:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Homeoffice – ein Hackerparadies? Mehr Sicherheit durch verschlüsselte Endgeräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan. Sie wittern die Chance, Sicherheitslücken, die unter anderem durch den schnellen Umzug ins Homeoffice entstanden sind, zu nutzen und sensible Daten abzugreifen.
Cyberkriminelle bedienen sich immer neuer Tricks, um Unternehmen anzugreifen. Malware-as-a-Service und smarte Schadsoftware sind nur zwei der vielen Möglichkeiten. Damit Hackerangriffe auf mobile Geräte im Business-Umfeld erst gar nicht erfolgsversprechend sind, müssen Unternehmen ihre IT-Infrastruktur einschließlich der mobilen Endgeräte auf den Prüfstand stellen und womöglich nachjustieren. Doch worauf sollten die Firmen und deren IT-Verantwortliche achten, damit die Geschäftsdaten auch außerhalb des Büros und in der Heimarbeit sicher sind? Und vor allem: Was können Mitarbeiter selbst tun, um die (mobilen) Endgeräte und damit auch sensible Informationen und Dokumente zu schützen?
Szenario 1: Verschlüsselung von Smartphones
Gerade im Homeoffice nutzen Arbeitnehmer verstärkt ihr Smartphone, um sich dort beispielsweise mit ihrer geschäftlichen E-Mail-Adresse einzuloggen. Wird das Endgerät aber verloren oder gestohlen, können Geschäftsdaten in unbefugte Hände gelangen. Daher sollten Mitarbeiter dafür sorgen, dass die Smartphones ausreichend geschützt und verschlüsselt sind. Stichwort: Mobile Security. Dabei kommt es insbesondere darauf an, das Gerät nicht nur partiell, sondern komplett abzuriegeln. Hier ist die integrierte Verschlüsselung ein erster Schritt: Während diese bei Apple-Geräten von Beginn an funktioniert, müssen Nutzer sie bei Devices mit Android-Betriebssystem zunächst aktivieren. Als Bildschirmsperre empfiehlt es sich, keine starren Muster zu verwenden, wie Wohnort oder Geburtsdatum, sondern ein aufwändiges, generisches Kennwort aus einem Mix aus Buchstaben, Sonderzeichen und Zahlen. Auch bei Face ID oder Touch sollte darauf geachtet werden, dass potenzielle Angreifer diese nicht mit beispielsweise einem Bild des Smartphone-Besitzers umgehen können. Das regelmäßige Durchführen von Updates, um unter anderem neu entdeckte Sicherheitslecks zu stopfen, ist ebenfalls ratsam.
Auch nutzen Arbeitnehmer das Smartphone vermehrt als Teil der Zweifaktorauthentifizierung. Verlieren sie aber das Gerät oder werden Opfer eines Diebstahls, haben sie sich von dem Verfahren ausgesperrt. Verantwortliche des Unternehmens müssen klären, was in einem solchen Fall zu tun ist.
Szenario 2: Verschlüsselung von USB-Sticks
Als mobiles Speichermedium sind USB-Sticks einem hohen Verlust- oder Diebstahlrisiko ausgesetzt. In diesem Fall drohen Unternehmen finanzielle Schäden und ein Reputationsverlust. Auch das Entsorgen unverschlüsselter USB-Sticks ist herausfordernd, da das Löschen der kompletten Daten vom Stick schwierig ist. Daher sollten Unternehmen – auch im Sinne der DSGVO – geschäftliche USB-Sticks immer auf Hard- oder Software-Ebene verschlüsseln, noch bevor sie die erste Datei darauf speichern. Die Hardware-Verschlüsselung bietet dabei den Vorteil, dass das Installieren einer zusätzlichen Software oder das Ändern von Einstellungen am Host-PC nicht erforderlich ist. Benutzer entsperren das Speichermedium über einen Zahlencode direkt am Stick selbst. Sobald das Gerät entsperrt ist, können es alle PCs und Betriebssysteme erkennen. Ein Nachteil ist jedoch, dass diese USB-Sticks im Vergleich zu herkömmlichen Datenträgern in der Anschaffung teurer sind.
