:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in Unternehmen Datensicherheit am Beispiel von BitLocker
Ein Sicherheitsgurt, der nicht angelegt wird, oder ein Feuerlöscher, der im Keller verstaubt, statt im Büro bereitzustehen – so ähnlich gehen leider einige mit dem Thema IT-Sicherheit um. Denn obwohl sie über Sicherheitsmaßnahmen verfügen, setzen sie diese nicht ein. Gerade im Business-Bereich gibt es ein trauriges Beispiel: Windows 10 mit der Datenverschlüsselung BitLocker. Dabei ist die Anwendung denkbar einfach.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Den eigenen Laptop im Café zu vergessen, kann eine echte Katastrophe darstellen – sofern die installierte Festplatte nicht verschlüsselt war. Unternehmen sind sogar häufig gleich einem Vielfachen an vergleichbaren Gefahren ausgesetzt: Immerhin sind oft nicht nur mehrere Notebooks im Einsatz, sondern gleich ganz unterschiedliche mobile Geräte und Datenträger wie Tablets, Smartphones oder USB-Sticks. Trotzdem überlassen viele das Thema Cyber-Security mehr dem Zufall.
Dabei sitzen die meisten Unternehmen auf einem „Schatz“ für ihre Datensicherheit – ohne ihn jedoch zu heben. Ein bekanntes Beispiel ist die Verschlüsselungslösung BitLocker. Die Software ist seit den Ultimate- und Enterprise-Versionen von Windows Vista sowie Windows 7 integraler Bestandteil dieser Betriebssysteme. Auch Windows 10 verfügt in der Pro-, Enterprise- sowie der Education-Version über das Datensicherheits-Tool – dennoch nutzen viele das Sicherheitsfeature nicht.
:quality(80)/images.vogel.de/vogelonline/bdb/1257900/1257911/original.jpg "So konfiguriert man Windows 10 für einen sicheren und stabilen Betrieb. (Microsoft)")
Tipps zu Datenschutz, BitLocker, Updates & Co.
Windows 10 nach der Installation sicherer machen
Autofahren ja – Sicherheitsgurt nein?
Doch warum nutzen viele das Programm nicht? Immerhin schnallen sich auch die meisten Leute heutzutage intuitiv an. Das liegt nicht zuletzt an der einfachen Handhabung des Anschnallmechanismus, aber auch an der unermüdlichen Aufklärung über die Risiken des Autofahrens. Ganz ähnlich verhält es sich mit der Verschlüsselung über BitLocker: Viele sind sich noch immer nicht im Klaren darüber, wie wichtig die Verschlüsselung von Daten ist. Und vermutlich ebenso viele wissen nicht, wie einfach BitLocker zu bedienen ist.
Besonders heikel: die meisten Unternehmen setzen mit aktuellen Windows-Versionen bereits heute auf Betriebssysteme, die mit BitLocker über eine sichere native Verschlüsselungslösung verfügen. Und immer mehr kommen hinzu. Das belegen gleich mehrere Untersuchungen: So gehen die Analysten von Gartner davon aus, dass bis Ende 2017 rund 85 Prozent der Firmen die Umstellung auf Windows 10 begonnen haben werden. Dimensional Research und Ivanti rechnen derzeit bei Unternehmen sogar mit einer Quote von 91 Prozent, die das Betriebssystem zumindest vorinstalliert haben. Und diejenigen, die Windows 10 entweder schon nutzen oder die Umstellung darauf planen, können ohne weiteres die umfangreichen Funktionen von BitLocker einsetzen.
Nicht zu handeln wird teuer
Mit Einführung des IT-Sicherheitsgesetzes 2015 hätten Deutschlands Unternehmen eigentlich bereits reagieren und ihre IT-Sicherheitsstrukturen entsprechend anpassen müssen. Die Vorschrift hatte allerdings nicht die gewünschte Wirkung. Das dürfte sich spätestens im Mai 2018 ändern, wenn der Datenschutz sowie die Datensicherheit nach der strengen EU-Datenschutz-Grundverordnung (EU-DSGVO) reglementiert werden. Strafen von bis zu 20 Millionen Euro oder vier Prozent des Firmenumsatzes sollten Argument genug sein, die bisher unzureichende Praxis endlich über Bord zu werfen. Zudem sollten Verantwortliche nicht davon ausgehen, dass die Verordnung als zahnloser Tiger endet. Vielmehr könnten die Gerichte vor allem in der Anfangszeit sehr entschlossen entscheiden.
