:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
OPSEC im Urlaub 4 Tipps für die sichere Arbeit im Urlaub
Urlaub bedeutet Abschalten vom Büroalltag. Doch viele Berufstätige lassen es sich nicht nehmen, auch am Ferienort hin und wieder Geschäftliches zu erledigen. Für die Cybersicherheit ist dies eine Herausforderung: ungeschützte Laptops und öffentliche WLANs werden schnell zum Risiko.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Dass der Großteil der Berufstätigen auch im Sommerurlaub ein Ohr für die Belange ihrer Vorgesetzten, Kollegen und Kunden hat, zeigt eine aktuelle Studie des Bitkom Verbandes. 71 Prozent der Berufstätigen sind demnach auch in den Ferien beruflich per E-Mail, telefonisch oder per Kurznachricht erreichbar. Um auch am Urlaubsort oder unterwegs arbeiten zu können, reisen immer mehr Arbeitnehmer daher mit Firmenlaptop und Geschäftshandy. Hiervon profitieren nicht nur die Vorgesetzten der Mitarbeiter, sondern auch Cyberkriminelle, die unsichere IT-Umgebungen und unvorsichtige Ferienarbeiter ausnutzen, um sensible Daten zu stehlen oder Schadsoftware zu verbreiten.
Folgende OPSEC-Tipps sollten Mitarbeiter befolgen, um auch im Holiday-Office sicher zu arbeiten:
1. Behalten sie Ihren Laptop im Auge und schützen Sie Ihre Daten bei Verlust und Diebstahl
Dass auf Reisen oder im Urlaub Wertsachen verloren gehen oder gestohlen werden, ist keine Seltenheit. Von verschwundenen Koffern am Flughafen, in Taxis zurückgelassenen Unterlagen bis zu Taschendieben auf von Touristen überfüllten Plätzen – fast jeder kann von solchen oder ähnlichen Urlaubserlebnissen berichten. Gehen Laptop oder Tablet-PC mit auf Reisen, stellt dies ein besonderes Sicherheitsrisiko dar, insbesondere wenn es sich um Firmen-Geräte handelt oder sensible geschäftliche Informationen darauf gespeichert sind.
Können die Mitarbeiter auf die Mitnahme dieser Geräte nicht verzichten, sollten sie vor Reiseantritt jedoch unbedingt darauf achten, dass sie im Falle eines Diebstahls oder Verlustes hinreichend geschützt sind. Hier empfiehlt sich, alle Geräte mit einem Passwort zu schützen und dafür zu sorgen, dass auf den Geräten keine sensiblen Passwörter oder Login-Daten gespeichert sind, die etwa Zugriff auf interne Geschäftsanwendungen ermöglichen. Außerdem sollten sie sicherstellen, dass alle sensiblen Daten konsequent verschlüsselt sind und alle erforderlichen Sicherheitsupdates installiert wurden. Zudem sollte vor Reiseantritt unbedingt ein vollständiges Backup gemacht werden.
2. Vermeiden Sie öffentliches Wi-Fi so gut es geht
Ein weiteres Risikopotential beim Urlaubsoffice liegt in der Netzwerkverbindung. Gerade öffentliche und völlig unverschlüsselte WLAN-Netze bieten Cyberkriminellen ideale Möglichkeiten, um sensible Daten wie Passwörter oder Zugangsdaten abzufangen, mitzulesen oder zu manipulieren. Sensible Aktionen wie Bankgeschäfte, das Abändern kritischer Passwörter oder das Verschicken vertraulicher Informationen sollten daher niemals in öffentlich zugänglichen WLANs wie etwa an Flughäfen oder Hotels erledigt werden. Das Netz des eigenen Mobilfunkanbieters (3G/4G/LTE) ist in der Regel sicherer.
Wenn das öffentliche Wi-Fi unumgänglich ist, sollten Reisende Vorsicht walten lassen und den Anbieter, z.B. das Hotel, nach dem exakten Namen des Wi-Fi-Access-Points fragen. Viele Hacker verwenden Wi-Fi-Zugangspunkte mit gebräuchlichen Namen wie "Flughafen" oder "Hotelnetzwerk", und führen ahnungslose Opfer damit in die Irre.
3. Schützen Sie Ihre Firmengeräte vor dem Zugriff von unbefugten Personen und Familienangehörigen
Nur mal eben Urlaubsfotos bei Facebook hochladen oder während der langen Zugfahrt ein neues Online-Spiel herunterladen – wenn Familienangehörige und insbesondere Kinder Firmenlaptop oder Tablet unkontrolliert für privaten Zwecke nutzen, drohen schwere Sicherheitsvorfälle. Gerade junge und unbedarfte Personen sind etwa anfällig für Phishing und können schnell zum Risiko werden. Sie klicken vorschnell auf Links in Spam-Mails, besuchen fragwürdige unverschlüsselte Websites oder stecken unsichere USB-Sticks an das Gerät. Auf diese Weise können Malware, Ransomware oder gefährliche Fernzugriffstools auf das Gerät gelangen, die sensible Geschäftsdaten ausspähen oder löschen. Reisende Mitarbeitern sollten ihre Firmengeräte daher unbedingt vor dem Zugriff von unbefugten Personen schützen bzw. diesen Aktivitäten streng überwachen.
4. Vermeiden Sie Social Logins
Social Logins auf Online-Plattformen wie Facebook oder Google+ werden immer beliebter, da sie es ermöglichen, mit nur einer Anmeldung mehrere Online-Dienste zu nutzen und auf diese Weise zu Zeit sparen. Dass dieses Single Sign-on nicht nur Vorteile mit sich bringt, liegt auf der Hand. Denn die durch das soziale Netzwerk bereitgestellten – teils sensiblen – Daten werden vom Dienstanbieter ausgelesen. Dazu können neben dem Namen und Geburtsdatum auch Angaben zu Geschlecht, geschäftlichen Kontakten aber auch der aktuelle Standort zählen. Vor allem unterwegs, in unsicheren Umgebungen wie etwa ungeschützten WLANs birgt dies große Risiken. Denn sobald ein Account kompromittiert wurde, öffnet das Social Login Cyberkriminelle das Tor zu allen anderen Konten, was den möglichen Schaden enorm vergrößert. Reisende sollten daher auf Single Sign-on-Registrierungen verzichten.
Unter Berücksichtigung dieser Tipps und Vorsichtsmaßnahmen steht einem entspannten Urlaub nichts mehr im Weg.
* Markus Kahmen ist Regional Director Central Europe bei Thycotic.
Dieser Beitrag stammt von unserem Partnerportal Marconomy.
:quality(80)/images.vogel.de/vogelonline/bdb/1431100/1431196/original.jpg "Mit den richtigen Gadgets bringt der Sommer noch mehr Spaß. (gemeinfrei)")
Sommer-Gadgets 2018
29 Gadgets für heiße Sommertage
(ID:45455714)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923719/original.jpg "Hacker scheinen nicht die größte Gefahr für Unternehmensdaten zu sein. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918661/original.jpg "Bei einer Videoüberwachung mit Smartphone-App können Anwender auf dem Smartphone die Aufnahmen ansehen und gegebenenfalls die Lösungen steuern. (©vectorfusionart - stock.adobe.com)")