Der Übergang zur flexiblen Arbeit hat viele Vorteile mit sich gebracht. Das reicht von mehr Zeit für Familie und Selbstfürsorge bis hin zu flexibleren Möglichkeiten, wo und wie wir arbeiten. Doch das Gute hat auch eine Schattenseite: Remote- und Hybridarbeit haben die Bedrohungen durch Cyberangriffe erhöht.
Flexible Arbeitsmodelle haben viele Vorteile, aber auch eine Schattenseite: Remote- und Hybridarbeit haben die Bedrohungen durch Cyberangriffe erhöht.
(Bild: Gorodenkoff - stock.adobe.com)
Laut einer Untersuchung von HP und KuppingerCole hat sich die Zahl der Online-Attacken während der Pandemie mehr als verdoppelt. Denn Mitarbeiter nutzten mehr Arbeitsgeräte zu Hause und verwendeten sogar private Geräte für die Arbeit. Jedes vierte Unternehmen (26 Prozent) schätzt die durch Cyberangriffe entstandenen Schäden als „existenzbedrohend“ oder „sehr schwer“ ein. Die Schadenssummen belaufen sich in Spitzen auf bis zu 52,5 Milliarden Euro.
IT-Security: große versus kleine Unternehmen
Es ist also kein Wunder, dass IT-Sicherheit sowohl für große als auch kleine Unternehmen zur obersten Priorität geworden ist. Und obwohl kleine und mittlere Unternehmen (KMU) den gleichen Bedrohungen durch Cyber- und Supply-Chain-Angriffe ausgesetzt sind, fehlen ihnen oft die Fähigkeiten und Ressourcen, um alle verfügbaren Sicherheitsmaßnahmen zu implementieren. In einer jüngsten Untersuchung von GoTo bestätigten 76 Prozent der Befragten, dass die Arbeitsbelastung der IT-Mitarbeiter durch flexible Arbeitsmodelle zugenommen hat – 43 Prozent waren sogar der Meinung, dass ihre Arbeit schwieriger geworden ist.
Große Unternehmen sind normalerweise in der komfortablen Lage, ihre IT-Abteilungen mit Sicherheitsexperten zu besetzen. Nicht so bei kleineren Unternehmen. Ein Unternehmen mit weniger als hundert Mitarbeitern verfügt häufig nur über ein kleines IT-Team – vielleicht eine oder zwei Personen. Diese müssen sich um viele verschiedene Dinge kümmern, nicht nur rein um die IT-Sicherheit. Es erfordert mehr als einen achtstündigen Arbeitstag, dabei auch noch mit der sich ständig weiterentwickelnden IT-Landschaft Schritt zu halten. Doch KMU-Führungskräfte suchen oftmals an den falschen Stellen nach Lösungen und sind sich nicht einmal bewusst, dass es bereits leistungsstarke Sicherheitsoptionen speziell für kleine Unternehmen und IT-Teams gibt. Mit modernen Tools und einer Zero-Trust-Architektur können sie mit wenig Aufwand den gleichen Sicherheitsstandard erreichen, den ein Chief Information Security Officer in einem großen Unternehmen fordern würde.
KMUs sollten auf Zero-Trust-Sicherheit setzen
Traditionelle Cybersicherheitspraktiken fokussieren sich auf ein „Burg und Graben“-Modell. Dabei konzentrieren sich Sicherheitsprotokolle darauf, Bedrohungen von einer zentralisierten Umgebung fernzuhalten. Vor allem aber geht dieser Ansatz davon aus, dass jeder Benutzer mit den richtigen Anmeldeinformationen einen rechtmäßigen Zugriff auf das Netzwerk hat. Die IT vertraut dem bekannten Nutzerprofil und erlaubt ihm freien Zugang. Durch den zunehmenden Trend zu Cloud-Lösungen wird dieses Konzept der Sicherheitsabgrenzung obsolet.
