:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Lookout-Report „The State of Remote Work Security“ Erhöhte Sicherheitsrisiken durch Fernarbeit und BYOD
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
35 Prozent der Telearbeiter in Deutschland nutzen laut einer Studie von Lookout nicht von der IT-Abteilung genehmigte Apps oder Software für ihre Arbeit. IT- und Sicherheitsverantwortliche sollten sich für die wachsenden Bedrohungen sensibilisieren, die mit Fernarbeit und BYOD-Richtlinien (Bring Your Own Device) verbunden sind, denn Unternehmen sind dadurch stärker gefährdet, da die Angriffsfläche sich nicht mehr nur auf den lokalen Standort beschränkt ist.
Die Ergebnisse der neuen Studie „The State of Remote Work Security“ von Lookout machen deutlich, dass bei Fern- und Hybridarbeit private und berufliche Aufgaben miteinander verschmelzen und die Grenzen zwischen den beiden Bereichen durchlässiger geworden sind. Die Daten von Lookout für Deutschland zeigen, dass 35 Prozent der Tele- und Hybridmitarbeiter Apps oder Software verwenden, die nicht von der IT-Abteilung genehmigt wurden. 47 Prozent der Telearbeiter erledigen berufliche Aufgaben täglich auf ihren persönlichen Tablet- oder Smartphone-Geräten. Diese Geräte, Apps und Software sowie die Unternehmensdaten, auf die der Zugriff erfolgt, sind für die IT-Abteilung nicht sichtbar, was das Risiko für Unternehmen drastisch erhöht.
Das moderne Büro befindet sich nicht mehr innerhalb des traditionellen Sicherheitsperimeters
Die Cloud ist für die meisten Unternehmen zu einem wichtigen Rückgrat des Geschäftsbetriebs geworden. Der Fernzugriff auf Unternehmensdaten in der Cloud bietet zwar Flexibilität und potenzielle Produktivitätssteigerungen, kann in Verbindung mit BYOD jedoch auch das Risiko für Unternehmen erhöhen.
Da private Geräte in der Regel nicht der Verwaltung durch die IT-Abteilung obliegen, haben Unternehmen kaum Einblick in die Geräte oder Kontrolle über potenzielle Bedrohungen. Dies gilt für Schwachstellen im Betriebssystem und in mobilen Apps, ebenso wie für die Arten von Apps, die Zugriff auf Unternehmensdaten haben. Ebenso kritisch ist das Risiko durch Phishing-Versuche.
Da Unternehmen ihre Anwendungen immer weiter in die Cloud verlagern, muss die IT-Abteilung nicht mehr nur den Zugriff auf Benutzer auf der Grundlage des Gerätezustands gewähren. Sie muss sich stattdessen damit befassen, wie sie die Zugriffskontrollrichtlinien erweitern kann, um die sichere Nutzung der in diesen Anwendungen gespeicherten Unternehmensdaten zu gewährleisten.
Telearbeiter halten sich seltener an Best Practices der Datensicherheit
Die weiteren Ergebnisse der Studie zeigen, dass die folgenden Verhaltensweisen von Telearbeitern ein erhöhtes Datensicherheitsrisiko für Unternehmen darstellen:
52 Prozent aller Befragten in Deutschland greifen auf Unternehmensnetzwerke oft von Zuhause aus zu oder zumindest manchmal (44 Prozent). Sie nutzen für den Zugriff aber auch viele andere Standorte: manchmal das Hotel (56 Prozent), den Co-Working-Space (45 Prozent), Außenbereiche (44 Prozent), ein Café (43 Prozent), eine Wohnung bei einem Besuch (44 Prozent), den Flughafen (40 Prozent), das Auto (36 Prozent), eine Bücherei (36 Prozent) oder ein Restaurant (32 Prozent). Der Anteil der Befragten, die diese Standorte sogar oft für den Zugriff auf Unternehmensnetzwerke nutzen, liegt immerhin bei 13 bis 22 Prozent. Jeder dieser Zugriffe, ob nur manchmal oder oft, birgt Sicherheitsrisiken. So besteht das Risiko, dass Unternehmensdaten über mehrere Netzwerke hinweg, die nicht von der IT-Abteilung überwacht werden, offengelegt werden könnten.
49 Prozent der Befragten erledigen mehr Arbeit auf ihren persönlichen Mobilgeräten als früher. 47 Prozent vermischen Arbeit und private Aufgaben mehr als früher. 36 Prozent nutzen parallel berufliche und private Software öfter als früher. 33 Prozent gaben an, dass ein Familien- oder Haushaltsmitglied manchmal ihr Gerät, das sie für die Arbeit verwenden, benutzt.
Unternehmensumgebungen können auch durch die Erledigung von Privatem während der Arbeit gefährdet werden. 31 Prozent der Befragten erledigen täglich persönliche Aufgaben während der Arbeitszeit, 27 Prozent an den meisten Tagen, 23 Prozent ein- oder zweimal pro Woche, 16 Prozent selten und nur drei Prozent nie.
Fast einer von drei Telearbeitern (28 Prozent) in Deutschland nutzt sein persönliches Tablet oder Smartphone beruflich mehr als 20 Stunden pro Woche. Auf den persönlichen Geräten befinden sich oft Dutzende von nicht zugelassenen Apps, die Cyberkriminelle für Phishing-Angriffe nutzen können. So verwenden 35 Prozent der Tele- und Hybridmitarbeiter Apps oder Software, die nicht von der IT-Abteilung genehmigt wurden.