Ein paar Klicks machen den Unterschied
Verschlüsselung ist nicht alles, aber ohne Verschlüsselung ist alles nichts. Das gilt auch für die Datenschutz-Grundverordnung. Denn sind Daten verschlüsselt, gelten sie selbst bei einem Datenleck nicht als kompromittiert. Die Ende-zu-Ende-Verschlüsselung von 128 Bit in der Standardeinstellung bzw. erweitert in 256 Bit, zu der BitLocker imstande ist, schützt Dateien auf der Festplatte vor dem Zugriff Unbefugter. Die Anwendung des Programms ist außerdem denkbar einfach: So können Festplatten mit wenigen Klicks direkt über die BitLocker-Verwaltung verschlüsselt werden.
Außerdem bietet die Lösung unter Windows 10 eine Multi-Faktor-Authentifizierung, die für den Systemstart eingerichtet werden kann und wahlweise mittels PIN oder mittels Wechseldatenträger – der dann als Systemstartschlüssel fungiert – erfolgt. Das erhöht besonders die Sicherheit bei Notebooks, falls eines mal verloren gehen sollte. Was auf einem einzelnen Rechner jedoch eine Sache von Sekunden ist, entwickelt sich je nach Unternehmensgröße und dem Umfang der IT-Landschaft zur echten Herausforderung: Dutzende Windows-Rechner mit mehreren Festplatten und verschiedenen Authentifizierungsleveln für Mitarbeiter führen zu einer Vielzahl an Passwörtern und Verschlüsselungs-Keys – da kann die Übersicht leicht verloren gehen.
Um dem Problem der Komplexität Herr zu werden, bieten sich Lösungen an, über die die gesamte Verschlüsselungsumgebung von BitLocker über einen einzigen Endpoint gesteuert wird. Professionelle Produkte bieten Unternehmen gleich mehrere Vorteile:
- Mitarbeiter müssen sich nicht mehrere Passwörter merken, da die Verschlüsselungs-Keys aller Endgeräte der Firma von einer zentralen Konsole aus verwaltet werden.
- Es können mehrere Benutzer für ein System freigeschaltet werden, ohne das Sicherheitsniveau zu senken.
- Noch vor dem eigentlichen Systemstart erfolgt die Freigabe etwa mittels Multi-Faktor-Authentifizierung – so werden nicht nur die Daten, sondern das gesamte System vor Unbefugten geschützt.
Einige Hersteller ermöglichen sogar die Kombination verschiedener Verschlüsselungs-Techniken. WinMagic bietet etwa mit SecureDoc für BitLocker eine zentrale Konsole, über die Administratoren nicht nur über unterschiedliche Geräte, sondern auch über verschiedene Betriebssysteme hinweg das Key-Management steuern können. So lässt sich beispielsweise die Verschlüsselung FileVault 2 für Mac OS X bequem neben BitLocker managen. Heterogene IT-Landschaften und der Trend zu BYOD (Bring Your Own Device) sind damit kein Hindernis mehr, um übergreifend Verschlüsselung im gesamten Unternehmen zu etablieren.
Datensicherheit jetzt in Angriff nehmen
Mit jedem weiteren Fall eines Datenlecks und der immer näher rückenden Deadline zum Inkrafttreten der Datenschutz-Grundverordnung sollten Unternehmen keine Zeit mehr verlieren. CIOs, COOs und andere Verantwortliche müssen nicht gleich das Rad neu erfinden. Häufig sind gute Lösungen bereits im Unternehmen vorhanden – nur kommen sie nicht zum Einsatz. Das ist gerade angesichts der weitreichenden Verbreitung von Windows als Betriebssystem und dem integrierten BitLocker besonders ärgerlich. Und auch für komplexe IT-Landschaften – die heute sogar eher Standard sind – gibt es schließlich Lösungen, die die Verwaltung deutlich vereinfachen.
Über den Autor: James LaPalme ist Vice President Business Development & Cloud Solutions bei WinMagic. Er verfügt über 20 Jahre Erfahrung in den Bereichen Business Development, Kooperation und Sales-Management im Rahmen der Cyber-Security (Cloud & mobil).
:quality(80)/images.vogel.de/vogelonline/bdb/1016100/1016133/original.jpg "Wie man Bitlocker auf einem Server mit Windows Server 2012 R2 einrichtet und welche Einstellungen für die Verwendung der Verschlüsselung notwendig sind, zeigt unser Video-Tipp. (Bild: VIT)")
Video Tipp: Festplattenverschlüsselung
Bitlocker-Verschlüsselung in Windows Server 2012 R2
(ID:44930393)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")