„Willkommen zum Security-Insider Podcast!

Ralph Dombach

Jahrgang 1961
Berufsstart als Operator für Groß-EDV-Systeme in einem Technik-Konzern
1985 Wechsel in die PC-Betreuung und -Administration für MS-DOS und UNIX
1987 Verlagerung des Schwerpunktes auf Computersicherheit (Malware, Schulung und Security Awareness) bedingt durch das Auftreten der ersten Computerviren. Entwicklung von Security-Tools
2001 Wechsel zu einem großen Unternehmen der Versicherungsbranche. Tätigkeit IT Security

Artikel des Autors

Anders als für Software, gibt es für Menschen keine Security-Patches die Schwachstellen sofort beseitigen - da hilft nur immer wieder üben. (adiruch na chiangmai - stock.adobe.com)

Ähnlich wie beim Erste-Hilfe-Kurs sollten Unternehmen ihre Mitarbeiter auch regelmäßig zu Spam- und Phishing-Thematiken schulen, um den Mitarbeiter als schwächstes Glied in der Verteidigungskette zu stärken. Dabei ist die Technik selbst oft ein Problem, denn Je effektiver Spam-Filter und Anti-Phishing-Routinen arbeiten, desto seltener muss der Mitarbeiter sich selbst Gedanken machen, ob er gerade das Ziel einer Phishingattacke ist.

Der Business Security Report 2017 von AV-Comparatives befasst sich mit managebaren Security-Produkten für Unternehmen mit einem Microsoft Windows-Netzwerk. (Pixabay)

Auf Anti-Malware-Tools und Endpoint-Schutz kann kein Unternehmen verzichten, aber wie wählt man das richtige Produkt aus? Kaum eine IT-Abteilung hat ausreichend Ressourcen um ein Dutzend oder mehr Lösungen selbst zu prüfen. Das ist aber auch nicht nötig, denn unabhängige Testlabore wie AV-Comparatives nehmen Unternehmen diese Arbeit ab und liefern detaillierte Testergebnisse.

CS FOG ist nicht nur aus dem Blickwinkel der Sicherheit, sondern auch der Wirtschaftlichkeit sehr interessant. Das System ist autonom, lernt permanent und benötigt keine Anpassung oder Überwachung. (kentoh - stock.adobe.com)

Unternehmen brauchen eine funktionierende IT die skalierbar ist, am Business ausgerichtet und die Unternehmenswerte effektiv schützt. Das verlangt der unternehmerische Verstand und auch der Gesetzgeber, denn Hacker und Schadsoftware sind existenzgefährdende Bedrohungen. Aber um seine IT vor Angriffen wirksam zu schützen muss man einiges an Aufwand betreiben und ein signifikantes Budget einplanen.

PEStudio ist ein geniales und kostenloses Analyse-Tool, das in keiner Werkzeugsammlung fehlen sollte. Die Pro-Version bietet für wenig Geld zusätzlliche Analysefunktionen. (Gajus - stock.adobe.com)

Seit vielen Jahren gehört Malware zu den Top-Bedrohungen der IT. Die Schadenspalette reicht dabei von der missbräuchlichen Ressourcennutzung über Datenspionage bis hin zur zerstörerischen Dateiaktivitäten. Für Sicherheitsexperten, die sich mit der Analyse potenziell schädlicher Dateien beschäftigen, gehört das Security-Tool PEStudio unbedingt in die Werkzeugkiste, denn der Funktionsumfang dieses tollen Werkzeugs orientiert sich klar am tatsächlichen Bedarf.

VirusTotal zählt seit 2004 zu den den Spitzenprodukten in der Antivirus-Szene. Der Verkauf des Tools an Google 2012 hat dem Angebot nicht geschadet, wie der aktuelle Relaunch zeigt. (Pixabay)

Schadsoftware wie Viren, Würmer, Keylogger und Ransomware, sind aus Firmennetzwerken kaum mehr fern zu halten. Will man AV-Tools nicht blind vertrauen, sondern Malware selbst enttarnen, braucht man das richtige Werkzeug. VirusTotal ist als Tool seit Jahren aus dem Arsenal der Virenjäger nicht mehr wegzudenken. Den meisten IT-Experten ist es nur als Multi-Antivirus-Maschine ein Begriff, aber der Service bietet so viel mehr!

Für Privatanwender, sowie für kleine Unternehmen und kleine Teams mit begrenzten Ansprüchen ist der Kaspersky Software Updater eine interessante Alternative zu teuren Patch Management Systemen. (ribkhan - stock.adobe.com)

Ein PC soll die Arbeit erleichtern und beschleunigen. Aber immer mehr Zeit geht dafür drauf, Datensicherungen anzufertigen, Schadsoftware und Hacker abzuwehren, Produkt-Updates zu installieren oder einen langsamen Computer wieder zu optimieren; kurzum, das System „arbeitsfähig“ zu halten. Der Kaspersky Software Updater soll etwas freie Zeit zurückgeben, wir haben ihn uns angeschaut.

Wo klassische Honeypot-Systeme durch intelligente Angriffe an Ihre Grenzen stoßen, sind Deception-Systeme eine interessante Ergänzug der Security-Infrastruktur. (Pixabay)

Unternehmen müssen heute eine Vielzahl an Schutzmechanismen auffahren um Hacker, Malware und Insider-Bedrohungen abwehren zu können. Das österreichische Startup Cybertrap hat einen ganz eigenen Ansatz, um Hacker wirksam zu bekämpfen: Man sperrt sie nicht aus, sondern öffnet ihnen die Türen!

Den Sourcecode einer Anwendung auf Sicherheits-Fehler zu analysieren ist zwar ein Kostenfaktor, aber ein Security-Fehler der erst beim Anwender entdeckt wird kann teurer werden. (REDPIXEL - stock.adobe.com)

Immer mehr Unternehmen wollen ihre Dienstleistungen und Angebote Online oder per App ihren Kunden näher bringen. Spätestens wenn dabei personenbezogene Daten gespeichert oder Zahlungstransaktionen abgewickelt werden sollen, ist die Sicherheit der Anwendung ein wichtiger Faktor. Das Darmstädter Security-Startup Bitinspect hilft Unternehmen, die Sicherheit ihrer Webanwendungen und Apps genau unter die Lupe zu nehmen.

