
20 Jahre Blaster-Wurm: Der nächste Super-GAU wartet in der Cloud - heise online
Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter - heise online
Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft - heise online
Unauthorized Access to Cross-Tenant Applications in a Microsoft Azure Service -tenable.com
Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen - heise online
Stolen Azure AD key offered widespread access to Microsoft cloud services - www.bleepingcomputer.com
Microsoft still unsure how hackers stole Azure AD signing key - www.bleepingcomputer.com
InfluxData: Server aus, Kundendaten weg - heise online
Datenschutz-Vorwürfe an Gentest-Firma in den USA - heise online
Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz - heise online
Angreifer attackieren Microsoft 365 Apps und Windows - Mehrere kritische Lücken - heise online
Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide - www.bleepingcomputer.com
Microsoft 365 outage takes down Teams, Exchange Online, Outlook - www.bleepingcomputer.com
Microsoft: Kubernetes clusters hacked in malware campaign via PostgreSQL - www.bleepingcomputer.com
Thousands of Citrix servers vulnerable to patched critical flaws - www.bleepingcomputer.com
Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen - heise online
Amazon ECR Public Gallery flaw could have wiped or poisoned any image - www.bleepingcomputer.com
iCloud mit Ende-zu-Ende-Verschlüsselung: FBI zeigt sich "zutiefst besorgt" - heise online
Lastpass says hackers accessed customer data in new breach - www.bleepingcomputer.com
Docker Hub repositories hide over 1,650 malicious containers - www.bleepingcomputer.com
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert - heise online
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic - heise online
Exploit released for critical VMware RCE vulnerability, patch now - www.bleepingcomputer.com
Zscaler outage causing heavy packet loss, connectivity issues - www.bleepingcomputer.com
VMware warns of public exploit for critical auth bypass vulnerability - www.bleepingcomputer.com
Twilio: Konten von Mitarbeitern und Kunden kompromittiert - heise online
New GwisinLocker ransomware encrypts Windows and Linux ESXi servers - www.bleepingcomputer.com
Twitter confirms zero-day used to expose data of 5.4 million accounts - www.bleepingcomputer.com
VMware urges admins to patch critical auth bypass bug immediately - www.bleepingcomputer.com
Hacking group '8220' grows cloud botnet to more than 30,000 hosts - www.bleepingcomputer.com
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus - heise online
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung -heise online
Thousands of GitHub, AWS, Docker tokens exposed in Travis CI logs - www.bleepingcomputer.com
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf - heise online
Hetzner lost customer data and gave 20€ as compensation - www.bleepingcomputer.com
Nazi-Anwalt ohne Datenschutz taz.de
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen - heise online
News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China - heise online
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung - heise online
AWS fixes security flaws that exposed AWS customer data - www.bleepingcomputer.com
„Jahr 2022 Bug“ legt Microsoft-Mail-Systeme lahm - kronet.at
Major services including Slack, AWS, Hulu, Imgur facing outages - bleepingcomputer.com
Richter spielen?
Google scannt Cloud-Dateien nach rechtswidrigen und schädlichen Inhalten - heise online
AWS down again, outage impacts Twitch, Zoom, PSN, Hulu, others - bleepingcomputer.com
Amazons AWS-Cloud fällt aus und die IT-Welt steht (nicht) still - heise online
VMware warns of critical bug in default vCenter Server installs - www.bleepingcomputer.com
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein - heise online
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht - heise online
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke - heise online
Nacktfoto-Phishing: Betrüger sammelte über 600.000 Fotos aus iCloud-Accounts - heise online
Attackers are scanning for vulnerable VMware servers, patch now! - www.bleepingcomputer.com
Data of 100+ million Android users exposed via misconfigured cloud services - www.bleepingcomputer.com
Passwordstate: Passwort-Manager von Click Studios gehackt - heise online
Daten von 533 Millionen Facebook-Nutzern veröffentlicht - Spiegel online
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen - heise online
Millionen Webseiten vom Brand beim Cloud-Betreiber betroffen - faz.net
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr -heise online
VMware fixes critical RCE bug in all default vCenter installs - https://www.bleepingcomputer.com
