:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Die Gefahr kommt von innen
Nach der Untersuchung von Infowatch sind allerdings 60 Prozent der IT-Sicherheitskrisen durch Insider verursacht. Die eher traditionellen Bedrohungen des Internets, wie etwa Hacker-Angriffe oder sonstige Attacken, werden weitaus geringer eingeschätzt. Das beruht nicht zuletzt darauf, dass viele dieser Angriffe mittlerweile durch eine Armada von Sicherheitstools zwar nicht verschwunden, aber zumindest größtenteils beherrschbar geworden sind. Auch dringen Angriffe dieser Art meist nicht nach außen und haben abgesehen vom Arbeitszeitverlust meist nur geringe Auswirkungen.
Maßnahmen gegen den Datenverlust
Um Maßnahmen gegen den Datenverlust einleiten zu können, muss man sich vorher aber über die Schwachstellen der Datenhaltung und die Wege des Datenverlusts im Klaren sein. Das sind zum einen die traditionellen Techniken, die man unter der Gruppe des elektronischen Einbruchs einsortieren kann. Durch Hacking, Brut-Force-Attacken, Keylogger, Screengrabber oder ähnlichen Techniken versucht dabei der Angreifer gezielt an die Daten im Unternehmen heranzukommen. Ein besonderer Fall eines Angriffs wurde auf der letzten RSA-Konferenz in London gezeigt. Eine manipulierte Computermaus fungiert dabei als Sender, der die Daten vom Rechner des Benutzers abzog und über Funk versandte.
Zur Abwehr dieser Angriffe stehen heute Firewalls, Intrusion-Detection-Systeme, Intrusion-Prevention-Systeme, Virenscanner, Spyware-Scanner und Scanner zum Erkennen von Keyloggern zur Verfügung. Das Angriffsverhalten, aber auch die Abwehr ist seit Jahren bekannt. Sie sollen daher an dieser Stelle nur der Vollständigkeit halber erwähnt werden.
Für die Hersteller von Firewalls oder Intrusion-Detection-Systemen ist das Verfahren prinzipiell nicht neu. Während deren Tools früher den eingehenden Datenstrom auf die Muster von Viren oder Angriffscode untersuchten, analysieren sie nun auch den ausgehenden Datenstrom auf jene Inhalte, die das Unternehmen nicht verlassen sollen. Viele Firewall-Hersteller haben daher ihre Sicherungssysteme in Richtung DLP erweitert und bauen diese Lösungen stetig aus.
Neue Bedrohungen erfordern neue Abwehrkonzepte
Zu den oben erwähnten traditionellen Wegen des Datenverlustes oder besser -diebstahls kamen in den letzten Jahren neue Bedrohungen hinzu. Am Offensichtlichsten ist wohl das Beispiel des verlorenen oder gestohlenen USB-Sticks oder einer USB-Platte. Hierbei werden die Daten gewissermaßen manuell aus dem Unternehmen hinausgetragen.
Ähnlich verhält es sich mit dem verlorenen Notebook. Nicht minder bedeutend ist der elektronische Versand der Daten über die Netze der Unternehmen. E-Mail-Anhänge, Instant Messaging, FTP-Verbindungen wirken dabei als Kommunikationsplattform. Dabei muss es sich nicht immer um vorsätzlich begangenen Datendiebstahl handeln. Auch das sorglose Weiterleiten einer E-Mail mit sensiblen Dateianhängen an eine Empfängergruppe kann so die Daten schnell in die falschen Hände spielen. CDs, DVDs und Sicherungsbänder werden gerne auch mittels Post oder einem traditionellen Lieferservice versandt. All die erwähnten Wege beruhen letztendlich auf einen unachtsamen Umgang oder eben Diebstahl eines Datenträgers.
Seite 3: Sicherung der Netzwerkstrecken
(ID:2040516)
:quality(80)/p7i.vogel.de/wcms/14/b7/14b705334b5f40d6b27f95ce4c7e7345/0125743644v1.jpeg "DLP ist ein Programm, kein isoliertes Werkzeug. Der Erfolg hängt von einem strategischen Rahmen ab, der Richtlinien, Methoden und systematischen Datenschutz vereint. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/97/15979ec23819bb2778bf22cfada0fcc7/0122930227v2.jpeg "Der Mitarbeiter hinter dem Bildschirm ist einer der wichtigsten Faktoren, der Unternehmen für Datenverluste anfällig macht. (Bild: VideoFlow - stock.adobe.com)")