In hybriden Netzen arbeiten Nutzerinnen und Nutzer sowohl im Büro als auch zu Hause oder mobil. Der Arbeitsplatz wechselt, und die Mitarbeitenden müssen von überall auf alle benötigten Ressourcen und Daten gleichermaßen schnell und sicher zugreifen können. Doch das bringt auch Risiken mit sich.
Welche Sicherheitsherausforderungen und -probleme sind derzeit bei den verschiedenen Arbeitsumgebungen vorzufinden? Und welche Rolle spielen dabei E-Mails - sowie neuerdings Collaboration-Tools?
(Bild: Canva)
In den letzten drei Jahren ist der Anteil der mobilen Arbeit und der Arbeit von zu Hause aus weiter gestiegen. Dies stellt die IT-Abteilungen und Verantwortlichen in den Unternehmen vor einige Herausforderungen. Dazu gehören die Minimierung von Cyberrisiken und die Verhinderung von Datendiebstahl und Cyberangriffen.
Hybride Netze stellen Anforderungen an alle Beteiligten
Während vor der Einführung des hybriden Arbeitens im Unternehmen Ressourcen und Daten nur im internen Netzwerk zur Verfügung gestellt werden mussten, ist es nun auch notwendig, über VPN, Cloud oder Datenaustausch sicherzustellen, dass alle Mitarbeitenden überall effektiv arbeiten können. Effizienz, Stabilität und Sicherheit müssen dabei so hoch wie nur möglich sein. Die Mitarbeiterinnen und Mitarbeiter müssen also von überall auf die sensible IT-Infrastruktur zugreifen können. In diesem Einsatzszenario entstehen neue Sicherheitsrisiken durch unterschiedliche Endpunkte. Ein falscher Klick auf eine Phishing-E-Mail kann ein ganzes Unternehmen in Gefahr bringen, unabhängig davon, ob dieser Klick zu Hause, im Café, im Zug oder im Büro erfolgt.
Während die Mitarbeitenden im Büro in der Regel durch umfassende Sicherheitstechnologien geschützt sind, sieht es im Home Office oder beim mobilen Arbeiten anders aus. Hier schützt keine firmeneigene Firewall und kein interner Malware-Schutz im Netzwerk die PCs vor Angriffen, sondern die PCs sind mit dem Heimnetzwerk oder öffentlich zugänglichen Hotspots verbunden. Hinzu kommt, dass Notebooks und Tablets immer der Gefahr des Diebstahls ausgesetzt sind, wenn sie im falschen Moment aus den Augen gelassen werden. Auch der Diebstahl von Daten oder ganzen Datenträgern stellt eine Gefahr dar. Aus diesem Grund sollte verstärkt auf die Verschlüsselung von Datenträgern in Notebooks geachtet werden, zum Beispiel mit Bitlocker-Laufwerksverschlüsselung. Es reicht aber bei weitem nicht aus, die Daten nur zu verschlüsseln. In hybriden Netzwerken sind ganzheitliche Lösungen wichtig, um Anwender vor Cyberangriffen zu schützen.
Hybride Arbeitsmodelle bieten eine ganze Reihe von Vorteilen: Zum einen kann von überall aus gearbeitet werden, auch von zu Hause aus oder am jeweiligen Aufenthaltsort des Anwenders. Der Arbeitsweg entfällt und die Reaktionszeit verkürzt sich. Gerade in der Erkältungszeit sinkt die Ansteckungsgefahr durch steigenden Home Office-Einsatz. Die Zufriedenheit der Mitarbeiter steigt und bei einer optimalen Gestaltung der Umgebung müssen die Unternehmen keine Produktivitätseinbußen befürchten. Das haben inzwischen fast drei Viertel aller Unternehmen erkannt und setzen häufig auf ein Mischmodell aus Home-Office und Büro. Das Büro bleibt der zentrale Arbeitsplatz, aber die Mitarbeiter können teilweise selbst entscheiden, wo sie arbeiten.
Digitale Zusammenarbeit als Herausforderung und Chance nutzen
Wenn Mitarbeiterinnen und Mitarbeiter in hybriden Einsatzszenarien zu Hause oder mobil arbeiten, muss die Zusammenarbeit im Team nicht leiden - im Gegenteil. Moderne digitale Zusammenarbeit ermöglicht nicht nur den Zugriff auf Unternehmensressourcen und -daten, sondern auch eine optimale Teamarbeit. Dabei spielt es keine Rolle, wo die einzelnen Teammitglieder gerade arbeiten, wichtig ist nur ein sicherer, stabiler und schneller Zugriff auf Collaboration-Tools, welche die Zusammenarbeit zwischen den Mitarbeitenden sicherstellen. Der Funktionsumfang und die Anzahl der Collaboration-Tools haben in den letzten Jahren stark zugenommen . Genau hier liegt der Knackpunkt für effektive hybride Netzwerke. Ist die digitale Zusammenarbeit im hybriden Netzwerk optimal, können die Mitarbeitenden effektiv zusammenarbeiten, unabhängig davon, wo sie sich gerade befinden. Wichtige Faktoren sind digitale Kommunikation in Echtzeit, Projektmanagement, Office-Lösungen mit Kollaborationsfunktionen, sicherer und schneller Cloud-Speicher und weitere Lösungen, welche die Zusammenarbeit fördern.
Digitale Zusammenarbeit als Sicherheitsrisiko
Es ist klar, dass digitale Zusammenarbeit ein wichtiger Faktor für hybride Netzwerke ist. Die vielfältigen Möglichkeiten und Werkzeuge bergen aber auch Sicherheitsrisiken, die es zu beherrschen gilt. Dies gilt umso mehr, als der Einsatz digitaler Kollaborationswerkzeuge stetig zunimmt. Dadurch entstehen zwangsläufig mehr Einfallstore für Cyberkriminelle. Die Sensibilisierung der Mitarbeitenden für gängige Cyberbedrohungen wie Phishing, Ransomware und das Einfallstor E-Mail ist wichtig.