Webseitenbetreiber sind für die Sicherheit ihrer Systeme selbst verantwortlich. Gerade KMUs können diese komplexe Aufgabe aber oft nicht alleine bewältigen. (blackboard - stock.adobe.com)

Die Betreiber von Webseiten müssen jederzeit mit Angriffen von Hackern auf ihre Onlinepräsenz rechnen. Gerade kleine und mittelständische Unternehmen haben aber oft selbst nicht ausreichend Knowhow im Haus, um Sicherheitsüberprüfungen durchzuführen und Schutzmaßnahmen zu implementieren. Es gibt zwar Anbieter, die beim Schutz der Unternehmenswebseite vor Hackern und Malware helfen können, aber die Auswahl ist schwer. Ein erster Schritt ist es, den eigenen Bedarf genau zu kennen.

Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern. (alphaspirit - Fotolia.com)

Webseiten sind das Aushängeschild jedes Unternehmens und immer öfter auch das wirtschaftliche Zentrum. Cyberkriminelle nutzen das gerne aus um Geld zu erpressen, Malware zu verteilen oder Rufschädigung zu betreiben. Das Startup Net Wächter bietet Unternehmen deshalb einen umfassenden Webseitenschutz an, der nicht nur einen konkurrenzfähigen Preis hat, sondern zusätzlich noch ein interessantes „Bonbon“ bietet.

Online-Virenscanner und Malware-Analyzer können Admins dabei helfen, verdächtige Dateien zu überprüfen, bevor sie im Unternehmensnetzwerk schaden anrichten können. (nasir1164 - Fotolia)

Ein Virenscanner ist fester Bestandteil einer jeden Sicherheitsarchitektur. Auf Endpoint-Systemen, in der Cloud und auch auf Gateway-Systemen für Web- und E-Mail-Traffic. Eigentlich sollte das genügen, doch was tun, wenn man sich nicht ganz sicher ist? Online-Virenscanner sind hier ein probates Hilfsmittel für mehr Sicherheit.

Patronus.io bietet quasi eine Grundversorgung an Webseitenmonitoring für KMUs, Agenturen und Kleinstunternehmen. (Elnur - Fotolia)

Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen Angriffsvektoren der Hacker und Cyberkriminellen orientiert und das zum KMU-tauglichen Preis.

Das Alyne-Tool kann helfen Unternehmensrisiken zu kanalisieren und akuten Handlungsbedarf zu identifizieren. So kann das Management dann Entscheidungen effizient priorisieren. (Orlando Florin Rosu - Fotolia)

IT-Risiken nehmen jedes Jahr weiter zu und die Fähigkeit diese effektiv zu verwalten wird von Jahr zu Jahr komplexer. Das RegTech-Startup Alyne will Unternehmen dabei helfen, Risiken so einfach zu managen, wie ein „Like“ in sozialen Netzwerken. Alyne bietet mit seinem Tool einen komfortablen und effektiven Weg, IT-Risiken eines Unternehmens mit verschiedenen Control Sets zu kanalisieren und zu identifizieren.

4strat bietet Unternehmen mit seinem Tool „Foresight Strategy Cockpit“ ein Planungstool für aktuelle und mögliche zukünftige IT Security-Risiken. (snyGGG - Fotolia.com)

IT-Sicherheit braucht eine strukturierte und intelligente Planung, sonst verzettelt man seine Ressourcen. In Zeiten von Cloud, IoT, mobile Working und DevOps ist es aber leichter gesagt als getan, die richtigen Schwerpunkte zu setzen. Expertenwissen, komprimiert in cleveren Tools ist daher ein extrem nützliches Hilfsmittel, um in diesem komplexen Feld auf das richtige Pferd zu setzen.

Ein Teil des Teams von nimbusec. Vertreten ist u.a. das Geschäftsführer-Dreiergespann, bestehend aus Christian Horschitz (3. von links), Alexander Mitter (4. von links), Christian Baumgartner (8. von links) und den beiden nimbusec-Mitgründern Martin und Katharina Leonhartsberger (6. von links und 9. von links).
(Nimbusec)

Ohne leistungsfähige Webseite kommt heute kaum ein Unternehmen mehr aus. Wird eine Unternehmensseite gehackt kann das schnell zur Katastrophe führen, wenn Kundendaten gefährdet sind oder Cyberkriminelle darüber Schadsoftware verbreiten. Das Linzer Startup-Unternehmen Nimbusec hat sich des Problems angenommen und bietet ein Frühwarnsystem für Webseiten an, das Manipulationen erkennt und Betreiber zeitnah informiert.

IT-SEAL ist ein Security-Startup, das durch die realistische Nachbildung eines Cyber-Angriffs auf Phishing-Basis Unternehmen dabei hilft zu erkennen, wo Verbesserungsbedarf besteht. (schinsilord - Fotolia)

Security-Tools die heute noch den Angriffen von Cyberkriminellen erfolgreich Paroli bieten können, sind morgen vielleicht schon nutzlos gegen neue Angriffsformen. Startup- Unternehmen, neugegründet, mit Begeisterung, innovativen Ideen und kreativen Konzepten nehmen den Kampf auf und helfen den IT- und Security-Verantwortlichen, den neuen und modifizierten Bedrohungen von Morgen zu begegnen.

Microsoft Edge hat viele Sicherheitsfunktionen implementiert, die für den Anwender nicht auf den ersten Blick sichtbar sind und bei manchen Einstellungen sollte man nacharbeiten. (Microsoft)

Windows 10 bringt den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Für mehr Privatsphäre und bessere Sicherheit bei der Nutzung des neuen Microsoft-Browsers müssen Anwender allerdings ein paar wichtige Einstellungen beachten.

Es gibt fileless Malware, die nur im RAM liegt, solche bei der zwar der Infektionscode im RAM existiert, ein nachgeladener Exploit aber im Dateisystem vorhanden ist und weitere Varianten. (Pixabay)

Schadsoftware ist immer besser zu managen und die jahrelangen Anstrengungen der Security-Industrie machen sich endlich bemerkbar. Doch am Horizont taucht eine neue Bedrohung auf, die alles über den Haufen werfen könnte: Fileless Malware

Die Akzeptanz und Unterstützung von Security Awareness bzw. IT Sicherheit durch Mitarbeiter ist keine universelle Voraussetzung. Man muss auch damit rechnen, dass sich Mitarbeiter nicht für dieses Thema interessieren. (geralt-Pixabay)

Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist.

