:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Homeoffice – ein Hackerparadies? Mehr Sicherheit durch verschlüsselte Endgeräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan. Sie wittern die Chance, Sicherheitslücken, die unter anderem durch den schnellen Umzug ins Homeoffice entstanden sind, zu nutzen und sensible Daten abzugreifen.
Cyberkriminelle bedienen sich immer neuer Tricks, um Unternehmen anzugreifen. Malware-as-a-Service und smarte Schadsoftware sind nur zwei der vielen Möglichkeiten. Damit Hackerangriffe auf mobile Geräte im Business-Umfeld erst gar nicht erfolgsversprechend sind, müssen Unternehmen ihre IT-Infrastruktur einschließlich der mobilen Endgeräte auf den Prüfstand stellen und womöglich nachjustieren. Doch worauf sollten die Firmen und deren IT-Verantwortliche achten, damit die Geschäftsdaten auch außerhalb des Büros und in der Heimarbeit sicher sind? Und vor allem: Was können Mitarbeiter selbst tun, um die (mobilen) Endgeräte und damit auch sensible Informationen und Dokumente zu schützen?
Szenario 1: Verschlüsselung von Smartphones
Gerade im Homeoffice nutzen Arbeitnehmer verstärkt ihr Smartphone, um sich dort beispielsweise mit ihrer geschäftlichen E-Mail-Adresse einzuloggen. Wird das Endgerät aber verloren oder gestohlen, können Geschäftsdaten in unbefugte Hände gelangen. Daher sollten Mitarbeiter dafür sorgen, dass die Smartphones ausreichend geschützt und verschlüsselt sind. Stichwort: Mobile Security. Dabei kommt es insbesondere darauf an, das Gerät nicht nur partiell, sondern komplett abzuriegeln. Hier ist die integrierte Verschlüsselung ein erster Schritt: Während diese bei Apple-Geräten von Beginn an funktioniert, müssen Nutzer sie bei Devices mit Android-Betriebssystem zunächst aktivieren. Als Bildschirmsperre empfiehlt es sich, keine starren Muster zu verwenden, wie Wohnort oder Geburtsdatum, sondern ein aufwändiges, generisches Kennwort aus einem Mix aus Buchstaben, Sonderzeichen und Zahlen. Auch bei Face ID oder Touch sollte darauf geachtet werden, dass potenzielle Angreifer diese nicht mit beispielsweise einem Bild des Smartphone-Besitzers umgehen können. Das regelmäßige Durchführen von Updates, um unter anderem neu entdeckte Sicherheitslecks zu stopfen, ist ebenfalls ratsam.
Auch nutzen Arbeitnehmer das Smartphone vermehrt als Teil der Zweifaktorauthentifizierung. Verlieren sie aber das Gerät oder werden Opfer eines Diebstahls, haben sie sich von dem Verfahren ausgesperrt. Verantwortliche des Unternehmens müssen klären, was in einem solchen Fall zu tun ist.
Szenario 2: Verschlüsselung von USB-Sticks
Als mobiles Speichermedium sind USB-Sticks einem hohen Verlust- oder Diebstahlrisiko ausgesetzt. In diesem Fall drohen Unternehmen finanzielle Schäden und ein Reputationsverlust. Auch das Entsorgen unverschlüsselter USB-Sticks ist herausfordernd, da das Löschen der kompletten Daten vom Stick schwierig ist. Daher sollten Unternehmen – auch im Sinne der DSGVO – geschäftliche USB-Sticks immer auf Hard- oder Software-Ebene verschlüsseln, noch bevor sie die erste Datei darauf speichern. Die Hardware-Verschlüsselung bietet dabei den Vorteil, dass das Installieren einer zusätzlichen Software oder das Ändern von Einstellungen am Host-PC nicht erforderlich ist. Benutzer entsperren das Speichermedium über einen Zahlencode direkt am Stick selbst. Sobald das Gerät entsperrt ist, können es alle PCs und Betriebssysteme erkennen. Ein Nachteil ist jedoch, dass diese USB-Sticks im Vergleich zu herkömmlichen Datenträgern in der Anschaffung teurer sind.
