:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Absolute Software: Bedrohungsanalyse Endpoints im Visier
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Arbeitsstandorte sind flexibler, Endpoints mobiler und Angriffsflächen größer. Durch die veränderte Arbeitswelt rücken Endpoints wieder verstärkt in den Fokus der Cybersicherheit. Wie hoch die Gefährdung ist, analysierte Absolute Software.
Endpoint Security bezeichnet Maßnahmen, mit denen sämtliche Endgeräte, die auf ein Netzwerk zugreifen, vor schädlichen Angriffen seitens Dritter geschützt werden. Sie gewinnt nach verstärkter Einführung von mobilem Arbeiten an Bedeutung. Nach Experteneinschätzung erfolgt bei mehr als zwei Dritteln der Fälle eine Cyberattacke über Endgeräte einzelner Anwender. Zu den angegriffenen Geräten zählen PCs, Notebooks, Smartphones, Tablets oder Barcode-Scanner.
Absolute Software, Anbieter von intelligenten Sicherheitslösungen, stellte während umfassenden Untersuchungen fest, dass die modernisierte Arbeitswelt mit Risiken behaftet ist. Die Analyse zur Sicherheitslage bei Endpoints basiert auf der Grundlage von Millionen anonymisierten Datenpunkten von einem globalen Kundenstamm. Absolute Software hatte so Einblicke in den Zustand von Geräten und Anwendungen, die Mobilität von Geräten, die Gefährdung durch sensible Daten und vieles mehr bieten.
Sensible Datenspeicherung vergrößert die Angriffsfläche
Endpunkte stellen grundsätzlich ein potenzielles Ziel für Cyberkriminelle dar. Sind sensible Daten wie persönliche Identifizierungsdaten und Gesundheitsdaten im Spiel, wird das Bedrohungsrisiko größer. Wird ein Gerät mit solchen Informationen kompromittiert, vervielfacht sich der potenzielle Schaden für das Unternehmen. Da immer mehr Mitarbeiter mobil arbeiten und von verschiedenen Standorten und Netzwerken aus auf Datenbanken zugreifen, vergrößern sich die möglichen Angriffsflächen für Cyberkriminelle. Auch die Wahrscheinlichkeit, dass Mitarbeiter sensible Daten lokal (auf dem Endgerät selbst) speichern, erhöht das Risiko eines Angriffs. Tatsächlich ergab die Analyse von Absolute Software, dass im Durchschnitt mehr als drei Viertel (76 %) der Unternehmensgeräte sensible Daten enthielten. Die Finanzdienstleistungsbranche wies den höchsten Anteil an Geräten auf, auf denen sensible Daten gespeichert waren (84 %).
So ist es wichtig, Mitarbeiter zu schulen und in den Cybersicherheits-Prozess im Unternehmen einzubinden. Sie sollten für Endpoint Security sensibilisiert und dazu angehalten werden, beschlossene Maßnahmen konsequent einzuhalten. Aufklärungen zum sicheren Gebrauch von externen Datenträgern oder regelmäßige Fortbildungen können hilfreich sein.
Mehr mobile Nutzer, höheres Risiko
Das Risiko sensibler Daten auf Geräten wird durch die Zunahme mobiler Benutzer von Endgeräten vergrößert. Wenn ein Gerät an mehreren Standorten verwendet und von mehreren Netzwerken eine Verbindung hergestellt wird, steigt das Risiko, dass Angreifer unberechtigten Zugriff erhalten.
Eine weitere Feststellung im Rahmen der Analyse des Sicherheitsspezialisten: Bei freiberuflichen Dienstleistungen, in Behörden und im Einzelhandel waren die Geräte am mobilsten. Im August 2022 waren sie im Durchschnitt von mehr als vier verschiedenen Standorten aus verbunden. Mit Ausnahme des Bildungssektors wiesen andere Branchen Endgeräte auf, die sich von mehr als drei Standorten pro Tag aus anmeldeten. Zu diesen gehören Healthcare, Professional Services (darunter ITK), Financial Services, Government, Retail, Manufacturing und Education.
(ID:48799532)
:quality(80)/p7i.vogel.de/wcms/9e/ce/9ece235e43c3cea595d63fc895ce4ec2/0109632559.jpeg "Die Widerstandsfähigkeit gegen Cyberangriffe wird für Unternehmen zunehmend zum Key Performance Indicator (KPI). (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0e/2f0eb108c84e6225ed7e5c93613bea47/0110681496.jpeg "Um die Daten und die IT-Struktur zu schützen, müssen Unternehmen heute weiterdenken. (Bild: Hein - stock.adobe.com)")