Eine automatisierte, und damit anonyme Erkennung ob Mitarbeiter illegale Daten auf der Unternehmens-Hardware ablegen ist kaum möglich! (geralt - Pixabay)

Trotz Vorschriften und Verboten sehen manche Mitarbeiter die dienstliche IT-Infrastruktur als Privatbesitz an und agieren dort so, wie auf dem heimischen PC. Oft finden daher, gestohlene Mediadaten oder auch sexuelle Inhalte den Weg auf dienstliche IT-Systeme. Ein Zustand der für ein Unternehmen zu rechtlichen Problemen führen kann.

Mit dem VdS Quick Check lässt sich der Ist-Zustand der Cyber-Sicherheit im Unternehmen in etwa 20 Minuten erfassen. (VdS)

Will man Security-Guidelines im Unternehmen einführen, sind die ersten Schritte bekanntlich am schwierigsten. Bei der Richtlinie VdS 3473 bekommt man aber ein wenig Hilfe. In diesem Beitrag verraten wir, welche Maßnahmen man vor der Einführung der Richtlinie ergreifen sollte und wie sich das Rahmenwerk umsetzen lässt

Wer große Compliance-Regelwerke scheut, findet in VdS 3473 eine abgespeckte Alternative. (Archiv)

Security-Regelwerke wie ISO 27001 lassen sich nur mit einigem Aufwand umsetzen und schrecken kleine und mittlere Unternehmen ab. Die Richtlinie VdS 3473 schafft Abhilfe, denn sie wurde für eben jene Zielgruppe entwickelt.

Bei einer Zertifizierung haben Kunden mehr Sicherheit, dass der Antivirus-Anbieter nicht nur das Blaue vom Himmel verspricht. (Archiv)

Welches Security-Produkt ist für meine Zwecke das Beste? Hilfestellung bieten Testberichte, Diskussionsforen oder auch Produkt-Zertifizierungen durch unabhängige Experten. Diese bietet nun auch EICAR an – eine Organisation, die in der Vergangenheit den Fokus auf Antivirus setzte.

Schwachstellen müssen nicht immer rein technischer Natur sein, manchmal hakt es schon bei der Planung. (Archiv)

Der Einsatz von leistungsstarken Security-Produkte ist kein Garant für eine funktionierende IT-Sicherheit! Die Suche nach toten Schnittstellen, fehlendem Know-how und dem TEAM-Gedanken (Toll, Ein Anderer Macht’s) fördert Security-Lücken zu Tage, die teuer werden können.

Bei einer durchgängigen On-Access-Virenprüfung kann sich die Vollsicherung eines Rechners ganz schön hinziehen. (Bild: Archiv)

Backup und Restore sind Basisbausteine jeder Sicherheitsstrategie. Doch was macht man während Sicherung und Wiederherstellung mit der Antivirus-Software? Der Virenscanner entpuppt sich nämlich allzu oft als „Klotz am Bein“, den man nicht einfach losbinden kann.

Mehr Sport, weniger Rauchen, mehr Zeit für sich und die Familie, solche guten Vorsätze fallen oft den alten Gewohnheiten zum Opfer. Es lohnt sich aber sowohl im privaten Bereich, wie auch bei der IT-Sicherheit Durchhaltevermögen zu zeigen. (Bild: Coloures-pic - Fotolia.com)

Abhängig vom jeweiligen Kulturkreis in dem man lebt begrüßt man das neue Jahr mit Feuerwerk, wirft Geschirr aus dem Fenster, verspeist Weintrauben oder wagt den orakelhaften Blick in die Zukunft bei einer Runde Bleigießen. Ebenso gehört es dazu, gute Vorsätze für das neue Jahr zu fassen. Der Zeitpunkt dafür ist günstig und es gibt ja immer etwas, dass man besser machen möchte, auch bei der IT-Sicherheit.

Die beste Virenerkennung kann immer noch nichts gegen renitente Anwender unternehmen. (Bild: © jamdesign - Fotolia)

Virenscanner und Firewalls gehören zu den ältesten Security-Komponenten. Während die Firewall eine klare Aufgabe erfüllt, wird die Antivirus-Lösung oft als Multifunktions-Tool gesehen. Diese Annahme kann unter Umständen zu unangenehmen Überraschungen führen.

Antivirus ist nicht tot und wird noch jahrelang die IT-Sicherheit in Unternehmen verstärken, aber 2016 wird wieder zu lesen sein „Antivirus ist tot“ und „Schnappschildkröte in Baggersee gesichtet“. (Bild: fergregory - Fotolia.com)

Monster, die heimische Baggerseen unsicher machen, in einsamen Gebirgstälern der Bevölkerung nach dem Leben trachten oder in Kornfeldern Spuren hinterlassen. Im Sommer scheint alles möglich. Aber auch in der IT Sicherheit gibt es die typischen „Sommerloch-Monster“.

Hinsichtlich der Informationssicherheit hatte die Analogefotografie zweifelsohne einen Vorteil. (Bild: Archiv)

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können.

Bei Fehlern in der Security-Strategie geht einem meist erst ein Licht auf, wenn es zu spät ist. Es gilt also die Strategie regelmäßig auf Aktualität und Sinnhaftigkeit zu überprüfen. (Bild: thaikrit - Fotolia.com)

Eine funktionierende Strategie zur IT-Sicherheit im Unternehmen zu entwerfen und umzusetzen ist eine große Herausforderung, an der IT-Fachkräfte oft genug scheitern. Wir haben vier Tipps, wie man schwerwiegende Fehler in einer Security-Strategie erkennen und eliminieren kann.

Microsoft Edge hat viele Sicherheitsfunktionen implementiert, die für den Anwender nicht auf den ersten Blick sichtbar sind und bei manchen Einstellungen sollte man nacharbeiten. (Microsoft)

Windows 10 bringt den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Für mehr Privatsphäre und bessere Sicherheit bei der Nutzung des neuen Microsoft-Browsers müssen Anwender allerdings ein paar wichtige Einstellungen beachten.