48 Prozent der Befragten haben bereits eine Arbeitsdatei auf ihrem persönlichen Gerät statt auf dem Netzlaufwerk ihres Arbeitgebers gespeichert. 47 Prozent haben schon ihr privates Mobiltelefon benutzt, um Dokumente für die Arbeit zu scannen oder zu fotografieren. 41 Prozent haben bereits arbeitsbezogenes Material aus Bequemlichkeit auf ein persönliches Konto heruntergeladen, gespeichert oder verschickt. Die Betriebssysteme der persönlichen Geräte sind jedoch weitaus häufiger veraltet, was bedeutet, dass sie nicht gegen die neuesten Sicherheitslücken und Malware geschützt sind.
45 Prozent der Befragten verwenden dasselbe Passwort für berufliche und private Konten. Aufgrund der Wiederverwendung von Passwörtern sind die Konten eines Nutzers durch Cyberkriminelle angreifbar. Dies erhöht das Risiko des Identitätsdiebstahls und des Diebstahls sensibler Daten aus dem Unternehmen.
32 Prozent geben an, dass ihr Arbeitgeber keine Richtlinien durchsetzt, die sich speziell mit der Sicherheit von Fernarbeit befassen. 30 Prozent haben nicht das Gefühl, dass sie über die notwendigen Instrumente und Schulungen verfügen, um die Daten ihres Arbeitgebers zu schützen, wenn sie aus der Ferne arbeiten. 36 Prozent gaben an, dass bei der Einweisung in ihr Unternehmen nicht vermittelt wurde, wie bei der Fernarbeit sichere Arbeitsverfahren anzuwenden sind.
Auf der anderen Seite erachten 39 Prozent die Sicherheitsrichtlinien ihres Unternehmens als zu restriktiv. 38 Prozent fühlen sich durch die Sicherheitsrichtlinien ausgebremst. 34 Prozent sehen sich gezwungen, Sicherheitsmaßnahmen zu reduzieren, um ihre Arbeit schneller erledigen zu können, und 44 Prozent haben Wege gefunden, um Sicherheitsrichtlinien zu umgehen.
30 Prozent gaben zu, dass sie mehr Fehler machen, wodurch sie Unternehmensdaten preisgeben könnten als früher. So haben 37 Prozent bereits versehentlich eine Arbeits-E-Mail an die falsche Person geschickt.
64 bzw. 60 Prozent haben eine Phishing-E-Mail, eine Phishing-SMS oder einen Phishing-Anruf über ihr Privatbenutzerkonto bzw. Arbeitskonto erhalten. 34 bzw. 32 Prozent haben versehentlich auf eine E-Mail/SMS geantwortet oder auf einen Link in ihrem Privatbenutzerkonto bzw. Arbeitskonto geklickt, die sich als Betrug herausstellte.
Von Phishing-Angriffen waren die in der Studie erfassten Branchen unterschiedlich betroffen. In Deutschland waren Technologieunternehmen am häufigsten das Ziel (23 Prozent), gefolgt von Ingenieurwesen und Fertigung (13 Prozent), Finanzdienstleistungen (12 Prozent), dem Gesundheitswesen (9 Prozent) und Einzelhandel (9 Prozent).
Völlig neues Sicherheitskonzept nötig
Die in der Studie dargestellten Verhaltensweisen zeigen, dass Unternehmen in Deutschland ein völlig neues Sicherheitskonzept benötigen, das mit der Art und Weise Schritt hält, wie Fernbenutzer auf Daten zugreifen und miteinander zusammenarbeiten.
„Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen“, erklärte Sundaram Lakshmanan, Chief Technology Officer bei Lookout. „IT-Teams haben die meiste Zeit keine Kontrolle über die Netzwerke, von denen aus sich ihre Mitarbeiter verbinden, was sowohl die Benutzer als auch die Unternehmensdaten exponentiell internen und externen Bedrohungen aussetzt. Lookout bietet Tools, die es Unternehmen ermöglichen, ihre Benutzer und Geräte zu schützen und gleichzeitig adaptive Sicherheitsrichtlinien durchzusetzen. Auf diese Weise können Unternehmen den Zugriff auf Daten, die in diesen Unternehmensanwendungen gespeichert sind, vor internen und externen Bedrohungen schützen. Die Herausforderungen und Risiken dieses Wandels zu bewältigen, ist für jedes Unternehmen mit einer vollständig dezentralen oder hybriden Arbeitsumgebung unerlässlich.“
Informationen zur Studie
Der Bericht „The State of Remote Work Security“ von Lookout basiert auf einer Umfrage unter 3.000 Remote- und Hybrid-Mitarbeitern aus Unternehmen in den USA, Großbritannien, Frankreich und Deutschland. 32 Prozent der Befragten in Deutschland waren zum Zeitpunkt der Befragung vollständig aus der Ferne tätig, 68 Prozent waren im Rahmen eines Hybridmodells tätig. 47 Prozent nutzten für ihre tägliche Arbeit überwiegend ein privates Gerät, und 53 Prozent ein vom Arbeitgeber zur Verfügung gestelltes Gerät.
(ID:49419755)
:quality(80)/p7i.vogel.de/wcms/f7/aa/f7aa91b113aa018b6abbc9fabdac0d27/0112641554.jpeg "Wenn Mitarbeiter ihre mobilen Geräte kontrollieren, ist es für CISOs umso problematischer, datenkritische Sicherheitsmaßnahmen durchzusetzen. (Bild: MUNTHITA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8224a56f697edee724c8e0e491f99/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")