:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Remote Work steigert Sicherheitsbedürfnis der Unternehmen Datensicherheit braucht einen Mix an Maßnahmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die weltweite Datenmenge steigt rasant an. 2025 wird sie 175 Zettabyte (ZB) erreichen, so die International Data Corporation. Das entspricht einem Wachstum von 27 Prozent jährlich seit 2018. Damals waren es noch 33 ZB. Diese unvorstellbare Menge an Daten effizient zu sichern, wird zu einer der größten Herausforderungen der IT in den nächsten Jahren. Denn mehr Datentransfer bedeutet auch mehr Risiko unberechtigter Zugriffe.
Daten gehören in unserer Zeit zu den wertvollsten Ressourcen überhaupt. Doch wenn es darum geht, diesen Schatz zu beschützen, hinken die Unternehmen hinterher. Das haben der Filehosting-Dienst Tresorit und das Umfrageinstitut Opinion Matters in einer Befragung von IT-Entscheidungsträgern festgestellt: Führungskräfte halten sichere Datentransfers gerade angesichts des Remote-Work-Booms für besonders wichtig – nutzen die Tools für Cybersecurity jedoch nur unzureichend. Wie muss also eine effiziente Sicherheitsstrategie aussehen?
Einer der wichtigsten Gründe hierfür ist, neben dem allgemeinen Wachstum der Datenmengen, die zunehmende Anzahl von Arbeitsplätzen außerhalb der Unternehmen. Sie sind infolge der Pandemie stark angestiegen. Der Bundesverband Digitale Wirtschaft hat festgestellt, dass ein Viertel der Angestellten auch noch nach Corona hybrid arbeiten wird, also Teile seiner Arbeitszeit im Home Office verbringt.
Doch wenn Daten das Unternehmensnetzwerk verlassen, um sie mit externen Partnern zu teilen oder wenn sie umgekehrt von außen in das Netzwerk eingebracht werden, steigt die Gefahr unberechtigter Zugriffe. Folgerichtig steigt das Sicherheitsbedürfnis. Das hat eine Befragung des Filesharing-Anbieters Tresorit, gemeinsam durchgeführt mit dem Marktforschungsunternehmen Opinion Matters, unter 750 IT-Entscheidungsträger ergeben. 72 Prozent von ihnen gaben an, dass sicherer Datenaustausch in Zeiten von Remote Work bedeutender geworden ist. Die drei größten Risiken, die Befragten sehen, sind Sicherheitsschwachstellen der verwendeten Software (49 Prozent), potenzieller Kontrollverlust über geteilte Dateien (47 Prozent) und die Schwierigkeit bei der Bereitstellung und Instandhaltung der Tools (46 Prozent).
Während die Unternehmen sich also der zunehmenden Gefahr von Cyperkriminalität bewusst sind, hinken die getroffenen Maßnahmen jedoch hinterher. So gaben 70 Prozent an, dass ihr Unternehmen noch keine umfassenden Richtlinien für das Teilen sensibler Daten mit Externen hat, nur 30 Prozent nutzen integrierte End-to-End-Encryption-Tools.
Filesharing-Anbieter können Unternehmen dabei unterstützen, Daten geschützt zu transferieren, ohne dass sensible Informationen auf dem Weg verloren gehen. Welche Möglichkeiten gibt es also, um resiliente Sicherheitsstrategien für den externen Datenaustausch aufzubauen?
Mitarbeiter:innen für IT-Sicherheit und Datenschutz sensibilisieren
Social Engineering bezeichnet den Versuch zwischenmenschlicher Beeinflussung mit dem Ziel, bestimmte Verhaltensweisen hervorzurufen. Im Kontext von Datensicherheit bedeutet dies, an vertrauliche Informationen wie Kreditkartendaten und Passwörter zu gelangen oder Schadsoftware zu installieren. Cyberkriminelle haben den Wert menschlicher Manipulation erkannt, um in fremde Computersysteme einzudringen. Eine Bitkom-Studie aus dem Jahr 2020 besagt, dass 22 Prozent der Unternehmen von analogen, 15 Prozent von digitalen Social-Engineering-Attacken betroffen waren. Denn ist die IT-Security noch so ausgefeilt und robust, wenn Mitarbeiter:innen in gutem Glauben Zugangsdaten und Passwörter an getarnte Hacker:innen weitergeben, ist jede Sicherheitslösung vergebens.
Auch Achtlosigkeit stellt ein hohes Risiko dar. Als sich im Mai 2021 beim IT-Dienstleister IBES sich ein Verschlüsselungstrojaner den Zugriff auf die Computersysteme verschaffte, nannte das Unternehmen als Grund “menschliche Fahrlässigkeit”. Das kann ein unbedachter Klick auf einen Link sein, der ein komplettes System mit Viren infiziert. Auch wenn Mitarbeiter:innen unterwegs sind und in öffentlichen WLAN-Netzwerken arbeiten, vielleicht sogar auf ihren privaten Mobiltelefonen ohne entsprechende Sicherheitssoftware, ist das Risiko hoch. Deswegen sollte die Sensibilisierung der Angestellten für die Gefahren des Social Engineering ein zentrales Element der Sicherheitsstrategie sein. Es ist sinnvoll, einen Datenschutzbeauftragten zu benennen, der Angestellte regelmäßig schult und über aktuelle Bedrohungen und Vorbeugungsmaßnahmen informiert.