Wie bei allen Technologien gibt es auch bei Passwort Managern Licht und Schatten. Der Einsatz eines Passwort Managers aber dennoch zu befürworten, denn der Gewinn an Sicherheit überwiegt die negativen Randeffekte. (wutzkoh - stock.adobe.com)

Ohne Passworte geht es nicht! Ein Login Bildschirm am PC, der Account für das Onlinebanking, die Web-Bestellseite, das Login für das Social Media-Netzwerk, überall wird man nach einem Passwort gefragt. Selbiges soll möglichst kompliziert sein, Sonderzeichen enthalten und nicht bereits an anderer Stelle Verwendung finden. Eine Anforderung, die eher einer Herausforderung gleicht und nicht wenige Anwender vor Probleme stellt. Doch die Lösung ist nah. Es gibt Passwort-Manager, die sich hier als universelles Utility präsentieren und alle Problem lösen.

Die Akzeptanz und Unterstützung von Security Awareness bzw. IT Sicherheit durch Mitarbeiter ist keine universelle Voraussetzung. Man muss auch damit rechnen, dass sich Mitarbeiter nicht für dieses Thema interessieren. (geralt-Pixabay)

Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist.

Bei der physischen IT-Sicherheit bedienen Hersteller in der Regel drei Gruppierungen von Schutz-Komponenten: Schutz vor Diebstahl, erschweren vor Einsichtnahme und verhindern einer unberechtigten Nutzung. (rock_the_stock - stock.adobe.com)

Gegen Hacker und Datenklau gibt es technische Schutzmöglichkeiten. Aber wie sieht es mit dem klassischen Diebstahl aus? Unternehmen müssen auch Diebe abwehren können, die es auf ihre IT-Ausstattung abgesehen haben oder Angreifer, die versuchen physischen Zugang zu Geräten zu erlangen. Der Markt bietet heute eine breite Palette an Lösungen, um PC-Systeme vor physischen Zugriff zu schützen.

So lange sich noch die die Mehrzahl der Computer-Anwender im Home-Office befindet, ist Security Awareness kein leichtes Unterfangen. (gemeinfrei)

In all seine Schrecken und den sich daraus ergebenden Auswirkung hat SARS-CoV2 (Coronavirus) doch auch das Potential, als Lehrstunde für viele unterschiedliche Bereiche zu dienen. Denn die erste große Pandemie der Neuzeit zeigt die Stärken, Schwächen und auch die Ohnmacht der Betroffenen auf.

Seit Kryptowährungen immer wertvoller werden, interessieren sich Cyberkriminelle immer mehr für das Schürfen mit eigenen Bot-Armeen. (Pixabay)

Security-Verantwortliche müssen sich beinahe täglich mit immer neuen Herausforderungen beschäftigen. Neben erwarteten Problemen, wie Hacker, Malware und Sicherheitslücken in Produkten, sind dies aber in zunehmenden Maße, Risiken, die ganz andere, unerwartete Ursachen haben. Das beste Beispiel dafür sind aktuell digitale Währungen wie Bitcoin, Monero oder Ethereum.

Mit dem richtigen Köder beißt jeder Fisch an, heißt es unter Anglern. Dasselbe gilt auch für die Opfer von Phishing-Kampagnen. (Dudarev Mikhail - stock.adobe.com)

Cyberkriminelle werden immer besser darin, täuschend echte Phishing-Nachrichten zu erstellen, die unbedarfte Mitarbeiter dazu verleiten sollen, Daten weiterzugeben oder die Malware der Angreifer zu installieren. Unternehmen können entweder ausschließlich auf Security-Technik setzen, um wichtige Kunden- oder Produktionsdaten zu schützen, oder sie können ihre Mitarbeiter trainieren und so zu einer weiteren Verteidigungslinie gegen Phishing-Angriffe machen.

Hundertprozentige Sicherheit bei der Verifikation ob ein menschlicher Akteur oder ein Bot die Webseite besucht, wird sich nie erreichen lassen. (Danielle Bonardelle & Artsiom-Kusmartseu - stock.adobe.com)

Viele IT-Sicherheitsmaßnahmen werden erst dann entwickelt oder eingesetzt, wenn man auf ein konkretes Problem trifft. Bei Captcha war es genauso. Diese Sicherheitsabfrage wurde entwickelt, um Spam und der nicht erwünschten Nutzung von Webdiensten durch automatisierte Bots einen Riegel vorzuschieben und Mensch klar von Maschine unterscheiden zu können. Aber wie so oft bei neuen Methoden, gibt es unbeabsichtigte Nebeneffekte und Sackgassen.

Sprachassistenten können nicht nur zu Hause, sondern auch im Business nützlich sein, wenn man die damit einhergehenden Risiken vor Angriffen durch Cyberkriminelle im Auge behält. (VIGE.co - stock.adobe.com)

Sprachgestützte Assistenzsysteme erobern derzeit den privaten Markt. Alexa, Siri und Co. wollen die Kommunikation zwischen Mensch und Maschine vereinfachen und den Anwender unterstützen. Jetzt gibt es erste Business-Versionen dieser Assistenten. Die haben zwar einen unbestreitbaren Nutzen, bringen aber auch neue Sicherheitsrisiken mit sich, auf die kaum eine IT-Abteilung vorbereitet ist.

Cyberscan.io liefert eine Vielzahl von Informationen, die einen umfassenden Blick auf den Stand der IT-Sicherheit erlauben! Damit ist dann auch ein Blick unter die Wasserlinie möglich. (Romolo Tavani - stock.adobe.com)

IT-Security ist, durchaus vergleichbar, mit einem Eisberg. Bei der Eismasse sind gut 85 Prozent unter Wasser verborgen und nur ein kleiner Rest ist über der Wasserlinie sichtbar. Bei der IT-Sicherheit verhält es sich ebenso, denn Malware-Scanner, die Zwei-Faktor-Authentifizierung oder der Bildschirmschoner sind nur die sichtbaren Komponenten. Der größere Security-Teil ist meistens unsichtbar, entfaltet aber oft die größte Wirkung.