Alternativ zur Hardware-Verschlüsselung ist es möglich, USB-Sticks auf Software-Ebene mit Lösungen wie beispielsweise Bitlocker oder zu verschlüsseln. Die Microsoft-Anwendung ist in Windows 10 Pro standardmäßig integriert. Benutzer geben dabei ein zuvor vergebenes Kennwort beim Anschließen des USB-Sticks ein. Diese einfach auszuführende Verschlüsselung muss einmal an einem PC eingerichtet werden. Nachteil ist, dass User diese USB-Sticks nur an Windows-Geräten verwenden können.
Szenario 3: Sichere Passwörter
Gerade in der Zeit steigender Cloud-Dienste haben es Angreifer immer leichter, Rechenpower zu kaufen und diese für Hackerangriffe einzusetzen. Bei Brute-Force-Attacken beispielsweise probieren Bots bis zu eine Million Passwortkombinationen pro Minute aus. Daher gilt es für Unternehmen darauf zu achten, dass die mobilen Endgeräte mit sicheren Passwörtern verschlüsselt sind. Die Passwörter sollten dazu aus mindestens 20 Zeichen bestehen sowie einen Großbuchstaben und eine Ziffer enthalten. Denn die Passwortlänge hat einen großen Einfluss auf die Zeit, die Bots für die Brute-Force-Attacken benötigen. Längere Passwörter sind somit effektiver als komplexe.
Darüber hinaus sollten Nutzer für unterschiedliche Anwendungen verschiedene Passwörter einsetzen, damit im schlimmsten Fall der Angreifer mit einem Passwort nicht auf mehrere Tools oder Applikationen zugreifen kann. Auch sollten die User die Passwörter immer verschlüsselt abspeichern, denn sonst sind diese im Falle eines Angriffs auf den Server nicht mehr sicher. Für Unternehmen empfiehlt es sich, zeitgemäße und DSGVO-konforme Passwortrichtlinien zu etablieren. Denn damit bieten Arbeitgeber ihren Mitarbeitern eine Hilfestellung und binden sie zugleich an Vorgaben, die sie zum Schutz sensibler Informationen und Daten aufgestellt haben.
Endgeräte verschlüsseln, Unternehmen schützen
Beachten Arbeitgeber und vor allem Arbeitnehmer diese Hinweise, verringert sich einerseits die Gefahr für erfolgreiche Hackerangriffe, anderseits steigt die Sicherheit der Daten und somit des Unternehmens, auch beim Verlust des Endgeräts. Fehlen Firmen dazu die Kapazitäten oder die Expertise, um die Mitarbeiter ausreichend zu beraten, können sie auf die Unterstützung externer Dienstleister zurückgreifen. Sie helfen dabei, die interne IT zu entlasten und Sicherheitslücken zu schließen. Denn Cyberangriffe werden immer spezialisierter, Angreifer fokussieren sich zunehmend auf ausgewählte Unternehmen, Personengruppen oder einzelne Mitarbeiter, die Opfer von beispielsweise Phishing-Mails werden. Gerade in Zeiten des mobilen Arbeitens sollten darüber hinaus besonders Smartphones ausreichend geschützt sein, da über sie immer mehr Traffic läuft – Tendenz steigend. So haben mobile Geräte im dritten Quartal 2020 bereits fast 51 Prozent des weltweiten Datenverkehrs ausgemacht.
Über den Autor: Matthias Krawen gründete das IT-Systemhaus compositiv im Jahr 2000. Unter der Leitung des studierten Informatikers hat compositiv einen stabilen Wachstumskurs eingeschlagen: Aktuell 24 Mitarbeiter betreuen Geschäftskunden in Hamburg und Umgebung, dem DACH-Raum, der EU und Asien. Seit Beginn 2018 engagiert sich Krawen zudem als Prüfer bei der Handelskammer.
(ID:47306765)
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv. (Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881400/1881457/original.jpg "Soziale Medien beeinflussen politische Meinungsbildung: Mehr als die Hälfte der befragten Abgeordneten sehen eher Risiken als Chancen für die Demokratie. (Norbert - stock.adobe.com)")