Passwörter und Authentifizierung ernst nehmen
Im April 2021 wurden die Computersysteme der Vereinten Nationen Opfer eines Hacker:innenangriffs. Dies geschah wahrscheinlich durch Zugangsdaten, die im Darknet zum Kauf angeboten wurden. Unverzichtbar für die Cybersecurity sind deshalb Passwortmanagertools zur Generierung sicherer Zugangsdaten und zu ihrer zentralen Verwaltung. Sie vergeben starke und einzigartige Passwörter für jedes einzelne Konto, die regelmäßig ausgetauscht werden. Dabei können IT-Teams einen Turnus festlegen, in dem Mitarbeiter:innen ihre Passwörter regelmäßig ändern müssen, um weiterhin Zugriff auf die Systeme des Unternehmens zu haben. Bei besonders sensiblen Firmendaten ist darüber hinaus eine Zwei-Faktor-Authentifizierung anzuraten.
Antivirenprogramm up to date halten
Die aufmerksame Pflege der Passwörter und die Schulung der Mitarbeiter:innen, um Phishing-Mails zu erkennen reichen jedoch nicht aus, um Systeme gegen feindliche Attacken zu schützen. Auch die IT-Umgebungen selbst müssen gesichert sein, da sie ansonsten für Hacker:innen der leichteste Weg sind, in die Systeme der Unternehmen zu gelangen oder Erpressersoftware, Trojaner und Botnets zu installieren.
Antivirensoftware überprüft beispielsweise Anhänge von E-Mails oder den gesamten Rechner auf Anzeichen bösartiger Software. Dies geschieht vornehmlich, indem sie die Daten auf dem Rechner nach verdächtigen Daten durchsucht. Findet sie die Signatur einer Schadsoftware, blockiert das Programm den weiteren Zugriff auf die betroffenen Daten. Da täglich neue Varianten von Schädlingen auftreten, müssen die Signaturen immer auf dem aktuellen Stand sein und die Software regelmäßig aktualisiert werden.
Backups schützen Daten vor Ransomware
Hacker:innen, die in IT-Systeme eindringen, um die Infrastruktur lahmzulegen, stehlen die Daten und löschen sie von den Servern. Gegen Zahlung eines Lösegeldes (“ransom”) bieten sie den Wiedererwerb der Daten an. Um die Erpressbarkeit zu minimieren, ist es wichtig, sensible Daten über einen Back-up-Service zu sichern. Dieser ist nicht automatisch in jeder Cloud integriert und sollte in jedem Fall vertraglich festgelegt werden. Filesharing-Dienste bieten ebenfalls solche Services an.
Ende-zu-Ende-Verschlüsselung beim Datentransfer
Wie eingangs beschrieben, ist der Transfer von Unternehmensdaten mit besonders hohen Sicherheitsrisiken behaftet. Vermeiden lässt sich dieses Risiko kaum, denn fast jedes Unternehmen ist in irgendeiner Art auf den Austausch von Daten angewiesen. Allerdings sind die Lösungen von Filesharing-Anbietern heute so weit entwickelt, dass Unternehmen das Risiko auf ein Minimum reduzieren können. Ende-zu-Ende-Verschlüsselung gilt aktuell als der Königsweg, um vertrauliche Daten von Nutzer:innen zu schützen. Hierbei erfolgt die Verschlüsselung clientseitig, wodurch Dateien verschlüsselt werden, bevor sie das Absender-Gerät verlassen. Sie bleiben so lange vollständig verschlüsselt, bis sie die Empfänger:innen erreichen. Das Zero-Knowledge-Prinzip besagt, dass ein Anbieter Dateien und Passwörter niemals unverschlüsselt oder in Klartext einsehen kann. Im Falle einer Datenpanne kann so niemand die Inhalte entschlüsseln.
Mix aus Maßnahmen
Um den Datentransfer sicher zu gestalten, bedarf es also einer Kombination aus verschiedenen Maßnahmen: die richtige Security-Software, ein sicheres Filesharing und geschulte und sensibilisierte Mitarbeiter:innen. Erst wenn diese drei Faktoren erfüllt sind, erreichen Unternehmen jene Cyber-Resilienz, die in Zeiten eines angestiegenen Datenaustausches über die Unternehmenssysteme hinweg unverzichtbar ist.
Über den Autor: István Lám ist CEO and Founder von Tresorit.
(ID:47904566)
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")