Security-Ticker können dabei helfen, den eigenen Mitarbeitern Sicherheitsinformationen näher zu bringen und damit deren Bewußtsein gegenüber Cyber-Gefahren zu verbessern. (Sergey Nivens - Fotolia.com)

Egal ob es sich um die Abwehr von Schadsoftware, dass Patchen von Schwachstellen oder die Überwachung von Internet-Verbindungen handelt, man muss sich stetig darum kümmern. Gleiches gilt auch für Security Awareness! Eine effektive und aufwandsarme Methode ist es, einen Security-Ticker auf eigenen Webseiten einzubinden.

Wer bei der großen Zahl an jährlich entdeckten Schwachstellen und Sicherheitslücken in Programmen und Geräten den Überblick behalten will, muss sich mit CVE und CVSS auskennen. (itcraftsman - stock.adobe.com)

Sicherheitslücken stellen seit Jahren eine gewaltige Bedrohung für die Sicherheit von IT-Systemen dar. Damit Sicherheitsexperten, Entwickler und Anwender weltweit gemeinsam an der Beseitigung von Sicherheitslücken arbeiten können bedarf es eines einheitlichen Schemas zur Identifikation der Schwachstellen. Das Common Vulnerabilities and Exposures (CVE) bildet dazu seit 1999 einen unverzichtbaren Industriestandard.

Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp. (gemeinfrei)

Das Pareto-Prinzip geht auf den italienischen Ingenieur Vilfredo Pareto zurück und besagt, dass man 80 Prozent der Ergebnisse mit rund 20 Prozent des Gesamtaufwandes erreichen kann. Ein Prinzip, welches heute gerne im Zeit- und Projektmanagement verwendet wird.

Whitelisting-Lösungen können in einigen Fällen effizienteren Schutz für Endgeräte bieten, als klassische Virenscanner. (peterschreiber.media - stock.adobe.com)

Computerviren und Würmer traten schon in den frühen 70er Jahren erstmals auf und erlebten ihre Hochzeit in den 80ern und 90ern. Auch heute ist Malware noch eine der größten Bedrohungen für die Netzwerksicherheit. Lange galt der klassische, signaturbasierte Virenscanner als Waffe der Wahl gegen diese Schädlinge. Heute soll künstliche Intelligenz vor Malware schützen. Aber es gibt auch noch eine dritte Methode.

Das Security-Startup Enginsight aus Jena hat eine All-in-one Überwachungslösung für Sicherheit, Verfügbarkeit und Stabilität entwickelt, die auch noch bezahlbar ist. (Sklepspozywczy - stock.adobe.com)

Ein Schweizer Taschenmesser, gilt als das Synonym für ein kompaktes Tool, das alle notwendigen Komponenten bereitstellt, die man brauchen könnte. Das Startup Enginsight kommt zwar nicht aus der Schweiz, sondern aus Jena, aber für den Security-Admin ist deren Lösung ein elektronisches Schweizer Taschenmesser. Enginsight überwacht IT-Landschaften auf Sicherheit, Verfügbarkeit und Stabilität.

Auch aufmerksame Anwender haben schlechte Karten gegen Phishing, wenn sich im Browser die gefälschte URL nicht mehr vom Original unterscheiden lässt. (carlos_bcn - stock.adobe.com)

Phishing ist alt, funktioniert für Cyberkriminelle aber immer noch blendend. Ein guter Schutz gegen Phishing sind aufmerksame Anwender, die bemerken wenn ein angeblicher Paypal-Link nicht zur Paypal-Webseite zeigt. Was aber, wenn Angreifer den User mit einer gefälschten Domain austricksen könnten, die sich augenscheinlich genauso schreibt wie die echte? Genau das schaffen Angreifer mit Punycode-Domains und längst nicht jeder Browser schützt Anwender davor.

Webseitenbetreiber sind für die Sicherheit ihrer Systeme selbst verantwortlich. Gerade KMUs können diese komplexe Aufgabe aber oft nicht alleine bewältigen. (blackboard - stock.adobe.com)

Die Betreiber von Webseiten müssen jederzeit mit Angriffen von Hackern auf ihre Onlinepräsenz rechnen. Gerade kleine und mittelständische Unternehmen haben aber oft selbst nicht ausreichend Knowhow im Haus, um Sicherheitsüberprüfungen durchzuführen und Schutzmaßnahmen zu implementieren. Es gibt zwar Anbieter, die beim Schutz der Unternehmenswebseite vor Hackern und Malware helfen können, aber die Auswahl ist schwer. Ein erster Schritt ist es, den eigenen Bedarf genau zu kennen.

Anders als für Software, gibt es für Menschen keine Security-Patches die Schwachstellen sofort beseitigen - da hilft nur immer wieder üben. (adiruch na chiangmai - stock.adobe.com)

Ähnlich wie beim Erste-Hilfe-Kurs sollten Unternehmen ihre Mitarbeiter auch regelmäßig zu Spam- und Phishing-Thematiken schulen, um den Mitarbeiter als schwächstes Glied in der Verteidigungskette zu stärken. Dabei ist die Technik selbst oft ein Problem, denn Je effektiver Spam-Filter und Anti-Phishing-Routinen arbeiten, desto seltener muss der Mitarbeiter sich selbst Gedanken machen, ob er gerade das Ziel einer Phishingattacke ist.

Folien-Filme und dergleichen sorgen dafür, dass sich Teilnehmer einer Sicherheitsschulung langweilen. (VIT)

Security-Awareness-Maßnahmen waren vor einigen Jahren noch der große Renner. Heute dümpeln sie unbeachtet, neben anderen Initiativen, im Leerlauf vor sich hin. Weshalb? Wirtschaftsspione, Datendiebe und Hacker sind genauso wenig lammfromm geworden, wie die IT fehlerfrei.

PEStudio ist ein geniales und kostenloses Analyse-Tool, das in keiner Werkzeugsammlung fehlen sollte. Die Pro-Version bietet für wenig Geld zusätzlliche Analysefunktionen. (Gajus - stock.adobe.com)

Seit vielen Jahren gehört Malware zu den Top-Bedrohungen der IT. Die Schadenspalette reicht dabei von der missbräuchlichen Ressourcennutzung über Datenspionage bis hin zur zerstörerischen Dateiaktivitäten. Für Sicherheitsexperten, die sich mit der Analyse potenziell schädlicher Dateien beschäftigen, gehört das Security-Tool PEStudio unbedingt in die Werkzeugkiste, denn der Funktionsumfang dieses tollen Werkzeugs orientiert sich klar am tatsächlichen Bedarf.

