Archiv der Kategorie: Cloud

„Cyber-Angriffe durch IoT-Botnetze: BSI fordert Hersteller zu mehr Sicherheitsmaßnahmen auf“

Vor dem Hintergrund des Cyber-Angriffs auf den Internet-Dienstleister Dyn fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hersteller von online-fähigen Geräten auf, dafür zu sorgen, dass die Geräte angemessenen Sicherheitsanforderungen genügen.
Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Cyber-Angriffe_durch_IoT-Botnetze_25102016.html;jsessionid=60FE397F548BDAB2BF5B9CC43E6B6895.2_cid359

golem.de schreibt dazu: „BSI fordert Zwangsänderung von Passwörtern

Skepsis gegenüber Cloud-Diensten bei Entwicklern

Developer Week hat „165 Personen, davon 70 Prozent Entwickler, ein Drittel Admins und auch einige CIOs, CTOs und Service-Owner“ befragt.

Ergebnis:

Nur 16,7 Prozent der Programmierer nutzen Cloud-Dienste. Dabei ist es den
Cloud-Nutzern extrem wichtig, dass die Daten in einem deutschen
Rechenzentrum liegen. Nur 21,4 Prozent sagten, dass die Kostenfrage ihnen
wichtiger sei als die des Standorts und sie im Zweifelsfalle eher den
günstigeren Cloud-Dienst im Ausland wählen würden. Die große Mehrheit
(83,3 Prozent) der IT-Abteilungen in Deutschland speichert ihre Daten auf
Servern: 68,5 Prozent auf eigenen und 14,8 Prozent auf angemieteten
virtuellen bzw. dezidierten Servern. Als Grund für die geringe Nutzung der
Cloud nennen mehr als die Hälfte der Befragten Bedenken hinsichtlich
Sicherheit und Zuverlässigkeit von Cloud-Diensten.
Quelle: http://www.developer-week.de/content/download/20684/226138/file/DWX2016_Studie-zu-Cloud-Server-BigData_final.pdf

Trusted Cloud, einen Initiative der Bundesregierung

Kriterienkatalog für Cloud Services Version 1 vom 1. Februar 2016, S.8, letzter Absatz:

Der Trusted Cloud-Kriterienkatalog wurde darauf ausgelegt, dass er in einer rechtsverbindlichen Selbstauskunft durch den Cloud Service-Anbieter ausgefüllt wird. Durch Angabe von Zertifikaten und Gütesiegeln kann der Anbieter einzelne Angaben nachweisen. Die Prüfung erfolgt durch die Trusted Cloud-Trägerorganisation durch Plausibilisierung der Anbieter-Angaben. Es wird derzeit kein zusätzliches Audit des  Anbieters durchgeführt.

Wenn auch die Produkte der Anbieter nicht (technisch) überprüft werden, so soll die Selbstauskunft rechtsverbindlich sein.

„Bundesdruckerei sichert Datenverkehr für Microsoft Cloud Deutschland ab“

Die Bundesdruckerei meldet, dass Microsoft die Zertifizierungsstelle der Bundesdruckerei GmbH, D-TRUST, für Micrososft die Verschlüsselung und Absicherung des Datenverkehrs zwischen Kundenanwendungen und Cloud-Servern nutzt.

Für die Microsoft Cloud Deutschland wird D-TRUST für die Server sogenannte TLS-Zertifikate ausstellen, die die Kommunikation zwischen den Anwendern von Microsoft Azure und Office 365 sowie den Servern in den neuen deutschen Rechenzentren absichern. Zusätzlich können Kunden auch ihre eigenen Anwendungen in der Microsoft Azure Cloud mit den Zertifikaten der D-TRUST absichern.
Quelle: https://www.bundesdruckerei.de/de/4358-bundesdruckerei-sichert-verschluesselung-fuer-microsoft-cloud-deutschland