[datensicherheit.de, 19.02.2020] cirosec bietet ab sofort die neue Schulung „Sicherheit in Azure-Cloud-Umgebungen“ an. Nach diesem eintägigen Training besitzen die Teilnehmer ein tiefes Verständnis von Bedrohungen für Azure-Cloud-Umgebungen und können Maßnahmen und Empfehlungen zur Absicherung effizient umsetzen.

In diesem Kurs stellen erfahrenen Trainer sicherheitsrelevante Funktionen der Azure-Cloud vor. Des Weiteren werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb von Azure-Cloud-Umgebungen präsentiert.

Hands-on-Übungen und Demonstrationen

Ausgehend von typischen Bedrohungsszenarien lernen die Teilnehmer mithilfe von Hands-on-Übungen und Demonstrationen, welche Sicherheitsaspekte beim Design von Cloud-Architekturen, bei der Konfiguration und dem Betrieb beachtet werden sollten.

Im Rahmen der Schulung werden mit den Teilnehmern zunächst typische Bedrohungsszenarien und Risiken in Cloud-Umgebungen erörtert und im zweiten Teil die spezifischen Risiken in Azure-Cloud-Umgebungen diskutiert und Maßnahmen vorgestellt, um die erörterten Risiken zu minimieren. Darüber hinaus werden typische organisatorische und technische Herausforderungen des sicheren Betriebs einer Azure-Cloud-Umgebung aufgezeigt und mögliche Lösungsansätze diskutiert.

Zielgruppe der Fortbildung: Sicherheitsverantwortliche, Administratoren, IT-Architekten und Verantwortliche im Bereich Cloud

Die erste reguläre Schulung findet am 31. März 2020 in Ludwigsburg statt.

Weitere Informationen zum Thema:

cirosec
Sicherheit in Azure-Cloud-Umgebungen

[datensicherheit.de, 11.06.2015] Cyberkriminalität löst immense wirtschaftliche Schäden aus. Experten taxieren diese in Deutschland jährlich auf bis zu 1,5 Prozent des Bruttoinlandsprodukts (BIP). Jedes zweite deutsche Unternehmen war laut Bundesinnenministerium in den vergangenen zwei Jahren Opfer eines Cyberangriffs. „Ein wirklich ernst zu nehmendes Problem“, analysierte der Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), Professor Dr. Christoph Meinel.

Doch es gebe eine einfache Antwort: „All die Technik nützt nichts, wenn dem Menschen ein flächendeckendes Sicherheitsbewusstsein fehlt“, erklärte der Wissenschaftler am 11.06.2015 auf der dritten Potsdamer Konferenz für nationale CyberSicherheit. Das HPI ist Gastgeber des zweitägigen Treffens, auf dem am Freitag unter anderem ein Google-Repräsentant und der ehemalige Bundesinnenminister Otto Schily über „Cybersecurity zwischen bürgerlicher Freiheit und staatlicher Verantwortung“ sprechen werden.

Aus seiner Sicht bestehe oftmals geringes Gespür für Internetsicherheits-Aspekte. „Wie? Strahlt denn mein Bildschirm?“, sei Meinel einmal auf die Frage nach Sicherheitsvorkehrungen entgegnet worden. Zudem wüssten vor allem Mittelständler nicht, welch ein „Supergau“ es wäre, wenn sie Opfer eines Cybereingriffs würden. Jedoch hätten manche hochmoderne Sicherheitstechnik in ihren Geschäftsräumen stehen, die aber oft nicht zu den realen Bedrohungsszenarien passten.“Eine wahre Fundgrube für Cyberkriminelle sind heute auch Smartphones und Tablets“, erklärte Staatssekretärin Cornelia Rogall-Grothe vom Bundesinnenministerium.

Als Gegenmaßnahmen empfahlen Redner, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und die Menschen zu sensibilisieren – durch Aufklärung und Weiterbildung. Oft werde es Cyberkriminellen sehr einfach gemacht, digitale Identitäten zu stehlen. „Es ist kaum zu glauben, aber viele User vertrauen wegen Bequemlichkeit auf einfachste Passwörter wie 123456“, erklärte Meinel. Das sei schon „mehr als Leichtsinn“, denn das Missbrauchspotenzial ist nach Worten des Wissenschaftlers immens. „Mittlerweile sind 200 Millionen erbeute Identitätsdatensätze frei im Internetz verfügbar“, stellte der Informatikprofessor fest.

Als Sicherheitsschwachstellen in Unternehmen nannte Meinel beispielsweise solche Angestellte, die achtlos und leichtsinnig agierten und über mangelndes Problembewusstsein verfügten. Hinzu kämen Insider, die Zugang zu sensiblen Daten missbrauchten. Weitere Schwachstellen seien falsch konfigurierte Hardware und unzureichende Sicherheitsarchitekturen von Netzwerken.

„Man muss heutzutage kein IT-Fachmann sein, um Cyberangriffe fahren und ins Darknet kommen zu können“, erklärte Holger Münch, Leiter des Bundeskriminalamts. Über das Netz könnten sogar entsprechende Hacker-Dienstleistungen eingekauft werden. „Während in den 2000er Jahren die Angriffsszene noch ein Goldfischteich war, ist sie heute ein Haifischbecken“, ergänzte der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Michael Hange.
„Ähnlich wie man in den 1980er Jahren über AIDS aufgeklärt hat, muss jetzt auch für mehr Cybersicherheit geworben werden“, forderte Dirk Arendt von der Firma Check Point Software Technologies. Er habe zwei 16-jährige Zwillingstöchter, die das Thema Internetsicherheit noch überhaupt nicht erreicht habe.

Weitere Informationen zum Thema:

datensicherheit.de, 10.06.2015
HPI: Dritte Potsdamer Konferenz für nationale Cyber-Sicherheit