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich - heise online
Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen - heise online
Community-provided Amazon Machine Images come with malware risk - bleepingcomputer.com
Keine Schonfrist mehr beim Datenschutz . golem.de
Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle -heise online
Schul-Cloud gehackt - heise online
Ransomware Attackers Use Your Cloud Backups Against You - bleepingcomputer
McAfee-Studie: Public Cloud weltweit außer Kontrolle - heise online
Cloud-Anbieter idgard verliert Schlüssel, einige Daten nicht mehr erreichbar - heise online
Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten - heise online
Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar -heise online
Cache-Angriffe können Webseiten lahmlegen - golem.de
Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware - heise online
H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus - heise online
Amazon AWS Outage Shows Data in the Cloud is Not Always Safe - bleepingcomputer
Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz - heise online
Deutsche Alexa-Sprachbefehle werden von polnischen Heimarbeitern abgehört - faz.net
Philips Hue und Kameras über unsichere Protokolle gehackt - golem.de
Indiskrete Sprachassistentin: Auch bei Siri hören Menschen zu - heise onlien
Cloud-Speicher: Kunden verlieren Daten in der Swisscom MyCloud - heise online
Breit gestreuter Angriff auf Amazons Cloud-Speicher - golem.de
Google-Mitarbeiter hören Gespräche mit - golem.de
Wetransfer schickt hochgeladene Dateien an falsche Nutzer - golem.de
Microsoft Azure Being Used to Host Malware and C2 Servers - www.bleepingcomputer.com
Docker: Lücke erlaubt Root-Zugriff auf Dateien - heise online
Google G Suite: Passwörter lagen ungeschützt in der Cloud - heise online
Firmen gehen beim Cloud-Computing unkalkulierbare Risiken ein - nzz.ch
Over 275 Million Records Exposed by Unsecured MongoDB Database - bleepingcomputer.com
Zwei Firmen speicherten ungeschützt Daten von Facebook-Nutzern nzz.ch
Facebook speicherte Millionen Passwörter unverschlüsselt - spiegel online
Die ganz normale, lautlose Cloud-Apokalypse - golem.de
Lücke in Container-Runtime runc ermöglicht Host-Übernahme - heise online
Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure - heise online
Sicherheitsforscher brechen aus Docker-Container aus - heise online
Besonders betroffen: Seine VMware-Umgebung vor Foreshadow schützen - heise online
Glauben statt wissen - heise online
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren - heise online
Google-Cloud-Probleme wegen unerwarteter Neustarts golem.de
Mehr als 22.000 Containerverwaltungen öffentlich zugänglich - golem.de
5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero - heise online
Apple speichert E-Mail-Empfängerliste in iCloud – offenbar für viele Jahre - heise online
Apples iCloud: Datenanfragen zur nationalen Sicherheit nehmen deutlich zu heise online
USA wollen nicht mit EU über Datenzugriff verhandeln golem.de
Milliarden vertraulicher Dokumente frei im Netz auffindbar - heise online
Falling From the Sky Part 4 Leaving the Cloud 5 Years Later - STH
Microsoft verteilt privaten Schlüssel an alle Kunden - golem.de
Terabyte-große Datencontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit - heise online
DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen golem.de
Sicherheitsupdates: VMware vSphere Data Protection angreifbar - heise online
c't empfiehlt: Raus aus den US-Clouds - heise online
Schon wieder: Cloud-Hoster down wegen Administratorfehler - heise online
Cloud-Hoster löscht versehentlich Primärdatenbank - golem.de
Qubes-Entwickler warnen vor gefährlicher Xen-Lücke - heise online
Heartbleed: OpenSSL hört nicht auf zu bluten - heise online
Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher - heise online
Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar - heise.de
Unsichere Clouds Forscher entdecken Schadprogramme bei 20 Anbietern von Internet-Datenspeichern - .scinexx.de
Marketing Cloud: Adobe verfolgt Nutzer über unterschiedliche Geräte - heise online
Cloud-Betreiber haben kein Interesse an Standardisierung - heise online
Ausbruch aus dem virtuellen Xen-Käfig - golem.de
Cloud-Nutzung: Anwender zu sorglos im Umgang mit Office 365
Löchrige VMs: Den PGP-Schlüssel des Nachbarn klauen - heise online
iCloud loescht unter Umständen Daten unwiederbringlich - golem.de
iCloud: Einzelne Apple-Dienste streiken - heise online
Erneuter Ausfall bei iCloud - heise online
Millionen Kundendaten gefährdet - golem.de
Zitat: "Unter bestimmten Umständen kann Microsoft Daten ohne Ihre vorherige Zustimmung weitergeben. Dazu gehört die Befolgung rechtlicher Anforderungen."
