Verteilte Infrastrukturen absichernHerausforderungen durch Pandemie verlangen nach neuen Ansätzen
Von
Jason Lee
Homeoffice ist vielleicht der offenkundigste Beleg für die tiefen Einschnitte, die COVID-19 für die Arbeitswelt bedeutete. Immer mehr zeichnet sich ab, dass es kein Zurück zum vormaligen Status quo geben wird. Vielmehr wird sich ein hybrides Modell aus Homeoffice und Büro-Arbeit etablieren. Daran müssen auch vorhandene Sicherheitskonzepte angepasst werden.
Jason Lee, Chief Information Security Officer bei Zoom, zeigt, wie Unternehmen ihre immer komplexeren Infrastrukturen gegen neue Bedrohungen schützen und ihre Mitarbeiter für das Thema Sicherheit sensibilisieren können.
(Bild: Zoom)
Unternehmensnetzwerke sind heute keine geschlossenen Systeme mehr wie noch vor wenigen Jahren. Früher gab es eine klare Trennung zwischen dem internen Netzwerk und dem öffentlichen Web, mit wenigen Schnittstellen, die sich vergleichsweise einfach absichern ließen. Durch den Siegeszug mobiler Geräte und Cloud-Anwendungen gilt das schon länger nicht mehr und besonders durch das massive Wachstum von Remote Work im letzten Jahr ergaben sich nochmals komplexere Systeme.
Für Sicherheitsteams bedeutet das, dass sie ihre Netzwerke neu bewerten müssen und Sicherheit verstärkt von der Geräteebene aus denken müssen. Unternehmen benötigen dafür ein leistungsfähiges Mobile Device Management (MDM) und müssen klare Richtlinien für die Gerätenutzung vorgeben. Beispielsweise sollten nur die entsprechenden Arbeitnehmer selbst Zugriff auf ihre Endgeräte haben. Einen guten Schutz gegen unbefugte Benutzung bietet zudem Multi-Faktor-Authentifizierung, die sich heute immer weiter verbreitet.
In diesem Kontext ist auch der Zero-Trust-Ansatz zu sehen. Hierbei geht es einfach darum, jeden Zugriff auf Unternehmensdaten zu verifizieren, egal ob dieser von „innen“ oder von „außen“ kommt. In den alten Perimeter-Konzepten taucht diese Unterscheidung immer noch auf. In verteilten Infrastrukturen und Cloud-Umgebungen ist sie allerdings nicht mehr zeitgemäß. Neben technischen Lösungen wie Micro Segmentation setzt das allerdings auch wieder ein Umdenken unter den Mitarbeitern voraus. Lange Zeit galt es als gesetzt, dass alles, was sich innerhalb des eigenen Netzwerks abspielt, sicher ist. Genau das ist beim Zero-Trust-Ansatz nun nicht mehr der Fall: Hier gilt jeder als potentiell verdächtig, bis er als sicher identifiziert wurde.
Kultur der Sicherheit schaffen
Cybersicherheit ist ein Thema, dass alle Mitarbeiter im Unternehmen angeht. Das gilt in der heutigen Zeit mit ihren schwierigen Voraussetzungen umso mehr. Sicherheitsexperten sind gefragt und in vielen Unternehmen rar und selbst, wenn sie es wollte, alles könnte die IT-Abteilung nicht überwachen. Daher ist es umso wichtiger, dass jeder einzelne Mitarbeiter versteht, welche Rolle er selbst und sein Handeln für das gesamte Sicherheitskonzept des Unternehmens spielen. Längst sind Phishing und Social Engineering zu bevorzugten Angriffsvektoren für Kriminelle geworden. Diese müssen sich gar nicht erst mit komplexen technischen Systemen auseinandersetzen, sondern können Überraschungsmomente sowie das Unwissen und die Hilfsbereitschaft der Mitarbeiter ausnutzen.
Gegen solche Angriffe auf persönlicher Ebene hilft nur intensives und wiederholtes Training der Mitarbeiter. Außerdem sollten Unternehmen klare Policies für die interne Kommunikation zum Beispiel mit der IT-Abteilung festlegen. Wenn allen Mitarbeitern bekannt ist, dass die Kollegen aus der IT sie niemals per Mail nach Passwörtern fragen, werden sie derartige Phishing-Versuche leichter erkennen. Schließlich gehen auch die Kriminellen immer elaborierter vor und recherchieren im Vorfeld Namen von Kollegen und Fakten rund um das Unternehmen. Außerdem benutzen sie oft Adressen, die echten Unternehmensadressen auf den ersten Blick täuschend ähnlich sehen. Im letzten Jahr konnten wir außerdem beobachten, dass Betrüger versuchten, die allgegenwärtige Pandemie für sich auszunutzen, indem sie sich beispielsweise als Mitarbeiter des Gesundheitsamtes ausgaben.
