Hybride Arbeitsmodelle sind in vielen Unternehmen bereits Standard. Doch Mitarbeiter wie auch die Unternehmensleitung bedenken die Security-Herausforderungen oft erst im zweiten Schritt. Ihr Augenmerk liegt darauf, dass die Angestellten produktiv und effizient arbeiten können – egal, wo sie sich gerade befinden. Dies stellt IT- und Security-Teams häufig vor komplexe Aufgaben. Denn die Geräte müssen überall geschützt sein und nicht mehr nur im Büro.
Hybride Arbeitsmodelle bieten Mitarbeitern eine höhere Flexibilität als jemals zuvor. Gleichzeitig sind sie ebenso wie die Unternehmensleitung in der Pflicht, Endgeräte besser als zuvor zu schützen.
(Bild: contrastwerkstatt - stock.adobe.com)
Die schöne neue Welt der Hybrid-Modelle kommt mit Herausforderungen, die viele Unternehmen bislang nicht bedacht haben. Dies zeigen auch die Ergebnisse einer Ponemon Studie. Immerhin 68 Prozent der befragten Unternehmen haben einen oder mehrere erfolgreiche Endpunkt-Angriffe erlebt, die Daten und/oder ihre IT-Infrastruktur kompromittierten. Generell bestätigten 68 Prozent der IT-Fachleute, dass die Häufigkeit von Endpunktangriffen seit dem Vorjahr zugenommen hat. Weitere Untersuchungen von Ponemon ergaben, dass Attacken auf Endgeräte zu den häufigsten Angriffen gehören: 81 Prozent der Unternehmen erlebten einen Angriff mit einer Form von Malware, während 28 Prozent Ziel von Angriffen über kompromittierte oder gestohlene Geräte wurden.
Auch der aktuelle HP Threat Insights Report, dass Endgeräte ein beliebtes Ziel beispielsweise für Social-Engineering-Angriffe sind. Insbesondere Cyberkriminelle, die es mit gefälschten überfälligen Rechnungen auf Unternehmen abgesehen haben, stellten im ersten Quartal 2024 eine große Bedrohung für Endgeräte dar. Der Grund: Viele Unternehmen versenden und bezahlen Rechnungen über E-Mail-Anhänge. In der Regel zielten die Kampagnen zwar eher auf Unternehmen als auf Einzelpersonen ab, wo der potenzielle Return on Investment der Angreifer höher ist, doch speziell die Notebooks der Mitarbeiter dienen häufig als Einfallstor, um Malware einzuschleusen.
Eine Studie von Statista prognostiziert daher wenig überraschend, dass Investitionen in Endgeräte-Sicherheit bis zum Jahr 2027 weltweit auf mehr als 29 Milliarden US-Dollar ansteigen werden – momentan liegen sie bei knapp über 16 Milliarden US-Dollar. Dies ist ein signifikanter Anstieg und unterstreicht, dass Endgeräte im Zeitalter von hybriden Arbeitsmodellen deutlich besser als jemals zuvor geschützt werden müssen – und dass viele Unternehmen dies mittlerweile auch erkannt haben.
Um Firmen den Schutz ihrer Notebook-Flotte zu erleichtern, sind einige Maßnahmen idealerweise direkt ab Werk auf den Endgeräten installiert. Damit lassen sich E-Mail Anhänge, Links oder Dokumente beispielsweise sicher über eine virtuelle Maschine (VM) in einer Sandbox isoliert öffnen und überprüfen. Selbst bislang unbekannte Malware wird erkannt und beim Schließen der VM automatisch vom Rechner gelöscht. Jeder einzelne Task wird vor potenziell riskanten Vorgängen abgeschirmt. Der Anwender merkt davon nichts und kann effizient weiterarbeiten. Natürlich sollte dies nicht die einzige Sicherheitsmaßnahme in Unternehmen sein – aber die erste, denn Notebooks oder andere Endgeräte werden von Cyber-Kriminellen sehr gerne als Einfallstore für Malware genutzt.
Endgeräte-Schutz betrifft nicht nur Notebooks
Auch bei der Definition, welche Endgeräte besonders schützenswert sind, findet ein Umdenken statt. In der Vergangenheit waren es häufig Notebooks, die mit Anti-Viren-Software oder Verschlüsselung aufgerüstet wurden. Mittlerweile haben IT- bzw. Security-Teams realisiert, dass auch Drucker oder andere Geräte vernetzt und damit Ziele von Cyber-Kriminellen sind. Damit benötigen sie einen ebenso guten Schutz wie Laptops. Auch hier sollten einige Sicherheitsmaßnahmen bereits ab Werk integriert sein. Dies gilt nicht nur für BIOS-Schutz oder die Verschlüsselung der Daten beim Transfer, sondern das Gerät wird außerdem kontinuierlich im Hinblick auf ungewöhnliches Verhalten überwacht. Eine notwendige Fehlerbehandlung lässt sich außerdem automatisch durchführen.