Auch wenn Whitelisting als Malwareschutz nicht neu ist, sollten Unternehmen die Technologie im Hinblick auf steigende Gefahren durch Schadsoftware unbedingt auf einen möglichen Einsatz überprüfen. (PXhere.com)

Malware stellt nach wie vor, basierend auf der Menge, die die größte Bedrohung für den PC-Anwender dar. Auch wenn die Anzahl der Computerviren oder Würmer leicht rückläufig ist, Malicious Code, wie Ransomware und Trojaner sind dafür umso aktiver.

Auch Security Awareness muss umdenken und sich an den aktuellen Bedrohungen orientieren und das Informationstraining dahingehend ausrichten, was aus dem Homeoffice an die Unternehmens-Pforte klopfen möchte. (putilov_denis - stock.adobe.com)

Security Awareness – der ewige Streitpunkt in der IT. Müssen Passwörter wirklich alle vier Wochen gewechselt werden, wie bringe ich den Mitarbeiter dazu mitzuarbeiten – und wichtiger noch mitzudenken? Fragen, die das Thema dominieren aber nicht immer voranbringen! Trägt die Schuld dafür der Administrator?

Microsoft arbeitet schon seit über 25 Jahren an Lösungen, gegen Computerviren und immer komplexere Malware. AMSI ist dabei ein wichtiger Schritt in die Zukunft. (Pixabay)

Microsoft wird ja oft vorgeworfen, nicht ausreichend auf die Gefährdung seiner Betriebssysteme durch Malware zu reagieren. Doch entgegen der Annahme ist man dort stetig bemüht, mehr Sicherheit zu schaffen. Ein Blick auf die Entwicklungen zeigt eine rege Aktivität für den Malwareschutz als Komponente der IT-Sicherheit. Wer mit den Begriffen MSAV und AMSI dennoch nichts anfangen kann, dem hilft dieser Beitrag weiter.

Security Awareness ist wichtig, durch die Pandemie ergeben sich aber zwei Probleme, auch die Unternehmen mit Bedacht eingehen müssen. (putilov_denis - stock.adobe.com)

Nicht wenige Vorgesetzte und Entscheider halten Security Awareness für Geld- und Zeitverschwendung. Mitunter zurecht, denn ROSI muss man gerade bei Security Awareness sehr differenziert betrachten. Doch in Zeiten einer Pandemie wird dies alles noch schwieriger. Vielleicht wäre es daher angebracht, Security Awareness zwei Gänge herunterzuschalten! Gute Gründe dafür gibt es einige.

Brauchen wir für eine verständliche Kommunikation in und mit der IT nur ein Wörterbuch oder doch einen Übersetzer? Oder ist es vielleicht sogar eine hoffnungslose „Mission Impossible“? (pathdoc - stock.adobe.com)

Die Fähigkeit zur umfassenden Kommunikation ist zweifelsohne eine der wesentlichen, den Menschen auszeichnenden, Fähigkeiten. Anders als bei Tieren ist die menschliche Kommunikation in der Lage, auch komplexe Informationen zu vermitteln und abstrakte Konzepte wiederzugeben. Speziell in der IT scheint den Menschen aber die Fähigkeit zur verständlichen Kommunikation abhanden gekommen sein.

Deer Einsatz von Hardware-Schlössern für IT-Schnittstellen bietet sich als zusätzliche Sicherheitsschicht für Geräte in sensiblen Bereichen an. (rock_the_stock - stock.adobe.com)

Hacker und Cyberkriminelle suchen sich bekanntlich immer die schwächste Stelle für einen Angriff aus. Eine geradlinige Security-Strategie, die auf bekannte Elemente wie Proxy, Firewall, Anti-Malware oder Sandboxing setzt und dabei „triviale“ Bedrohungen weitestgehend ignoriert kann aber zu einem Eigentor werden. Bestes Beispiel ist dabei der Hardware-Zugriff.

Es gibt fileless Malware, die nur im RAM liegt, solche bei der zwar der Infektionscode im RAM existiert, ein nachgeladener Exploit aber im Dateisystem vorhanden ist und weitere Varianten. (Pixabay)

Schadsoftware ist immer besser zu managen und die jahrelangen Anstrengungen der Security-Industrie machen sich endlich bemerkbar. Doch am Horizont taucht eine neue Bedrohung auf, die alles über den Haufen werfen könnte: Fileless Malware

Online-Virenscanner und Malware-Analyzer können Admins dabei helfen, verdächtige Dateien zu überprüfen, bevor sie im Unternehmensnetzwerk schaden anrichten können. (nasir1164 - Fotolia)

Ein Virenscanner ist fester Bestandteil einer jeden Sicherheitsarchitektur. Auf Endpoint-Systemen, in der Cloud und auch auf Gateway-Systemen für Web- und E-Mail-Traffic. Eigentlich sollte das genügen, doch was tun, wenn man sich nicht ganz sicher ist? Online-Virenscanner sind hier ein probates Hilfsmittel für mehr Sicherheit.

IT-SEAL ist ein Security-Startup, das durch die realistische Nachbildung eines Cyber-Angriffs auf Phishing-Basis Unternehmen dabei hilft zu erkennen, wo Verbesserungsbedarf besteht. (schinsilord - Fotolia)

Security-Tools die heute noch den Angriffen von Cyberkriminellen erfolgreich Paroli bieten können, sind morgen vielleicht schon nutzlos gegen neue Angriffsformen. Startup- Unternehmen, neugegründet, mit Begeisterung, innovativen Ideen und kreativen Konzepten nehmen den Kampf auf und helfen den IT- und Security-Verantwortlichen, den neuen und modifizierten Bedrohungen von Morgen zu begegnen.

