:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unisys Security Index 2021 Gefährliche Wissenslücken
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.
Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. 2021 ist in Deutschland der USI erstmals seit acht Jahren wieder gestiegen (+3 im Vergleich zu 2020), liegt aber immer noch deutlich unter dem globalen Durchschnittswert von 162. Im weltweiten Vergleich erreicht Deutschland mit 125 USI-Punkten das zweitniedrigste Ergebnis nach den Niederlanden mit 115 Punkten.
Bewusstsein für Bedeutung von IT-Sicherheit steigt
Schlagzeilen über Sicherheitsvorfälle im großen Stil wie etwa auf den amerikanischen IT-Dienstleister Kaseya haben die Menschen offenbar für die Bedrohung aus dem Netz stärker sensibilisiert: Die Mehrheit stuft die IT-Sicherheitslage als problematisch ein. So steigt der Index, der die Sorge um die Internetsicherheit untersucht, auf 130 von maximal 300 möglichen Punkten (+9 im Vergleich zu 2020). In Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Trotz Corona-Pandemie, Flutkatastrophen und Klimakrise geht der persönliche Sicherheitsindex nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. 47 Prozent der Deutschen fürchten sich jedoch vor Identitätsdiebstahl.
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")
Security-Insider Podcast – Folge 47
Diskussion zur Sicherheitslage entbrannt
Neue Fraud-Methoden wenig bekannt
Durch den pandemiebedingten Anstieg der Remote-Arbeitsplätze haben sich neue Baustellen im Bereich IT-Sicherheit ergeben. Auch der diesjährige Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Anzahl von Cyberattacken rasant zugenommen hat. Laut USI ist die Mehrheit der Befragten durchaus bereit, diese neue Verantwortung zu schultern. 57 Prozent sehen sich selbst für die Sicherheit im Homeoffice in der Pflicht. Das deutet darauf hin, dass sich der digitale Alltag mit Videokonferenzen und Chats über Kollaborations-Tools inzwischen eingespielt hat.
Dennoch fehlt es vielen Mitarbeitenden nach wie vor an der nötigen Kompetenz, um wirklich gegen Hackerangriffe auf ihr Unternehmen gewappnet zu sein. Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Gefahr durch SMS-Phishing bewusst. Dabei wurde dieses Jahr mehrfach über Spam-SMS berichtet und vor Nachrichten über angebliche Paketsendungen gewarnt, die Nutzer auf dubiose Internetseiten locken, um persönliche und finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent der Befragten gehört. An welche Ansprechpartner oder Organisation sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent.
Zu mehr Sorglosigkeit scheint das Smartphone als ständiger Begleiter durch den Alltag viele Menschen zu verführen. Mehr als die Hälfte (52 Prozent) lässt am Mobiltelefon weniger Vorsicht walten als am PC oder Laptop, um ihre persönlichen Daten zu schützen. Interessanterweise sind ältere Menschen weniger sorglos: 56 Prozent der 55- bis 64-Jährigen, aber nur 46 Prozent in der Altersgruppe der 18- bis 24-Jährigen verhalten sich am Smartphone genauso vorsichtig wie am PC oder Laptop.
Transparenz und Vertrauen statt Kontrolle
Wenn Mitarbeitende vermehrt zu Hause arbeiten, besteht die Gefahr, dass die Grenzen zwischen Beruf und Privatleben verschwimmen. Das kann nicht nur negative Auswirkungen auf die Work-Life-Balance haben, sondern auch handfeste Sicherheitslücken reißen. Problematisch ist es vor allem, wenn Geräte sowohl für private als auch für berufliche Zwecke verwendet werden oder wenn Mitarbeitende auf eigene Faust Apps und Anwendungen herunterladen, ohne mit der IT-Abteilung Rücksprache zu halten. Aufklärung und Sensibilisierung gegenüber den Gefahren ist hier ebenso wichtig, wie der eigenen Belegschaft genau die Tools und Lösungen an die Hand zu geben, die sie für ihre Arbeit benötigen.
Mit reinen Überwachungsmaßnahmen lassen sich diese Herausforderungen jedenfalls nicht lösen. Die Ergebnisse der Umfrage zeigen klar, dass die meisten Mitarbeitenden ein Monitoring durch den Arbeitgeber ablehnen. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab. 29 Prozent sind gegen jegliche Art von Kontrollen durch den Arbeitgeber – bei den 55- bis 64-Jährigen sind es sogar 44 Prozent, während bei den 18- bis 24-Jährigen nur 11 Prozent Monitoring generell ablehnen. Die jüngere Altersgruppe hat gerade bei neueren Technologien weniger Vorbehalte, beispielsweise wären 22 Prozent mit der Erhebung von Keyboard-Aktivitäten einverstanden. Von den 55- bis 64-Jährigen würden nur 5 Prozent hier ihr Okay geben. Die Ablehnung von Kontrollmaßnahmen könnte unter anderem auch daran liegen, dass Arbeitnehmer nicht wirklich wissen, was mit den erhobenen Daten passiert. Eine transparente und vertrauensvolle interne Kommunikation kann hier gegebenenfalls Bedenken ausräumen und die Akzeptanz von Sicherheitsmaßnahmen erhöhen.
Gesundheit soll Privatsache bleiben
Wenn es darum geht, dem Arbeitgeber Auskunft über persönliche Gesundheitsdaten zu geben, legen die Befragten besonderen Wert auf den Schutz ihrer Privatsphäre. Eine Mehrheit von 56 Prozent möchte den Chef nicht über ihren Impfstatus gegen Covid-19 informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessung oder biometrische Zugangskontrollen: Lediglich 19 Prozent wären damit einverstanden. Angaben zu Reisen oder zu Aufenthaltsorten würden nur 13 Prozent mit ihrem Arbeitgeber teilen wollen.
Sicherheitskompetenzen ausbauen
Gefahr erkannt, heißt nicht unbedingt auch Gefahr gebannt. Auch wenn das Bewusstsein über die Fragilität der IT-Sicherheit grundsätzlich bei der Mehrheit der Befragten vorhanden ist, verhalten sich viele Deutsche im Cyber-Alltag oft leichtsinnig. Doch bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Awareness reicht an dieser Stelle nicht aus. Arbeitnehmer müssen auch die nötigen Kompetenzen erwerben, wenn sie ihrer neuen Verantwortung gerecht werden wollen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.
Über den Gastautor: Daniel Schnyder ist seit 2021 als Managing Director Switzerland, GTM Lead DACH Business Process Solutions bei Unisys. In dieser Funktion ist er insbesondere für die Marktentwicklung in der DACH-Region zuständig. Als Experte für Anwendungs- und Systemintegrationsdienste sowie für Zukunftstechnologien treibt er außerdem die weitere Digitalisierung des öffentlichen Sektors mit seinen spezifischen Anforderungen voran.
(ID:47826392)
:quality(80)/p7i.vogel.de/wcms/25/b5/25b5a743b550d4b258c66ca54bc5bbb2/0109884280.jpeg "12-mal, jeden Tag – so häufig müssen deutsche Arbeitnehmer derzeit im Schnitt ihren Nutzernamen und ihr Passwort eingeben, um sich in die IT-Systeme ihrer Arbeitgeber einzuwählen. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")