Auch der Abruf bzw. Druck der Informationen sollte geschützt sein. Denn die besten Security-Funktionen nützen nur bedingt, wenn ausgedruckte Seiten mit sensiblen Daten im Drucker vergessen werden und von jedem einfach mitgenommen werden könnten. Startet der Druck erst, wenn ein PIN-Code oder eine Schlüsselkarte ihn aktiviert, lässt sich dieses Sicherheitsrisiko direkt beheben.
KI unterstützt bei der Cyber-Abwehr
Auch innovative Technologien unterstützen bei der Abwehr von Cyber-Risiken – hierzu gehört auch künstliche Intelligenz (KI). Mit KI sind Unternehmen in der Lage, Bedrohungen schneller zu erkennen und sogenannte „False Positives“ direkt auszusortieren. Damit entlastet die künstliche Intelligenz Security-Teams, die häufig überlastet sind und sich auf strategischere Aufgaben konzentrieren sollten. KI sichert damit nicht nur Endgeräte ab, sondern auch unternehmenskritische Daten, Netzwerke sowie die Mitarbeiter selbst – egal, wo diese arbeiten. Letztere können aktiv an einer höheren Sicherheit ihrer Endgeräte mitwirken.
Eines der größten Sicherheitsrisiken: der Mitarbeiter
Denn auch entsprechend trainierte und sensibilisierte Mitarbeiter senken das Risiko eines erfolgreichen Angriffs. Immer noch denken viele Anwender nichts Böses, wenn sie einen nicht überprüften USB-Stick nutzen oder auf einen Link klicken, auch wenn sie den Absender nicht kennen oder die E-Mail-Adresse nicht mit dem Sender-Namen übereinstimmt. Ein Klick und schon breitet sich Malware im Netzwerk aus. E-Mails, Anhänge und Links zunächst in einer virtuellen Maschine sicher öffnen, die Schadprogramme direkt erkennt und isoliert, ist daher eine empfehlenswerte Schutzmaßnahme. Dies läuft automatisiert im Hintergrund ab, der Mitarbeiter kann normal weiterarbeiten und bemerkt nicht einmal, dass sein Rechner im Hintergrund mögliche Malware löscht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Endgeräte müssen in den Mittelpunkt der Sicherheitskonzepte von Unternehmen rücken
Gerade in einer Zeit, in der Mitarbeiter zunehmend an verschiedenen Orten arbeiten – im Büro ebenso wie im Home-Office, im Café oder im Zug – und hybride Arbeitsmodelle zum Standard werden, müssen Endgeräte bestmöglich geschützt sein. Es beginnt beim unbefugten Blick auf den Bildschirm und endet, wenn jemand seinen Rechner verliert oder er gestohlen wird. Unternehmen sind hier in der Pflicht, die Daten abzusichern und sie remote löschen zu können.
Hybride Arbeitsmodelle bieten Mitarbeitern eine höhere Flexibilität als jemals zuvor. Gleichzeitig sind sie ebenso wie die Unternehmensleitung in der Pflicht, Endgeräte besser als zuvor abzusichern. So reduzieren sie die Chancen von Cyber-Kriminellen, Zugriff auf sensible Daten zu erhalten oder das Netzwerk zu infiltrieren. Im Zusammenspiel mit weiteren Security-Lösungen wie Threat Protection, CASB (Cloud Access Security Broker), Firewalls oder Cloud Security Posture Management (CSPM) ist Endgeräte-Sicherheit ein Baustein für einen umfassenden Schutz. Damit sind nicht nur Mitarbeiter geschützt, sondern Unternehmen in der Lage, ihre Daten zu sichern – und somit im immer härteren Wettbewerb zu bestehen und erfolgreich zu sein.
Über den Autor: Dominic Scholl ist Head of Software Sales, Central & Eastern Europe bei HP.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/65/32654f010e012ba572e250df890b4ca3/0127688944v2.jpeg "Künstliche Intelligenz wird zum entscheidenden Faktor in der Cyberabwehr: Zero Trust, KI-basierte Erkennung und integrierte Endpoint-Security bilden gemeinsam die neue Verteidigungslinie. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/13/1013c1725f99f6b708dfc6e5d3cf08a0/0128586866v2.jpeg "Endgeräte sind das Haupteinfallstor für Cyberkriminelle. Verhaltensbasierte Abwehr, Day-Zero-Erkennung und ein SOC mit Eingriffsmandat machen Laptops und BYOD zur belastbaren Verteidigungslinie. (Bild: © Pakin - stock.adobe.com)")