Zero Trust hingegen geht von einer anderen Annahme aus: Hacker greifen Netzwerke entweder aktiv an oder haben die Schutzmechanismen bereits durchbrochen. Dieses Konzept sieht Netzwerke als „Städte“ an, in denen ständig eine Kommunikation mit externen Anwendungen und Netzwerken stattfindet. Außerdem müssen sich die Benutzer jederzeit frei bewegen können. Dennoch vertraut Zero Trust den angelegten Nutzern nicht blind. Sie müssen zunächst beweisen, dass sie wirklich über die Berechtigungen verfügen. Dabei gilt es jedoch, sowohl Benutzerfreundlichkeit als auch Sicherheit möglichst wenig zu beeinträchtigen und einen guten Kompromiss zu finden. Viele Tools haben Zero-Trust-Funktionen bereits eingebaut und kümmern sich um die gesamte Komplexität der Sicherheitsstrukturen hinter den Kulissen – für den Nutzer also unsichtbar. Das bedeutet, dass IT-Manager keine Zero-Trust-Architektur aufbauen müssen, keine virtuellen privaten Netzwerke einrichten oder andere zeitraubende Maßnahmen ergreifen – all dies ist bereits in die Tools integriert.
Funktionsweise von Zero-Trust-Sicherheit
Dieser moderne Ansatz einer Security-Architektur kann als eine Art interne Strafverfolgungsbehörde betrachtet werden. Sie umfasst viele verschiedene Validierungspunkte, Barrieren für sensible Inhalte und strenge Kontrollen selbst für verifizierte Benutzer. Dabei muss das System zusätzliche Anfragen bei der Nutzeranmeldung validieren, bevor es den Zugriff auf Informationen gewährt. Mittlerweile hat sich das leistungsfähige Konzept in der gesamten IT-Welt durchgesetzt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Beispiel aus der Anwendung im Unternehmensalltag: Sendet ein Server ein Software-Update an den Laptop des Vorstandsvorsitzenden einer Versicherungsgesellschaft, kann die Aktualisierung legitim sein. Dennoch wird der Laptop das Update nicht ausführen, bevor der IT-Administrator des Unternehmens sie digital freigibt. Das bedeutet, dass der Administrator ein Kennwort eingeben oder sich anderweitig ausweisen muss. So ist sichergestellt, dass die Updates von einem Menschen und nicht nur vom Computer autorisiert werden. Auf diese Weise unterliegt jede wichtige Aktion des Computers der menschlichen Kontrolle. Diese Vorgehensweise erhöht die Sicherheit, denn solche scheinbar administrativen Aktualisierungen treten vielleicht nur einmal im Monat auf und werden vom Nutzer ohne Bedenken angenommen.
Zero Trust für KMUs
Sicherheit und Zuverlässigkeit sollten bei der Bewertung von Software-Tools ein wichtiger Entscheidungsfaktor sein – wenn nicht sogar der wichtigste. Dies ist für kleine und mittlere Unternehmen essenziell, die mit begrenzten IT-Ressourcen arbeiten. Gerade im Hinblick auf Remote Work und Remote-Tools ist Zero Trust eine deutliche Verbesserung der Security. Ohne Zero Trust könnten böswillige Akteure solche Tools aus der Ferne nutzen, um Malware in Kundengeräte einzuschleusen. Und das alles in der Annahme des Systems, dass der Nutzer vertrauenswürdig ist. Diese Fälle sind mit Support-Software auf Grundlage von Zero Trust nicht möglich. Deshalb ist Zero Trust ein zentraler Bestandteil aktueller Remote-Support-Tools. Sie erleichtern es Inhabern kleiner Unternehmen und ihren IT-Mitarbeitern, sicher zu bleiben und ihre eigentliche Arbeit zu erledigen: Kunden- und Mitarbeiterbetreuung. In Zukunft ist ein einwandfreies, intuitives Benutzererlebnis (Verbraucherniveau) bei gleichzeitiger Sicherheit und Skalierbarkeit (Unternehmensniveau) auch bei B2B-Anwendungen nicht mehr wegzudenken.
Über den Autor: Paddy Srinivasan ist Chief Product and Technology Officer von GoTo Technologies.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/af/81/af81029820c6b1ebfac23b4584d1bba5/0128149189v2.jpeg "Zero Trust begrenzt Zugriffe in OT-Netzen. Jede Verbindung wird authentifiziert, Rechte folgen Least-Privilege-Prinzipien und Segmentierung verhindert laterale Bewegungen, wenn es doch ein Angreifer ins Netzwerk schafft. (Bild: © leonidkos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")