Das Startup Perseus sensibilisiert Anwender durch Online-Trainings für die Tricks der Cyberkriminellen und stellt Tools zur Verfügung, mit denen der Mitarbeiter einfache Sicherheitsprobleme selbst lösen kann. (Thomas-Jansa - stock.adobe.com)

Viele kleine und mittelständische Unternehmen stehen Themen wie Digitalisierung 4.0, Cloud Computing, IT Security und der DSGVO recht hilflos gegenüber. Denn Experten sind rar und entsprechende Arbeitsplätze sind oft, aus den unterschiedlichsten Gründen, verwaist. Ein junges Berliner Startup-Unternehmen versucht KMU bei den Themen Datenschutz und Cybersicherheit Hilfestellung zu geben.

SearchSecurity gibt fünf Sicherheitstipps. (Archiv)

Schon wieder Security- ipps? Ja, aber diesmal welche, die Sie sofort umsetzen können! Keine pauschalen Empfehlungen wie „Halten Sie Ihre Antivirus-Software aktuell“ oder „Installieren Sie alle Sicherheitsupdates“. Diese Tipps bringen für den täglichen Alltag am und mit dem PC einen Mehrwert.

Nur wenn Mitarbeiter ein echtes Verständnis für IT-Security entwickeln und nicht nur den Vorgaben der IT blind folgen, können sie die "last line of defense" bilden. (Pixabay)

Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht!

VirusTotal zählt seit 2004 zu den den Spitzenprodukten in der Antivirus-Szene. Der Verkauf des Tools an Google 2012 hat dem Angebot nicht geschadet, wie der aktuelle Relaunch zeigt. (Pixabay)

Schadsoftware wie Viren, Würmer, Keylogger und Ransomware, sind aus Firmennetzwerken kaum mehr fern zu halten. Will man AV-Tools nicht blind vertrauen, sondern Malware selbst enttarnen, braucht man das richtige Werkzeug. VirusTotal ist als Tool seit Jahren aus dem Arsenal der Virenjäger nicht mehr wegzudenken. Den meisten IT-Experten ist es nur als Multi-Antivirus-Maschine ein Begriff, aber der Service bietet so viel mehr!

Die Entwicklung von sicherem Programmcode ist ein elementarer Schritt auf dem Weg zu einer wirkungsvollen Abwehr von Cyber-Bedrohungen. (bakhtiarzein - stock.adobe.com)

Hacker, Malware und Cyberspionen wirksam den Zugriff auf digitale Unternehmenswerte zu verwehren ist nicht einfach. Man investiert dafür in clevere Software, durchdachte Prozesse und letztendlich auch in Security Awareness beim Mitarbeiter, der als engagierter Wächter ebenfalls Bedrohungen erkennen und eliminieren soll. Gerade Gruppen wie Programmierer bleiben bei diesen Maßnahmen aber oft inhaltlich ausgeschlossen, da man nicht auf Ihre Bedürfnisse eingeht.

Mit dem komplett auf Sicherheit und Vertraulichkeit getrimmten Messenger Ginlo will das Startup Brabbler Unternehmen die Scheu vor modernen Kommunikationsdiensten nehmen. (natali_mis - stock.adobe.com)

Die private Kommunikation ist heute geprägt durch Messenger wie WhatsApp oder Skype. Im geschäftlichen Umfeld sind die meisten Firmen davon aber noch weit entfernt. Statt auf Chat- und Messenger-Dienste zu setzen, nutzen die meisten Unternehmen das über 30 Jahre alte System „E-Mail“. Das Münchner Startup Brabbler hat sich vorgenommen das zu ändern, mit dem sicheren Messenger Ginlo.

Sicherheitslücken lassen sich mit simulierten Angriffen auf Webanwendungen schon vor einer produktiven Nutzung finden und eliminieren, bevor sie durch Cyberkriminelle ausgenutzt werden. (Taras-Livyy - stock.adobe.com)

Im Automobilbau gehört ein Crashtest inzwischen zum Standardrepertoire bei der Entwicklung neuer Fahrzeuge. Beim Betrieb von Webanwendungen empfiehlt das Münchner Startup-Unternehmen Crashtest Security einen ähnlichen Ansatz: Anwendung einem Penetrationstest zu unterziehen und Schwachstellen aufdecken, bevor ein Hacker sie zu bösartigen Zwecken missbrauchen kann.

Damit Mitarbeiter lernen, dass leichtsinniges Verhalten mit persönlichen Daten oder Unternehmensdaten schwerwiegende Folgen haben kann, muss man unter Umständen den üblichen „Kuschelkurs“ verlassen. (dianabartl - stock.adobe.com)

Security Awareness (SecAware) hat sich auf die Fahnen geschrieben, den User hinsichtlich Cyberbedrohungen zur „Last Line Of Defense“ (LLOD) zu machen. Eine anspruchsvolle Aufgabe, denn zahlreiche Bedrohungen klopfen an die Gateway-Systeme der Unternehmen aber auch Privatpersonen und mancher Attacke gelingt es die Schutzmauern zu überwinden.

Wer große Compliance-Regelwerke scheut, findet in VdS 3473 eine abgespeckte Alternative. (Archiv)

Security-Regelwerke wie ISO 27001 lassen sich nur mit einigem Aufwand umsetzen und schrecken kleine und mittlere Unternehmen ab. Die Richtlinie VdS 3473 schafft Abhilfe, denn sie wurde für eben jene Zielgruppe entwickelt.

IT-Transfusion berät in Unternehmen primär den CISO, CIO und CEO zur Informationssicherheit, um vom Management herab das die Security zu optimieren und zu verstärken. (Ingo Bartussek - stock.adobe.com)

IT-Sicherheit wird von vielen Unternehmen nur als Checkliste gesehen, bei der die Sicherheit von Hard- und Software geprüft und abgehakt wird. Dabei lassen sich viele Sicherheitsrisiken oft schon dadurch beseitigen, dass man von außen einen neutralen Blick auf bestehende Abläufe wirft und dann Impulse für sicherere Prozesse gibt.

Bei einer durchgängigen On-Access-Virenprüfung kann sich die Vollsicherung eines Rechners ganz schön hinziehen. (Archiv)

Backup und Restore sind Basisbausteine jeder Sicherheitsstrategie. Doch was macht man während Sicherung und Wiederherstellung mit der Antivirus-Software? Der Virenscanner entpuppt sich nämlich allzu oft als „Klotz am Bein“, den man nicht einfach losbinden kann.