Zu einer umfassenden Kultur der Sicherheit gehört auch, diese tief im Entwicklungsprozess zu verankern – also umfassende Sicherheitstrainings für Developer anzubieten und Prinzipien wie DevSecOps umzusetzen.
Sichere und effiziente Kommunikationswege schaffen
Für die erfolgreiche Arbeit im Homeoffice ist Kommunikation natürlich entscheidend, sowohl zwischen Mitarbeitern als auch mit Kunden. Hier kommt es einerseits auf die Auswahl sicherer Tools an, aber auch auf die Aufmerksamkeit und Mithilfe der Angestellten. Gerade bei Videokonferenzen stehen ihnen – je nach Anbieter – verschiedene hilfreiche Features zur Verfügung, die Meetings sicherer machen.
Nutzer von Zoom sollten die Warteraumfunktion verwenden, wo der Host direkt sehen kann, welche Personen einem Meeting beitreten möchten. Deaktiviert man zudem die Funktion „Beitritt vor dem Host zulassen“ hat der Organisator einer Besprechung die volle Kontrolle, wen er zu seiner Konferenz zulässt. Sind einmal alle erwarteten Teilnehmer aufgenommen, können Meetings außerdem geschlossen werden, sodass keine weiteren Personen mehr beitreten können. Außerdem hat der Host die Kontrolle darüber, wer die Chat-Funktion nutzen oder seinen Bildschirm teilen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch bei anderen Kommunikationstools sollten Unternehmen ihre Mitarbeiten mit den vorhandenen Sicherheitsfeatures vertraut machen und klare Richtlinien aufstellen, was mit welchem Tool erlaubt ist. Das betrifft insbesondere das Filesharing. Beispielsweise kann es zu Komplikationen mit der DSGVO kommen, wenn Kundendaten über bestimmte Messenger verschickt werden. Mitarbeiter müssen also auch dafür sensibilisiert werden, wie sie Daten auf sicherem Weg mit Kollegen teilen können.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3a/09/3a09946ff12c2ff220edd2cbf77e593d/0129895217v1.jpeg "In der Nachrichtensendung von Geo News vom 1. März 2026 brach das Signal ab, während Angreifer eigene Inhalte einspeisten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/18/d418b1e7e2ee34ca123e80d4e921cab7/0129875056v2.jpeg "2025 erreichten OT-Schwachstellen ein Rekordniveau mit 2.155 veröffentlichten CVEs. Doch 78 Prozent aller identifizierten Schwachstellen fehlen in offiziellen CISA-Advisories. Betreiber kritischer Infrastrukturen müssen ihre Informationsquellen über CISA hinaus erweitern, um das tatsächliche Risiko zu erfassen. (Bild: © Viktor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/a7/2fa79f6402a1117c8496159a24092fc6/0129859499v2.jpeg "Governance wird unter NIS2 zur sicherheitskritischen Funktion: Geschäftsleitungen müssen Cyberrisiken aktiv steuern, Entscheidungen nachweislich treffen und können die Verantwortung nicht mehr einfach delegieren. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/36/8a36b00d7f6be97b488df00401360c18/0129877671v1.jpeg "Jailbreaking und andere Angriffe auf KI-Systeme erfordern neue Sicherheitsansätze. Unternehmen müssen Schutzmechanismen außerhalb des Modells verankern und KI-spezifisches Red-Teaming einsetzen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/36/c436aa200af465e47517ac7e08a02d92/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v.l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland). (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/97/c2/97c233365254f16ac4f7fda04075660c/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/8306e6732e1cdfca7c3c5f7667d0a31a/0129631503v2.jpeg "Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/b9/75b947d0d652fabc454a61cb164dbbb6/0129898446v2.jpeg "Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste mit Hauptsitz in Sofia, gründet mit der Evrotrust Technologies GmbH eine Niederlassung in Deutschland. (Bild: Evrotrust)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/36/01/3601b37c2506658ab095dc8398642b00/0125759007v2.jpeg "Hybrides Arbeiten ist super, aber wir dürfen Sicherheit und Compliance nicht vergessen. Es geht nicht nur darum, dass die Technik funktioniert, sondern auch darum, dass wir alle Regeln einhalten und unsere Daten sicher sind. (Bild: © ASGraphicsB24 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/5a/bc5ab0e19140158bfdb171533b29c69b/0123694005v1.jpeg "Es reicht nicht aus, in die richtige Technologie zu investieren, Betreiber müssen auch ihre Teammitglieder darin schulen. (Bild: Svfotoroom - stock.adobe.com)")