:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Attacken abwehren Drei Faktoren zur sichereren Unternehmens-IT
Um den ständig wachsenden Angriffen auf die IT eines Unternehmens Herr zu werden, sollten die drei wichtigsten Einfallstore für Angreifer genauer unter die Lupe genommen werden. Welche Gefahren bergen E-Mail, Soziale Medien und die Verwendung eigener Endgeräte? Unternehmen, die dieses Problem erkannt haben, sind konsequenter IT-Sicherheit und damit der Absicherung der Unternehmensexistenz bereits einen Schritt näher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
E-Mail, soziale Netzwerke oder mobile Endgeräte – die Kommunikation in Unternehmen erfolgt mittlerweile recht vielschichtig. Jedoch bietet natürlich jeder Weg auch ein Einfallstor für Kriminelle, die an das wichtigste im Unternehmen kommen wollen: seine vertraulichen Daten. Längst ist Cyberkriminalität über das Stadium des digitalen Vandalismus und der Eigendarstellung jugendlicher Hacker herausgewachsen. Mittlerweile ist das virtuelle Verbrechen ein riesiger Markt, auf dem vertrauliche Informationen jeder Art in einem Volumen gehandelt werden, welches manchen Großkonzern vor Neid erblassen lassen würden. Dabei können Administratoren mit einigen Schritten einen Großteil der Bedrohungen von vornherein ausschließen.
E-Mail: Der riskante Klassiker
Die meisten Angriffe erfolgen traditionell über die elektronische Post. Von den plumpen Versuchen aus der Anfangsphase der E-Mail sind Kriminelle bereits weit entfernt. Nach wie vor am beliebtesten sind Anhänge, die auf eine wichtige Information, beispielsweise eine Mahnung, hinweisen. Im Text der E-Mail wird der Eindruck vermittelt, dass nur noch wenig Zeit verbleibt, um zu reagieren. Im gezippten Anhang verbirgt sich dann eine Schadsoftware. Aber auch gefälschte Links sind üblich. So beinhaltet die Mail einen Link auf eine bekannte Seite. Die Mail selbst ist sehr gut konzipiert – nicht selten sind im Netz recherchierte Daten wie Anschrift, Durchwahl, Mobilnummer oder sogar das Geburtsdatum der angeschriebenen Person enthalten.
Vorbei sind die Zeiten, in denen der Text vor Rechtschreibfehlern nur so strotzte. Der Link selbst hat es in sich. So kommen Begriffe wie der Name der Hausbank durchaus vor, doch bei genauerer Betrachtung handelt es sich um eine Sub-Domain. Beliebt ist auch der Trick, in Links gleich aussehende Buchstaben aus einer anderen Schrift zu verwenden – das „a“ sieht im lateinischen Schriftsatz genauso aus wie die Entsprechung im in Russland üblichen kyrillischen. Jedoch ist dies – technisch gesehen – ein völlig anderer Buchstabe, da er einen anderen Unicode-Wert aufweist und sich demzufolge auf eine andere Domain bezieht, die lediglich gleich aussieht. Wie kann man sich nun dagegen schützen? Der erste Schritt ist Wachsamkeit, Rückversicherung beim aussendenden Unternehmen, keine Links nutzen, sondern von Hand eingeben und ähnliches. Jedoch reicht ein einziger Flüchtigkeitsfehler, um wertvolle Unternehmensinformationen in eine ungewünschte Richtung abfließen zu lassen.
Deswegen sollten sich Unternehmen auch technologisch gegen die Bedrohung durch E-Mails wappnen. Moderne Security-Lösungen untersuchen E-Mails noch vor ihrem Eintreffen auf kritische Inhalte. Möglich wird das durch eine E-Mail-Authentifizierung. Mittels automatisierter Algorithmen werden die in E-Mails enthaltenen Daten wie Textkörper, enthaltene Links, Überschrift und Anlagen interpretiert, wobei zwischen Anomalien und Problemen unterschieden wird. Weitere Entscheidungsfaktoren umfassen unter anderem die Reputation der Domäne oder die Beziehung zwischen Absender und Empfänger. Entdeckt das System fragwürdige oder kritische Inhalte, wird die Mail in eine Quarantänezone verschoben und erscheint nicht im Postfach des Adressaten. Anstelle dessen erhält dieser eine kurze Mail, in der er selbst entscheiden kann, ob die Mail sicher ist und damit freigegeben werden kann. Die Freigabe kann hier entweder für die individuelle Mail oder für alle Mails des Absenders erfolgen. Da die Benachrichtigung über die kritische Mail im normalen Postfach erscheint, „verschwinden“ an sich legitime Mails nicht unbemerkt im Spam-Ordner, was wiederum eine flüssige und reibungslose Kommunikation bei Fehlalarmen sicherstellt.
