:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unisys Security Index 2021 Gefährliche Wissenslücken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.
Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. 2021 ist in Deutschland der USI erstmals seit acht Jahren wieder gestiegen (+3 im Vergleich zu 2020), liegt aber immer noch deutlich unter dem globalen Durchschnittswert von 162. Im weltweiten Vergleich erreicht Deutschland mit 125 USI-Punkten das zweitniedrigste Ergebnis nach den Niederlanden mit 115 Punkten.
Bewusstsein für Bedeutung von IT-Sicherheit steigt
Schlagzeilen über Sicherheitsvorfälle im großen Stil wie etwa auf den amerikanischen IT-Dienstleister Kaseya haben die Menschen offenbar für die Bedrohung aus dem Netz stärker sensibilisiert: Die Mehrheit stuft die IT-Sicherheitslage als problematisch ein. So steigt der Index, der die Sorge um die Internetsicherheit untersucht, auf 130 von maximal 300 möglichen Punkten (+9 im Vergleich zu 2020). In Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Trotz Corona-Pandemie, Flutkatastrophen und Klimakrise geht der persönliche Sicherheitsindex nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. 47 Prozent der Deutschen fürchten sich jedoch vor Identitätsdiebstahl.
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")
Security-Insider Podcast – Folge 47
Diskussion zur Sicherheitslage entbrannt
Neue Fraud-Methoden wenig bekannt
Durch den pandemiebedingten Anstieg der Remote-Arbeitsplätze haben sich neue Baustellen im Bereich IT-Sicherheit ergeben. Auch der diesjährige Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Anzahl von Cyberattacken rasant zugenommen hat. Laut USI ist die Mehrheit der Befragten durchaus bereit, diese neue Verantwortung zu schultern. 57 Prozent sehen sich selbst für die Sicherheit im Homeoffice in der Pflicht. Das deutet darauf hin, dass sich der digitale Alltag mit Videokonferenzen und Chats über Kollaborations-Tools inzwischen eingespielt hat.
Dennoch fehlt es vielen Mitarbeitenden nach wie vor an der nötigen Kompetenz, um wirklich gegen Hackerangriffe auf ihr Unternehmen gewappnet zu sein. Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Gefahr durch SMS-Phishing bewusst. Dabei wurde dieses Jahr mehrfach über Spam-SMS berichtet und vor Nachrichten über angebliche Paketsendungen gewarnt, die Nutzer auf dubiose Internetseiten locken, um persönliche und finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent der Befragten gehört. An welche Ansprechpartner oder Organisation sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent.
Zu mehr Sorglosigkeit scheint das Smartphone als ständiger Begleiter durch den Alltag viele Menschen zu verführen. Mehr als die Hälfte (52 Prozent) lässt am Mobiltelefon weniger Vorsicht walten als am PC oder Laptop, um ihre persönlichen Daten zu schützen. Interessanterweise sind ältere Menschen weniger sorglos: 56 Prozent der 55- bis 64-Jährigen, aber nur 46 Prozent in der Altersgruppe der 18- bis 24-Jährigen verhalten sich am Smartphone genauso vorsichtig wie am PC oder Laptop.
Transparenz und Vertrauen statt Kontrolle
Wenn Mitarbeitende vermehrt zu Hause arbeiten, besteht die Gefahr, dass die Grenzen zwischen Beruf und Privatleben verschwimmen. Das kann nicht nur negative Auswirkungen auf die Work-Life-Balance haben, sondern auch handfeste Sicherheitslücken reißen. Problematisch ist es vor allem, wenn Geräte sowohl für private als auch für berufliche Zwecke verwendet werden oder wenn Mitarbeitende auf eigene Faust Apps und Anwendungen herunterladen, ohne mit der IT-Abteilung Rücksprache zu halten. Aufklärung und Sensibilisierung gegenüber den Gefahren ist hier ebenso wichtig, wie der eigenen Belegschaft genau die Tools und Lösungen an die Hand zu geben, die sie für ihre Arbeit benötigen.
Mit reinen Überwachungsmaßnahmen lassen sich diese Herausforderungen jedenfalls nicht lösen. Die Ergebnisse der Umfrage zeigen klar, dass die meisten Mitarbeitenden ein Monitoring durch den Arbeitgeber ablehnen. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab. 29 Prozent sind gegen jegliche Art von Kontrollen durch den Arbeitgeber – bei den 55- bis 64-Jährigen sind es sogar 44 Prozent, während bei den 18- bis 24-Jährigen nur 11 Prozent Monitoring generell ablehnen. Die jüngere Altersgruppe hat gerade bei neueren Technologien weniger Vorbehalte, beispielsweise wären 22 Prozent mit der Erhebung von Keyboard-Aktivitäten einverstanden. Von den 55- bis 64-Jährigen würden nur 5 Prozent hier ihr Okay geben. Die Ablehnung von Kontrollmaßnahmen könnte unter anderem auch daran liegen, dass Arbeitnehmer nicht wirklich wissen, was mit den erhobenen Daten passiert. Eine transparente und vertrauensvolle interne Kommunikation kann hier gegebenenfalls Bedenken ausräumen und die Akzeptanz von Sicherheitsmaßnahmen erhöhen.
Gesundheit soll Privatsache bleiben
Wenn es darum geht, dem Arbeitgeber Auskunft über persönliche Gesundheitsdaten zu geben, legen die Befragten besonderen Wert auf den Schutz ihrer Privatsphäre. Eine Mehrheit von 56 Prozent möchte den Chef nicht über ihren Impfstatus gegen Covid-19 informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessung oder biometrische Zugangskontrollen: Lediglich 19 Prozent wären damit einverstanden. Angaben zu Reisen oder zu Aufenthaltsorten würden nur 13 Prozent mit ihrem Arbeitgeber teilen wollen.
Sicherheitskompetenzen ausbauen
Gefahr erkannt, heißt nicht unbedingt auch Gefahr gebannt. Auch wenn das Bewusstsein über die Fragilität der IT-Sicherheit grundsätzlich bei der Mehrheit der Befragten vorhanden ist, verhalten sich viele Deutsche im Cyber-Alltag oft leichtsinnig. Doch bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Awareness reicht an dieser Stelle nicht aus. Arbeitnehmer müssen auch die nötigen Kompetenzen erwerben, wenn sie ihrer neuen Verantwortung gerecht werden wollen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.
Über den Gastautor: Daniel Schnyder ist seit 2021 als Managing Director Switzerland, GTM Lead DACH Business Process Solutions bei Unisys. In dieser Funktion ist er insbesondere für die Marktentwicklung in der DACH-Region zuständig. Als Experte für Anwendungs- und Systemintegrationsdienste sowie für Zukunftstechnologien treibt er außerdem die weitere Digitalisierung des öffentlichen Sektors mit seinen spezifischen Anforderungen voran.
(ID:47826392)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923719/original.jpg "Hacker scheinen nicht die größte Gefahr für Unternehmensdaten zu sein. (Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913900/original.jpg "Laut der Studie von Provectus Technologies macht sich jeder Vierte im Homeoffice keine Gedanken um die IT-Sicherheit. (Provectus Technologies)")