Zitat: Nach Auffassung Weicherts (Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD)) lasse sich daraus einerseits ein Sonderkündigungsrecht ableiten, und andererseits schließe es Service-Provider wie den Office-365- und Windows-Azure-Anbieter Microsoft als Kandidaten für personenbezogene IT-Dienstleistungen aus.
iCloud-Ausfall weitet sich erheblich aus - heise online
Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren - heise online
Hausdurchsuchung nach Hinweis von Microsoft - Spiegel online
Snowden-Effekt verteuert Rechenzentren laut SAP enorm - golem.de
Dropbox-Anmeldedaten von sieben Millionen Nutzern durchgesickert - DiePresse.com
Dropbox löscht Dateien - nzz.ch
Sicherheitslücke in Xen-Hypervisor betraf Cloud-Anbieter - heise online
Apple weiß seit Monaten von iCloud-Schwachstelle - golem.de
Caspar Bowden: "Die größte Sicherheitslücke ist Microsoft" . DiePresse.com
Microsofts Cloud-Server: Mehrere Ausfälle
Erneuter Ausfall bei iCloud-Mail - heise online
Forensik-Tool soll iCloud-Backups ohne Passwort herunterladen können - heise online
VMware patcht ein paar Produkte nach OpenSSL-Update - heise online
OneDrive for Business verändert Dateiinhalte - heise online
US-Richter: Amerikanische Behörden haben weltweit Zugriff auf Kundendaten - Spiegel online
Tausende geheime Schlüssel auf Github golem.de
EU-Projekt will eine sichere Cloud für die Verwaltung schaffen - heise online
NSA-Affäre: "Muscular" stellt Sicherheit der Cloud in Frage - heise online
EU-Kommission will Rechtsrahmen für Cloud-Computing verbessern - heise online
EU-Kommission erläutert "sicheres Cloud-Computing" - heise online
iPhone als Hintertür zum iCloud-Konto - heise online
Fast jedes zweite Unternehmen verliert Daten in virtuellen Umgebungen - IT-Business
VMware musste vor vSphere Replication 5.5 warnen - heise online
Fallstricke bei der Berechnung von Verfügbarkeiten - ChannelPartner
IT-Cloud-Index: Zwischen PRISM und explosivem Wachstum - heise online
Cloud Computing: "Nie war es so einfach, sich einen Trojaner einzufangen - heise online
In Virginia hat Amazon ein großes Problem - FAZ.NET
Datentransfers in die USA werden nicht mehr genehmigt - Golem.de
Amazon goes PRISM und zurück TELEPOLIS
Angriffe auf Hoster durch SolusVM-Lücken - heise online
Bundesregierung will an die Verschlüsselung in der Cloud - Süddeutsche.de
Benutzer von Amazon S3 geben unbeabsichtigt Milliarden sensitiver Dokumente frei - heise online
Deutsche Fahndung in US-Cloud möglich - heise online
EU soll Zugang zu Cloud-Daten für Strafverfolger klären - heise online
Cloud-Daten: USA sichern sich Zugriff - Die Presse.com
Studie: US-Cloud-Überwachung steht EU-Datenschutzreform im Weg - heise online
EU-Agentur warnt vor Risiken beim Cloud-Computing - heise online
EU-Studie warnt vor Überwachung durch die USA - Spiegel Online
DDoS-Angriffe auf US-Banken aus der Cloud - TELEPOLIS
Schnüffler drängen in die Wolke - TELEPOLIS
Öko-Institut empfiehlt NAS statt Cloud - heise online
Gartner: Garantien für Clouds von Amazon und HP "praktisch nutzlos" - heise onnline
Studie: US-Behörden können umfangreich auf Cloud-Daten zugreifen - heise online
Bundesrat fordert Nachbesserungen an europäischer Cloud-Strategie - heise online
Aigner und iRights starten Infoportal zu Cloud Computing - heise online
Schaar fordert mehr Datenschutz in der Cloud - heise online
Ausfall von Amazons Cloud-Servern in Virginia - Spiegel online
Dropbox gesteht Sicherheitsproblem ein - Spiegel online
Datenschutz und "Verwirrung" behindern US-Cloud-Firmen - heise online
Neue Preise für Amazons Cloud-Support - heise online
Kosten einer Cloud
Die Kosten, der bislang hervorgehobene Vorteil, eines Cloud-Service sind hoch.
Ein Vergleich zeigt, der professioneller Hosting Service bietet mehr bei geringeren Kosten:
Managed Hosting Service: Angebot mit 24x7 Betreuung
Die Cloud Kosten sind deutlich höher als ein traditioneller Hosting Service. Beim Hosting Servcie von Intares zum Beispiel ist der direkte Kontakt zum Support selbstverständlich und im Preis inbegriffen.