Soziale Medien: Das Risiko ständiger Überlistung
Twitter, Facebook, LinkedIn, Xing und Co. haben längstens den Weg in die Unternehmen geschafft. Anfangs noch rein privat genutzt, wenden sich Firmen auch in ihrer Kommunikation den sozialen Medien zu. Vielerorts werden Firmen-Accounts von verschiedenen Mitarbeitern gleichzeitig bedient. Um diese möglichst einfach zu gestalten, werden Passwörter beziehungsweise Zugangsinformationen gewählt, die möglichst eingängig sind. Klarnamen, einfache Wörter oder leicht merkbare Zahlenkombinationen – möglichst auch noch mit Bezug zur Firma oder zum Projekt – sind nicht selten. Den Anfang zur sicheren Nutzung von Social Media sollte daher die Absicherung des Accounts machen. Doch auch innerhalb der eigenen Präsenz können unbeabsichtigt vertrauliche Informationen entweichen. Es sind hier besondere Vorsichtsmaßnahmen nötig, um nicht in die Falle des Social Engineering zu tappen. Aus der Kommunikation, die Mitarbeiter entweder in ihrer offiziellen Funktion oder privat beispielsweise innerhalb eines Facebook-Auftritts durchführen, können Kriminelle ein persönliches Profil erstellen. Außerdem werden Präsenzen aktiv gehackt, damit Leser auf zweifelhafte Seiten mit unsicherem Inhalt klicken – gelegentlich wird kompromittierender Inhalt gepostet, um dem Ruf des Unternehmens zu schaden.
Für den Schutz von Unternehmenspräsenzen existieren eine Reihe von Werkzeugen, die die Social-Media-Konten überwachen und bei auffälligem Verhalten, wie etwa bei einem Hackerangriff, belastende Einträge sofort löschen. Besonders beim Einsatz von Publishing-Tools kann es die Konten so einstellen, dass nur Einträge aus genehmigten Publishing-Anwendungen übernommen werden können. Dabei sollte einem System der Vorzug gegeben werden, das in einem eigenen sicheren Netzwerk die Bedrohungslage aus Datenquellen wie E-Mails, mobilen Apps und Social-Media-Accounts ständig analysiert und so mit jeder Sekunde „dazu lernt“. Zusätzlich sollten Module enthalten sein, die mit der eigenen Marke verbundene Accounts, etwa Protest-Accounts, rechtzeitig identifiziert werden, um zeitnah reagieren zu können. Ferner sollte die Lösung den Schutz nicht nur auf die unternehmenseigenen Social-Media-Konten beschränken, sondern auch den Mitarbeitern die Möglichkeit bieten, auch ihre eigenen Accounts, wenn sie sich mit dem Unternehmen identifizieren, wirksam gegen Bedrohungen wie Phishing, Spam, Malware und Betrug abzusichern. Auf Wunsch kann auch hier auf ungewöhnliches Posting-Verhalten und Account-Manipulationen hin geprüft werden. Nachdem eine Hacking-Attacke erkannt wird, erhält der Mitarbeiter eine Warnung per E-Mail nachdem die Beiträge des Hackers automatisch gelöscht worden sind. Aber auch vor dem versehentlichen Posten von Links mit fragwürdigem Inhalt wie Hasstiraden oder ähnlichem warnt eine gute Security-Lösung den Poster schon im Vorfeld. Denn schließlich zeichnet es verantwortungsbewusste Unternehmen aus, darauf zu achten, Schaden von ihren Mitarbeitern abzuwenden.
BYOD: Bring your own disaster?
Die zunehmende Verschmelzung von privat genutzten mobilen Endgeräten mit der Unternehmens-IT lässt die Grenzen für den Informationsaustausch immer mehr verschwimmen. Unternehmensinterna finden sich auf privaten Smartphones und Tablets – und das oft ungeschützt. Nach einem Diebstahl sind vertrauliche Informationen relativ leicht einsehbar. Ein weiteres Risiko entsteht durch die unbedachte Installation von Apps auf mobilen Endgeräten. Manche fordern Rechte ein, die offensichtlich nicht für die Funktion der App notwendig sind. Ein gutes Beispiel ist die mittlerweile berühmte Taschenlampen-App, deren Funktion lediglich die Aktivierung der Blitz-LED im Smartphone umfasst, die aber auf die gespeicherten Adressen zugreifen möchte.
Insgesamt ist es wichtig, sich ständig vor Augen zu halten, dass sich Cyberattacken nicht etwa gegen technische Strukturen, sondern vielmehr gegen Menschen richtet. Effektive Lösungen zum Schutz gegen Gefährdungen, die durch E-Mail, Sozialen Medien und durch die Nutzung von mobilen Endgeräten herrühren, sollten zu den Grundbausteinen einer jeden IT-Sicherheitskonzeption gehören.
Über den Autor: Monika Schaufler ist als Regional Director DACH für die Geschäftstätigkeiten von Proofpoint in Deutschland verantwortlich.
(ID:44729625)
:quality(80)/p7i.vogel.de/wcms/6e/65/6e656ea349a527dfbcc14641259388d6/0114330988.jpeg "Künstliche Intelligenz verspricht viele Verbesserungen bei Arbeitsprozessen, die damit einhergehenden Risiken darf man aber nicht aus den Augen verlieren. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")