Alternativ zur Hardware-Verschlüsselung ist es möglich, USB-Sticks auf Software-Ebene mit Lösungen wie beispielsweise Bitlocker oder zu verschlüsseln. Die Microsoft-Anwendung ist in Windows 10 Pro standardmäßig integriert. Benutzer geben dabei ein zuvor vergebenes Kennwort beim Anschließen des USB-Sticks ein. Diese einfach auszuführende Verschlüsselung muss einmal an einem PC eingerichtet werden. Nachteil ist, dass User diese USB-Sticks nur an Windows-Geräten verwenden können.
Szenario 3: Sichere Passwörter
Gerade in der Zeit steigender Cloud-Dienste haben es Angreifer immer leichter, Rechenpower zu kaufen und diese für Hackerangriffe einzusetzen. Bei Brute-Force-Attacken beispielsweise probieren Bots bis zu eine Million Passwortkombinationen pro Minute aus. Daher gilt es für Unternehmen darauf zu achten, dass die mobilen Endgeräte mit sicheren Passwörtern verschlüsselt sind. Die Passwörter sollten dazu aus mindestens 20 Zeichen bestehen sowie einen Großbuchstaben und eine Ziffer enthalten. Denn die Passwortlänge hat einen großen Einfluss auf die Zeit, die Bots für die Brute-Force-Attacken benötigen. Längere Passwörter sind somit effektiver als komplexe.
Darüber hinaus sollten Nutzer für unterschiedliche Anwendungen verschiedene Passwörter einsetzen, damit im schlimmsten Fall der Angreifer mit einem Passwort nicht auf mehrere Tools oder Applikationen zugreifen kann. Auch sollten die User die Passwörter immer verschlüsselt abspeichern, denn sonst sind diese im Falle eines Angriffs auf den Server nicht mehr sicher. Für Unternehmen empfiehlt es sich, zeitgemäße und DSGVO-konforme Passwortrichtlinien zu etablieren. Denn damit bieten Arbeitgeber ihren Mitarbeitern eine Hilfestellung und binden sie zugleich an Vorgaben, die sie zum Schutz sensibler Informationen und Daten aufgestellt haben.
Endgeräte verschlüsseln, Unternehmen schützen
Beachten Arbeitgeber und vor allem Arbeitnehmer diese Hinweise, verringert sich einerseits die Gefahr für erfolgreiche Hackerangriffe, anderseits steigt die Sicherheit der Daten und somit des Unternehmens, auch beim Verlust des Endgeräts. Fehlen Firmen dazu die Kapazitäten oder die Expertise, um die Mitarbeiter ausreichend zu beraten, können sie auf die Unterstützung externer Dienstleister zurückgreifen. Sie helfen dabei, die interne IT zu entlasten und Sicherheitslücken zu schließen. Denn Cyberangriffe werden immer spezialisierter, Angreifer fokussieren sich zunehmend auf ausgewählte Unternehmen, Personengruppen oder einzelne Mitarbeiter, die Opfer von beispielsweise Phishing-Mails werden. Gerade in Zeiten des mobilen Arbeitens sollten darüber hinaus besonders Smartphones ausreichend geschützt sein, da über sie immer mehr Traffic läuft – Tendenz steigend. So haben mobile Geräte im dritten Quartal 2020 bereits fast 51 Prozent des weltweiten Datenverkehrs ausgemacht.
Über den Autor: Matthias Krawen gründete das IT-Systemhaus compositiv im Jahr 2000. Unter der Leitung des studierten Informatikers hat compositiv einen stabilen Wachstumskurs eingeschlagen: Aktuell 24 Mitarbeiter betreuen Geschäftskunden in Hamburg und Umgebung, dem DACH-Raum, der EU und Asien. Seit Beginn 2018 engagiert sich Krawen zudem als Prüfer bei der Handelskammer.
(ID:47306765)
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/63/b263dfa34af07b1225e3f1c630da72ec/0112880623.jpeg "29,8 Prozent der Deutschen, die im Home-Office arbeiten können, nutzen digitale Technologien, um im Sommer im Café, Biergarten, Freibad oder am See zu arbeiten. (Bild: Ivan Kruk - stock.adobe.com)")