Oft fühlen sich Sicherheitsverantwortliche und Admins fälschlich sicher: Die Daten und damit die Verantwortung sind in die Cloud gewandert; eine Richtlinie erfordert komplexe Passwörter; gegen illegitime Anmeldeversuche schützt ein zweiter Faktor. In der Praxis sind das Irrtümer, die Angreifer ausnutzen: Sie missbrauchen Fehlkonfigurationen in der Cloud; finden komplexe, aber unsichere Passwörter; und umgehen die Abfrage eines zweiten Faktors. In dieser Keynote erfahren Sie, mit welchen aktuellen Methoden Angreifer Unternehmen kompromittieren, welche teilweise einfachen Maßnahmen zu einer sicheren Umgebung führen, wie Verteidiger sich in falscher Sicherheit wiegen und was sie von Microsoft-Mitarbeiter John Lambert lernen können.