Tag Archives: IT-Sicherheit

Kritische Sicherheitslücken in Atlassian Bitbucket, Jira und Jira Service Desk behoben: Updates schaffen Sicherheit

In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.

Cloud-Datenschutz in Deutschland: Google G Suite und andere Cloud-Dienste DSGVO-konform nutzen

Google Cloud Google G Suite Datenschutz DSGVO

Die komprimierte rechtliche Tatsache stellt sich so dar: Benutzt man die Cloud, gibt man die Datenverarbeitung an Dritte weiter. Dementsprechend groß sind die Unsicherheiten, die in vielen Unternehmen vorliegen, wenn es um Cloud-Dienste wie die Google G Suite oder Office 365 geht. Für ein Google Cloud Meetup in Wiesbaden haben wir unseren Partner und Kollegen Wikey Chada gebeten, den interessierten Teilnehmern mal ein paar grundlegende Details zu den rechtlichen Anforderungen an die Hand zu geben, die in Deutschland gelten, wenn sich ein Unternehmen für die Cloud entscheidet. Hier ist die Aufzeichnung seines Vortrags.

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Kritische Sicherheitslücke in Confluence Server und Data Center behoben: Jetzt Updates installieren!

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.

Google Titan Key: Zwei-Faktor-Authentisierung auf Hardware-Ebene

Google Titan Key

Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.

G Suite vs. Office 365 – Vergleich von Sicherheit und Datenschutz

Bei der Wahl einer Cloud-Lösung zählen oft zuerst Erreichbarkeit, Integration und Endnutzer-Funktionalitäten. Aber auch die Punkte Sicherheit und Datenschutz nehmen eine wachsende Bedeutung im Entscheidungsprozess ein. Nicht erst heute ist es essenziell wichtig für Unternehmen, dass kritische Unternehmensdaten gut geschützt sind. In diesem Artikel nehmen wir die Sicherheitseinstellungen der G Suite und Office 365 unter die Lupe und vergleichen beide Cloud-Lösungen.

Neue Arbeitswelten mit der Google G Suite erschließen (Teil 2)

Im zweiten Teil unseres Webinars zur Erschließung neuer Arbeitswelten mit der Google G Suite stehen vor allem Fragen zur Sicherheit und zur Verlässlichkeit der Dienste im Mittelpunkt. Mit welchen Vorkehrungen hilft die G Suite Kunden, eventuelle Datenpannen zu beherrschen? Wie schafft Google Sicherheit im Hinblick auf E-Mails? Welche Zertifikate kann Google vorweisen? Welche Möglichkeiten und Schutzmechanismen bietet das Sicherheitscenter der G Suite? Diese und weitere Aspekte haben wir in unserer ausführlichen, knapp einstündigen Session diskutiert. Hier ist die Aufzeichnung.

Google G Suite: Proaktiver Phishing-Schutz und Sicherheitskontrollen für Mobilgeräte

Sicherheitswerkzeuge stoppen Bedrohungen nur dann, wenn sie bei der Implementierung und Verwaltung skalieren. Die G Suite wird mit der Maßgabe entwickelt, Administratoren möglichst einfache Wege zu bieten, um Zugänge zu verwalten, Geräte zu kontrollieren, Compliance-Vorgaben zu erfüllen und Daten sicher zu halten. Google hat zuletzt über 20 Updates ausgeliefert, die Kunden eine erweiterte und noch tiefere Sicherheitskontrolle bieten. Hier ist ein Überblick über die wichtigsten Neuerungen.