Atlassian hat für Bitbucket Server und Bitbucket Data Center drei kritische Sicherheitslücken bekanntgegeben und geschlossen. Kunden sind aufgerufen, ihre Systeme möglichst rasch auf sichere Versionen zu aktualisieren, um die Bugs zu fixen und ihre Instanzen wieder bestmöglich zu schützen.
Sind Sie der Meinung, dass Ihre eigene IT-Infrastruktur wirklich sicherer ist als die eines Milliardenkonzerns mit hunderten Sicherheitsexperten, dessen größtes Kapital seine Daten sind? In diesem Beitrag erhalten Sie einen Überblick darüber, wie Google die Cloud-Sicherheit gewährleistet und was die Google Cloud zur sichersten Umgebung für Ihre Daten macht.
Kaum eine Branche ist für Deutschland so wichtig und bekommt so viel Aufmerksamkeit wie die Automobilindustrie. Gleichzeitig steckt kaum eine Branche in einem so starken Wandel. Neue Technologien und Trends, wie elektrische und autonome Fahrzeuge, geraten in den Fokus. Gleichzeitig tauchen neue Akteure wie Tesla im Automobilsektor auf. Mit modernen Arbeitsweisen und neuartigen Ansätzen versuchen sie den Traditionsunternehmen mit einer ungeheuren Geschwindigkeit den Rang abzulaufen. Um nicht abgehängt zu werden müssen auch die Big Player der Branche einen Zahn zulegen und die Digitalisierung in der Automobilindustrie vorantreiben, um Innovationen schneller umsetzen zu können. Angewiesen sind sie dabei auch auf die Vielzahl der verschiedenen Automobilzulieferer, die Bauteile und wichtige Technologien liefern.
In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.
Atlassian hat einen Security-Bug in Confluence Server und Data Center behoben, der Angreifern das Auslesen sensibler Informationen ermöglichen kann. Die Sicherheitslücke wird als kritisch eingestuft. Daher sind Kunden angehalten, so bald wie möglich Updates für ihre Systeme einzuspielen, in denen das Problem gefixt ist.
Die komprimierte rechtliche Tatsache stellt sich so dar: Benutzt man die Cloud, gibt man die Datenverarbeitung an Dritte weiter. Dementsprechend groß sind die Unsicherheiten, die in vielen Unternehmen vorliegen, wenn es um Cloud-Dienste wie die Google G Suite oder Office 365 geht. Für ein Google Cloud Meetup in Wiesbaden haben wir unseren Partner und Kollegen Wikey Chada gebeten, den interessierten Teilnehmern mal ein paar grundlegende Details zu den rechtlichen Anforderungen an die Hand zu geben, die in Deutschland gelten, wenn sich ein Unternehmen für die Cloud entscheidet. Hier ist die Aufzeichnung seines Vortrags.
Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.
Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.
Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.
Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.
