:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Fünf Fragen an Easynet-Geschäftsführer Diethelm Siebuhr Die Cloud kommt oft durch die Hintertür
Klammheimlich haben sie sich Services aus der Cloud bereits in viele Unternehmen eingeschlichen. Doch woher kommen sie und warum können sie zum Problem werden? Diethelm Siebuhr, Geschäftsführer des Hamburger Service Providers Easynet, antwortet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
CloudComputing-Insider.de: Während viele Unternehmen noch über die Cloud nachdenken, nutzen immer mehr Mitarbeiter bereits Cloud-Applikationen, nicht nur privat sondern auch beruflich. Wo kommen diese Anwendungen her?
Diethelm Siebuhr: Die Mitarbeiter setzen privat schon seit langem Applikationen aus der Cloud ein, etwa Mail-Programme oder Dateisysteme wie Dropbox. Auch Portale wie YouTube, Flickr oder eBay sind technisch gesehen Cloud-Applikationen. Je aktiver jemand im Netz ist, desto größer ist die Wahrscheinlichkeit, dass er gleich eine ganze Menge von Cloud-Programmen einsetzt.
Aber was kann man beruflich damit machen?
Siebuhr: Es gibt zum Beispiel Mitarbeiter, die neben dem offiziellen Mailprogramm des Unternehmens noch parallel ein weiteres verwenden, durchaus auch für Unternehmensbelange. Andere laden ein paar Dateien bei Dropbox hoch, weil sie dann von unterwegs darauf zugreifen können. In den meisten Fällen haben die Mitarbeiter gute Gründe diese Cloud-Applikationen zu verwenden, das sollten Unternehmen nicht unterschätzen.
Wo liegen die Risiken des Einsatzes von privaten Applikationen im Unternehmen?
Siebuhr: Die nicht autorisierte Cloud-Nutzung kann in Verbindung mit Unternehmensdaten überaus gefährlich sein. E-Mails schnell mal von Firmensystem auf Yahoo oder Gmail überspielen oder eine Unternehmenspräsentation mit Angebotsdaten bei Dropbox hinterlegen, das sollte in Hinblick auf die Sicherheit der Daten ein Tabu sein. Die Sicherheitsanforderungen gerade der Publikumsdienste sind nun mal nicht für kritische Unternehmensdaten gedacht. Private Anwender haben andere Kriterien als Unternehmen. Diese sind für die Sicherheit und Integrität ihrer Datenhaltung verantwortlich und können sich im Schadenfall nicht darauf herausreden, dass der Mitarbeiter die Kundendaten doch über das eigene Tablet in aller Welt verteilt habe.
Was kann man gegen die Verwendung solcher Applikationen tun?
Siebuhr: Technisch lässt sich die Verwendung ungenehmigter Cloud-Applikationen nur schwer kontrollieren, geschweige denn verhindern. Das gilt erst recht, wenn die Mitarbeiter mit eigenen Geräten arbeiten – Stichwort: BYOD. In erster Linie muss das Problem intensiv kommuniziert werden, weil bei den meisten Mitarbeitern, die sich auf die eine oder andere Weise fahrlässig der Cloud bedienen, schlicht das Problembewusstsein fehlt. Auch eine entsprechende Betriebsvereinbarung ist nicht verkehrt.
Worin sehen Sie die größte Herausforderung bei Kontrolle von Cloud-Applikationen?
Siebuhr: Dass es die eigene Geschäftsleitung ist, die sich nicht an die Vorgaben hält und einfach Applikationen in der Cloud verwendet, ohne die Verantwortlichen in der IT zu fragen oder auch nur zu informieren. Hier ist in den Chef-Etagen mitunter eine bemerkenswerte Naivität zu beobachten.
(ID:38850990)
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8224a56f697edee724c8e0e491f99/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")