Wo klassische Honeypot-Systeme durch intelligente Angriffe an Ihre Grenzen stoßen, sind Deception-Systeme eine interessante Ergänzug der Security-Infrastruktur. (Pixabay)

Unternehmen müssen heute eine Vielzahl an Schutzmechanismen auffahren um Hacker, Malware und Insider-Bedrohungen abwehren zu können. Das österreichische Startup Cybertrap hat einen ganz eigenen Ansatz, um Hacker wirksam zu bekämpfen: Man sperrt sie nicht aus, sondern öffnet ihnen die Türen!

Werbung ist heute überall und unausweichlich, auch bei der IT-Sicherheit. Den Angaben und Zahlen vieler Hersteller sollte man aber mit einer gewissen Skepsis begegnen. (gemeinfrei)

Werbung und Marketing sind heutzutage allgegenwärtig, sogar in der IT-Sicherheit. Es geht darum, potenziellen Kunden einen Impuls zu geben, sich mit einem Thema oder Produkt auseinanderzusetzen und dies letztendlich zu erwerben oder Sympathie dafür zu entwickeln. Werbebotschaften sind mitunter schwer erkennbar, aber ihre suggestive Botschaft kommt trotzdem an.

4strat bietet Unternehmen mit seinem Tool „Foresight Strategy Cockpit“ ein Planungstool für aktuelle und mögliche zukünftige IT Security-Risiken. (snyGGG - Fotolia.com)

IT-Sicherheit braucht eine strukturierte und intelligente Planung, sonst verzettelt man seine Ressourcen. In Zeiten von Cloud, IoT, mobile Working und DevOps ist es aber leichter gesagt als getan, die richtigen Schwerpunkte zu setzen. Expertenwissen, komprimiert in cleveren Tools ist daher ein extrem nützliches Hilfsmittel, um in diesem komplexen Feld auf das richtige Pferd zu setzen.

Das rote Fort ist eine Festungsanlage in der nordindischen Stadt Delhi, die heute zum Weltkulturerbe der UNESCO gehört. Erbaut durch den Großmogul Shah Jahan zwischen 1639 und 1648, galt sie schon zur damaligen Zeit als besonders sicher. (kjohri - stock.adobe.com)

Festungsbauten versetzen uns auch heute, Jahrhunderte nach Ihre Erbauung immer noch in Erstaunen. Denn eine raffinierte Bauweise und eine strategisch günstige Position machten die Bastion oft unbezwingbar für den zu Land und Wasser angreifenden Feind.

Hinsichtlich der Informationssicherheit hatte die Analogefotografie zweifelsohne einen Vorteil. (Archiv)

Ob Selfie, Erinnerungsfoto oder Beweisbild: Fotografien sind allgegenwärtig. Neben ihrer offensichtlichen Funktion der Momentaufnahme bieten sie aber eine zusätzliche Informationsebene. Es handelt sich hierbei um die EXIF-Informationen, die leider auch für bösartige Zwecke ausgenutzt werden können.

Patronus.io bietet quasi eine Grundversorgung an Webseitenmonitoring für KMUs, Agenturen und Kleinstunternehmen. (Elnur - Fotolia)

Gerade bei KMU und kleinen Web-Agenturen fehlt oft das Knowhow für die nötige Sicherheit der Systeme. Das Berliner Startup Patronus.io bietet einen klassischen Schutz für Webseiten an, der sich ohne viel Schnick-Schnack an Bedarf des Kunden und an den derzeitigen Angriffsvektoren der Hacker und Cyberkriminellen orientiert und das zum KMU-tauglichen Preis.

Boxcryptor ist heute eine weltweit erfolgreiche Verschlüsselungslösung. Wir sprechen mit Secomba-CEO Andrea Pfundmeier über den harten Weg vom Startup zum erfolgreichen Unternehmen. (Secomba)

Wer heute nach einem Ende-zu-Ende-Verschlüsselungsprogramm für lokale Daten und Cloud-Speicher sucht, stößt schnell auf Boxcryptor. Das weltweit erfolgreiche Tool stammt von einem deutschen Unternehmen, das erst 2014 den deutschen Gründerpreis gewann. Wir sprechen mit Secomba-Geschäftsführerin Andrea Pfundmeier über den harten Weg vom Startup zum erfolgreichen Unternehmen.

Bei einer Zertifizierung haben Kunden mehr Sicherheit, dass der Antivirus-Anbieter nicht nur das Blaue vom Himmel verspricht. (Archiv)

Welches Security-Produkt ist für meine Zwecke das Beste? Hilfestellung bieten Testberichte, Diskussionsforen oder auch Produkt-Zertifizierungen durch unabhängige Experten. Diese bietet nun auch EICAR an – eine Organisation, die in der Vergangenheit den Fokus auf Antivirus setzte.

Net Wächter will für KMU und Enterprise passenden, proaktiven Webseitenschutz und -überwachung aus einer Hand liefern. (alphaspirit - Fotolia.com)

Webseiten sind das Aushängeschild jedes Unternehmens und immer öfter auch das wirtschaftliche Zentrum. Cyberkriminelle nutzen das gerne aus um Geld zu erpressen, Malware zu verteilen oder Rufschädigung zu betreiben. Das Startup Net Wächter bietet Unternehmen deshalb einen umfassenden Webseitenschutz an, der nicht nur einen konkurrenzfähigen Preis hat, sondern zusätzlich noch ein interessantes „Bonbon“ bietet.

Eine automatisierte, und damit anonyme Erkennung ob Mitarbeiter illegale Daten auf der Unternehmens-Hardware ablegen ist kaum möglich! (geralt - Pixabay)

Trotz Vorschriften und Verboten sehen manche Mitarbeiter die dienstliche IT-Infrastruktur als Privatbesitz an und agieren dort so, wie auf dem heimischen PC. Oft finden daher, gestohlene Mediadaten oder auch sexuelle Inhalte den Weg auf dienstliche IT-Systeme. Ein Zustand der für ein Unternehmen zu rechtlichen Problemen führen kann.

< zurück weiter >