Häufig sind es Fehlkonfigurationen, die Angreifern den Zugang zu Cloud-Umgebungen erleichtern, auch bei AWS. Entwicklungsfehler, unzureichende Härtung sowie Standardeinstellungen, die eher auf Funktionalität als auf Sicherheit ausgerichtet sind, erhöhen das Risiko, dass Angreifer einzelne Anwendungen, Ressourcen und Identitäten kompromittieren können.

Lernen von den Angreifern

In dem Workshop Angriffe auf und Absicherung von Amazon Web Services (AWS) lernen Sie die Techniken der Angreifer kennen und erfahren, mit welchen Sicherheitsmaßnahmen Sie Ihre AWS-Dienste und Cloud-Identitäten besser schützen und so potenzielle Angriffe frühzeitig erkennen und abwehren können.

Dabei setzen Sie sich mit verschiedenen Angriffsszenarien und Sicherheitsstrategien auseinander. Sie werden in die wichtigsten Methoden wie unautorisierte Informationsbeschaffung, initiale Kompromittierung von AWS Identitäten und Privilegieneskalation eingeführt. Sie erfahren auch, wie wichtig es ist, die Angriffspfade zwischen lokalen Umgebungen und der AWS-Cloud zu verstehen. Beim Aufspüren von Fehlkonfigurationen lernen Sie, wie Sie diese beheben und Sicherheitsfunktionen aktivieren können. Frank Ully zeigt Ihnen, wie Sie Angriffe auf Ihre AWS-Umgebung erkennen und wie Sie CloudTrail, CloudWatch und GuardDuty konfigurieren und einsetzen, um Sicherheitsprotokolle zu analysieren und auf Sicherheitsvorfälle zu reagieren.

Die Schulung richtet sich an Administratoren, IT-Sicherheitsverantwortliche und Security-Fachleute, die sich intensiver mit Angriffen auf und Absicherung von Amazon Web Services (AWS) auseinandersetzen wollen. Referent ist Frank Ully, erfahrener Pentester und Principal Consultant Cybersecurity bei der Corporate Trust Business Risk & Crisis Management GmbH in München.

(ilk)

Bei Apple TV wird die US MajorLeague, für die man bislang 39 Euro Aufpreis pro Saison entrichten muss, ab dem kommenden Jahr im Abo enthalten sein, das aktuell 9,99 Euro im Monat kostet. „Ab der nächsten Saison können Fans alle Spiele der regulären Saison, den jährlichen Leagues Cup, das MLS All-Star Game, den Campeones Cup, die Audi MLS Cup Playoffs und vieles mehr sehen – alles enthalten im Apple-TV-Abonnement“, teilt der Konzern mit. MLS ist die höchste amerikanische Fußballliga – vor allem bekannt, weil dort prominente europäische und südamerikanische Spieler gerne ihre letzten Profijahre verbringen.

Apple-TV-Abonnenten kriegen Saisonkarte

Mit Ende des Jahres läuft der bisherige kostenpflichtige „MLS Season Pass“ aus. Apple hatte bereits Andeutungen gemacht, die MLS breiter vermarkten zu wollen. So gab es ab Anfang des Jahres wöchentliche Gratispartien, zudem überträgt Apple den MLS-Cup 2025 für Abonnenten ohne Aufpreis. Apple hatte mit der MLS verhandelt, ob man die Spiele Teil von Apple TV machen kann. Don Garber, Commissioner der MLS, lobte den Deal.

Er bringe die Vision der Liga „auf die nächste Stufe“, indem es für Fans einfacher denn je werde, die Spiele zu verfolgen. Neben den Partien selbst wird es verschiedene Studioformate geben plus On-Demand-Inhalte zur MLS. Die Spiele sollen in mehr als 100 Ländern und Regionen verfügbar sein, die nervigen Regionalsperren, wie man sie etwa aus dem US-Baseball kennt, gibt es nicht.

Baseball und Formel 1

Apple bepreist Apple TV wie erwähnt derzeit mit 9,99 Euro. In den USA hatte der Konzern den Preis jedoch im August deutlich erhöht – von 9,99 US-Dollar auf 12,99 US-Dollar. Ob es bis zum kommenden Jahr auch in Europa zu dieser Erhöhung kommt, bleibt unklar.

Apple TV, das zuvor Apple TV+ hieß, glänzt derzeit noch mit Reklamefreiheit. Apple-Dienstechef Eddy Cue, der das Angebot steuert, wollte aber für die Zukunft nicht ausschließlich, dass sich das ändert. Apple bietet auch andere Sportarten zumindest teilweise kostenlos an. Dazu gehört „Friday Night Baseball“ mit jeweils zwei Partien. In den USA hatte Apple auch die Formel 1 eingekauft, die ebenfalls für Apple-TV-Kunden kostenlos ist – EU-Rechte fehlen dem Konzern allerdings.

(bsc)

Die Cybergang cl0p bleibt umtriebig und stiehlt weiter Daten bei vielen Unternehmen und Einrichtungen. Jetzt sind die namhafteren Carglass.de, Fluke.com und die britische Gesundheitsverwaltung NHS dazugekommen.

Die Bande cl0p ist dafür bekannt, durch Schwachstellen etwa in Datenübertragungssoftware Daten bei Unternehmen abzuzweigen und sie im Anschluss damit um Geld zu erpressen. Wer nicht zahlt, dessen Daten landen dann im Darknet. Es ist unklar, auf welchem Wege cl0p nun an die Daten gekommen sein will. Zuletzt scheint jedoch öfter eine Sicherheitslücke in Oracles E-Business-Suite (EBS) als Einfallstor gedient zu haben.

Datenabfluss bislang unbestätigt

Auf den Webseiten der nun betroffenen Einrichtungen finden sich keine Hinweise zu den Datenabflüssen. Carglass ist eine bekannte deutsche Werkstatt-Kette mit Spezialisierung auf Reparaturen von Steinschlägen in Autoscheiben. Sie war am Freitagnachmittag telefonisch nicht erreichbar, und auf die diesbezügliche E-Mail-Anfrage haben alle drei betroffenen Organisationen noch nicht umgehend reagiert.

Fluke ist einer der größten und renommiertesten Messegerätehersteller aus den USA. Der NHS England ist der dortige nationale Gesundheitsdienst. Gegenüber The Register wollte der NHS weder bestätigen noch abstreiten, dass es zu einem solchen IT-Vorfall gekommen ist. Ein Sprecher des NHS sagte dem Medium jedoch: „Wir sind uns bewusst, dass der NHS auf einer Website für Cyberkriminalität als von einem Cyberangriff betroffen aufgeführt wurde, aber es wurden keine Daten veröffentlicht. Unser Cybersicherheitsteam arbeitet eng mit dem National Cyber Security Centre zusammen, um dies zu untersuchen.“ Das steht jedoch im Widerspruch zu einem BitTorrent-Link, den cl0p inzwischen veröffentlicht hat, der zum Download der gestohlenen Daten führen soll.

Derzeit ist unklar, ob tatsächlich sensible Daten abgeflossen sind und wer alles davon betroffen ist. Ende Februar hatte die kriminelle Vereinigung cl0p insgesamt 230 neue Einträge zu Datendiebstählen bei Unternehmen aufgelistet, darunter auch bekanntere Unternehmen wie HP und HPE.

(dmk)