US-Sicherheitsberater: Cloud noch nicht reif für die Regierung - heise online
Datenschützer gibt Hinweise zu Cloud Computing - heise online
Bericht: EU plant einheitliche Cloud-Regeln heise online
Stromausfall bremst Amazons Cloud aus heise online
US-Analysten warnen vor Cloud-Speichern - Spiegel online
Fraunhofer-Institut sieht Sicherheitsmängel bei Dropbox & Co. - heise online
Datenschützer formulieren Anforderungen an die Cloud - heise online
Gefangen in der Wolke - Spiegel online
Negativ-Preis für die Cloud - Spiegel online
Apple kann verschlüsselte iCloud-Daten einsehen - Spiegel online
SAP fordert "Gold-Standard" für Datensicherheit in der Cloud - heise online
Gesetze zu Cloud Computing verwirren Europäer - heise online
Polizei von Los Angeles verzichtet auf Googles Cloud - heise online
Wahrnehmung des Patriot-Act beunruhigt US-Cloud-Firmen - heise online
Sowohl Microsoft als auch Google hatten in diesem Jahr darauf hingewiesen, dass US-Behörden nach dem Antiterrorgesetz "Patriot Act" auf die in ihren Cloud-Installationen gespeicherten Daten Dritter zugreifen könnten. Betroffene Kunden würden davon nichts erfahren.
EU-Cloud-Service will vor US-Patriot-Act schützen - heise online
Chef von EU-Netzsicherheitsagentur warnt vor Cloud Computing - heise online
Die Cloud: In aller Munde, aber noch lange nicht im Handel - heise online
Sicherheitsbedenken und zu hohe Kosten schrecken Anwender beim Cloud Computing ab.
Risiken bei vorkonfigurierten Images für Amazons Cloud - heise online
Gradmesser für das Einhalten von SLAs - Saas-Magazin.de
Die stärkere Verbreitung von Cloud Computing-Awendungen scheitert momentan oft daran, dass Anwender durch schlechte Performance frustriert werden.
Bochumer Forscher finden Löcher in der Cloud - heise online
http://www.heise.de/newsticker/meldung/Los-Angeles-beklagt-Sicherheitsprobleme-bei-Googles-Cloud-1364534.html - heise online
Ein Schelm wer böses denkt:
Experten streiten über Datensicherheit in der Cloud - heise online
Der Markt erledigt Probleme mit dem Datenschutz allein: "Wer keine sicheren Leistungen anbietet, wird keine Kunden bekommen
Ein interessanter Artikel, in dem differenziert die Vorteile und Nachteile aufgezeigt werden:
Modellwechsel mit Mischbetrieb
iCloud: Probleme bei E-Mail und Backup - heise online
01.10.2011
Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds - heise online
Außerdem muss sich der Cloud-Anbieter zwingend der Geltung des EU-Rechts unterwerfen. Diese Anforderungen gelten auch für bereits bestehende Verträge. Genau hier liegt die Brisanz, denn die meisten Verträge mit US-Anbietern erfüllen die Voraussetzungen nicht.
Auch Google ist davon betroffen:
Auch Google übermittelt europäische Daten an US-Behörden - heise online
Technisch sind ebenfalls Ausfälle bis zu 48 h zu erwarten:
Blitz stört Amazons und Microsofts Cloud in Irland - heise online
Amazons Europa-Cloud weiterhin gestört - heise online
Update:
Amazon veröffentlicht Obduktionsbericht für seine Europa-Cloud - heise online
Etliche Kunden müssen sogar damit zurechtkommen, dass ihre Daten verloren gegangen sind. Amazon sagt dazu: "Diese Snapshots können ... Ihre Daten langfristig schützen." In dem verwendeten Algorithmus zum Ausdünnen nicht mehr benötigter Daten steckte jedoch ein Fehler, wodurch beim Löschen von Snapshots auch Blöcke verschwanden, die noch in anderen Snapshots referenziert wurden.
Cloud-Betreiber wollen harmonisierten EU-Datenschutz - heise online
Datenschutz in der Wolke - Spiegel-Online
Paragraf 9 BDSG. Er enthält nicht weniger als die "acht goldenen Regeln" des Datenschutzes und sieht insbesondere die Kontrolle von Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag und Verfügbarkeit sowie das Trennungsgebot vor.
Die Gier, vermeintlich billig einzukaufen, sollte Sie nicht zu einem Desaster bei der Datenverarbeitung verleiten.
Nur wenn Sie sehr genau wissen was Sie benötigen und welches Risiko Sie eingehen wollen, ist die Sicherheit in der Cloud beherrschbar.
