:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verschlüsselung der E-Mail Kommunikation Cyber-Kriminellen ein Schnippchen schlagen
Die geschäftliche Kommunikation von Unternehmen wird heute überwiegend per E-Mail abgewickelt. Sicherheitsaspekte bleiben aber vielfach auf der Strecke. Dabei lassen sich Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung ohne großen Aufwand in nahezu jeder IT-Umgebung installieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Industrie- und Wirtschaftsspionage sind Begleiterscheinungen einer erfolgreichen Volkswirtschaft, die Maßnahmen dagegen nicht immer ausreichend und erfolgreich. Unterschätzt wird, dass Spionage schon im Kleinen anfängt, beispielsweise durch Auswertung des geschäftlichen E-Mail-Verkehrs. Der verschlüsselte Versand von beruflichen E-Mails ist immer noch die Ausnahme.
Daten gelten heute als einer der wichtigsten Rohstoffe. Viele Dienstleistungsbranchen aber auch die produzierende Industrie sind ohne digitale Informationen und IT-basierte Kommunikation nicht mehr denkbar. Wo immer wichtige Firmeninformationen oder persönliche Daten über das Internet kommuniziert werden, ist besondere Sorgfalt notwendig, sind wichtige Sicherheitsaspekte zu beachten.
Erfahrungsgemäß erfolgen viele Angriffe auf Firmendaten laut Mock durch eigene Mitarbeiter, die Dunkelziffer sei hoch: „Alles, was für Geschäftsprozesse brisant und unternehmenskritisch ist, sollte darum besonders sorgfältig geschützt, der E-Mail-Verkehr beispielsweise von Ende-zu-Ende verschlüsselt werden.“
Anwender akzeptieren Verschlüsselung nur zögernd
Meistens sind es die Anwender, die sich nur schwer mit der Verschlüsselung der Geschäftskommunikation anfreunden können. Sie stellen sich nicht gern auf Neuerungen, wie den Austausch von Schlüsseln, ein. Aber auch die Führungsetagen bremsen solche Sicherheitslösungen aus, weil sie hohe Investitions- und Folgekosten sowie eine zusätzliche Belastung ihres Administratorenteams befürchten.
Ein Problem sind aber auch fehlende einheitliche Standards. Die Integrationsfähigkeit einer Verschlüsselungslösung sowie deren leichte Bedienbarkeit sind wesentliche Faktoren für die Akzeptanz der Nutzer. Lösungen sollten daher keine proprietären Verschlüsselungsmethoden verwenden, sondern auf offenen Standards wie PGP und S/MIME basieren.
Für den Fall, dass der Empfänger keine Verschlüsselungstechnologie auf Basis von PGP oder S/MIME im Einsatz hat, helfen Push- oder Pull-Verfahren.
E-Mail-Verschlüsselung sollte im Übrigen nicht nur auf dem Desktop-Arbeitsplatz im Unternehmen greifen, sondern auch auf den mobilen Endgeräten, die Mitarbeiter im Rahmen ihrer Aufgaben nutzen. Gerade die zunehmende Mobilität der Mitarbeiter erfordert einen besonderen Schutz des E-Mail-Verkehrs, denn die übermittelten Daten sind ein wichtiges Kapital.
Genaue Planung hilft
Wer als Entscheider vor der Frage steht, im eigenen Unternehmen eine Verschlüsselung zu etablieren, sollte das Projekt genau planen. Entscheidend ist es, vorab sämtliche Risiken zu definieren. Die meisten Unternehmen glauben, dass sie mit einem sicheren Netz arbeiten, die Gefahrenquellen für E-Mails nur dort lauern, wo die Nachrichten dieses verlassen.
Während die öffentlichen Übertragungskanäle als nicht ausreichend abgeschirmt gelten, wird vielfach die Gefahr durch die eigenen Mitarbeiter unterschätzt. Sie gefährden Nachrichten unabsichtlich, gelegentlich aber auch vorsätzlich. Wer über mangelnde Wertschätzung klagt oder sich über seinen Arbeitgeber ärgert, gerät leicht in Gefahr, seine Geheimhaltungspflicht zu verletzen. Kein Netz ist zu 100 Prozent sicher, überall können Lücken oder Probleme auftauchen.
Verschlüsselung macht die Cloud sicherer
Cloud-Lösungen gelten derzeit bei Unternehmen als das Nonplusultra, um Abläufe zu rationalisieren und Kosten zu sparen. Gerade Bedenken hinsichtlich der Sicherheit halten allerdings viele Firmen immer noch davon ab, diese Lösung einzuführen. „Wer seine Daten verschlüsselt in der Cloud ablegt, ist auf der sicheren Seite, solange er die Oberhoheit über seine Schlüssel behält“, erläutert Mock. Diese sollten also im eigenen Unternehmen statt in der Cloud gespeichert sein.
Solange keine verbindlichen Richtlinien und Regularien festgeschrieben sind, ist die Sicherheit der Kommunikation ein Projekt, das jedes Unternehmen in Eigeninitiative realisieren muss. Hilfreich können dabei die Vorgaben aus der EU-Datenschutzrichtlinie sein, aber auch Quasi-Standards, die international von diversen Branchen aufgestellt wurden.
Ein weitreichende Schutz ist in einer geschäftlichen Umgebung zwingend notwendig, denn mit Abhöraffären, der Zunahme von Industriespionage und Attacken durch Cyberkriminelle, werden Unternehmen auch in Zukunft konfrontiert sein. Umso wichtiger ist es, dass geschäftskritische Unternehmensinformationen nicht länger im Klartext übertragen werden.
* Petra Adamik ist Freie Journalistin.
(ID:43105985)
:quality(80)/p7i.vogel.de/wcms/1f/f9/1ff9c4e262f2e70037ba43e16140955c/0106138918.jpeg "Online-Kollaboration gehört zum Alltag in Unternehmen. CISOs benötigen ein Sicherheitskonzept, um die Unternehmensdaten zu schützen. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/02/1e0242f966f0fc320bffdfdf6d033b40/0105814825.jpeg "Fehler passieren - sowohl dem Menschen als auch Maschinen. Doch durch den Einsatz entsprechender Technologien und auf Basis einer gelebten Security Awareness ist es möglich, interne Schwachstellen zu minimieren. (Bild: Funtap - stock.adobe.com)")