Gerade Cyberangriffe per E-Mail nehmen stetig zu und werden immer professioneller. Dies ist letztlich auf ausgeklügelte Phishing- und Spear-Phishing-Angriffe zurückzuführen, die durch KI-Chatbots wie ChatGPT unterstützt werden. Angriffe per E-Mail nehmen weiter zu, das merken Unternehmen fast täglich. Damit bleiben E-Mails auch 2024 der größte Angriffsvektor unserer Zeit. Insbesondere Angriffe aus den Bereichen Business E-Mail Compromise (BEC) und Identitätsdiebstahl nehmen weiter zu. Dabei geben E-Mails vor, von einem Vorgesetzten zu stammen. Sie enthalten Anweisungen, bestimmte Links anzuklicken oder Informationen zu übermitteln, die der Cyber-Angreifer für sich nutzen kann. Gelingt ein solcher Angriff auf einen Mitarbeitenden, erhalten Cyberkriminelle Zugang zum Netzwerk und können Daten stehlen und kompromittieren sowie Malware und Ransomware einschleusen.
Neue Kollaborationstools schaffen aber auch neue Einfallstore für Cyberkriminelle. Diese haben erkannt, dass immer mehr Unternehmen Microsoft Teams, Zoom, Slack oder andere Plattformen nutzen und richten ihre Angriffe gezielt auf diese Plattformen . Experten erwarten, dass diese Angriffe in Zukunft mit E-Mail-Angriffen gleichziehen oder diese sogar überholen werden. Dabei geben sich die Angreifer als legitime Nutzer aus und versuchen, an sensible Informationen zu gelangen. Das bedeutet, dass sich Unternehmen darauf vorbereiten sollten, ihre Collaboration-Tools vor solchen Angriffen zu schützen.
Mitarbeitende sind Risikofaktor und zentraler Angriffspunkt für Cyberkriminelle
Die Sensibilisierung der Mitarbeitenden ist ein entscheidender Faktor für den Schutz der Umgebung. Phishing, Spoofing, Social Engineering, Man-in-the-Middle, Credential Harvesting und das Einschleusen von Malware sind gängige Methoden, mit denen Angreifer versuchen, in hybriden Netzwerken Schaden anzurichten. Auch der Zugriff auf Online-Meetings, über die Angreifer versuchen, sensible Informationen abzugreifen, wird immer häufiger genutzt. Die beste Sicherheitsstrategie ist nur so gut wie das Wissen der Mitarbeiterinnen und Mitarbeiter, mit solchen Angriffen umzugehen.
Mangelndes Sicherheitsbewusstsein ist ein häufiges Problem, das es Angreifern leicht macht, Mitarbeitende zu überrumpeln und Daten oder Anmeldeinformationen abzugreifen. Eine umfassende Schulung der Mitarbeitenden über diese Gefahren sollte in allen Unternehmen mit hybriden Netzwerken von zentraler Bedeutung sein. Die Mitarbeitenden sollten in die Lage versetzt werden, auch raffinierte Phishing-E-Mails zu erkennen und mit Anmeldeinformationen richtig und sicher umzugehen. Darüber hinaus sollten die Mitarbeiterinnen und Mitarbeiter in der Lage sein, verdächtige Online-Aktivitäten zu erkennen.
Ausfälle in der digitalen Zusammenarbeit stellen für Unternehmen ein großes Problem dar
Wenn die digitale Zusammenarbeit in einem hybriden Netzwerk aufgrund eines Cyberangriffs ausfällt, kann dies zu einem großen Problem werden. Ein solcher Ausfall kann schnell zu Produktionsausfällen führen und sich als sehr geschäftsschädigend erweisen. Wenn dann auch noch sensible Kunden- oder Lieferantendaten verloren gehen, drohen unter Umständen sogar Strafzahlungen und juristischer Ärger. Die E-Mail-Kommunikation ist ein unternehmenskritischer Faktor, nicht minder wichtig sind Collaboration-Tools. Fallen solche Instrumente aus, ist der finanzielle Schaden oft hoch. Hinzu kommen Image- und möglicherweise sogar Kundenverluste.
Ausblick auf mehr Schutz in hybriden Netzen
Immer mehr Cyberkriminelle setzen auf KI-Technologien, um ihre Angriffe noch raffinierter durchführen zu können. Hier ist es langfristig sinnvoll, dass auch Unternehmen auf KI setzen, um sich vor solchen Angriffen zu schützen. Künstliche Intelligenz ist in der Lage, eingehende Nachrichten in Echtzeit zu analysieren und kann Nutzerinnen und Nutzer dabei unterstützen, Phishing-Mails und andere Angriffe zuverlässig zu erkennen. Darüber hinaus kann KI verschiedene Muster in Phishing-E-Mails erkennen und so solche E-Mails blockieren. Hinzu kommt die Analyse des Nutzerverhaltens. Verdächtige Aktionen können so ebenfalls schnell identifiziert werden. All dies trägt dazu bei, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und die Reaktionszeiten auf Sicherheitsbedrohungen deutlich zu verkürzen.
(ID:49936549)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/3c/673c4d0e1c4c4/mimecast.png "mimecast (Mimecast)")
:quality(80)/p7i.vogel.de/wcms/07/fd/07fd689d8cb291bb18f76a374023c277/0112523199.jpeg "Phishing-E-Mails sind eine der häufigsten Formen von Cyberangriffen und stellen eine ernsthafte Bedrohung für Privatpersonen und Unternehmen dar. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/65/50/655055f82cccc1605622861a613da2cf/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")