:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Homeoffice – ein Hackerparadies? Mehr Sicherheit durch verschlüsselte Endgeräte
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan. Sie wittern die Chance, Sicherheitslücken, die unter anderem durch den schnellen Umzug ins Homeoffice entstanden sind, zu nutzen und sensible Daten abzugreifen.
Cyberkriminelle bedienen sich immer neuer Tricks, um Unternehmen anzugreifen. Malware-as-a-Service und smarte Schadsoftware sind nur zwei der vielen Möglichkeiten. Damit Hackerangriffe auf mobile Geräte im Business-Umfeld erst gar nicht erfolgsversprechend sind, müssen Unternehmen ihre IT-Infrastruktur einschließlich der mobilen Endgeräte auf den Prüfstand stellen und womöglich nachjustieren. Doch worauf sollten die Firmen und deren IT-Verantwortliche achten, damit die Geschäftsdaten auch außerhalb des Büros und in der Heimarbeit sicher sind? Und vor allem: Was können Mitarbeiter selbst tun, um die (mobilen) Endgeräte und damit auch sensible Informationen und Dokumente zu schützen?
Szenario 1: Verschlüsselung von Smartphones
Gerade im Homeoffice nutzen Arbeitnehmer verstärkt ihr Smartphone, um sich dort beispielsweise mit ihrer geschäftlichen E-Mail-Adresse einzuloggen. Wird das Endgerät aber verloren oder gestohlen, können Geschäftsdaten in unbefugte Hände gelangen. Daher sollten Mitarbeiter dafür sorgen, dass die Smartphones ausreichend geschützt und verschlüsselt sind. Stichwort: Mobile Security. Dabei kommt es insbesondere darauf an, das Gerät nicht nur partiell, sondern komplett abzuriegeln. Hier ist die integrierte Verschlüsselung ein erster Schritt: Während diese bei Apple-Geräten von Beginn an funktioniert, müssen Nutzer sie bei Devices mit Android-Betriebssystem zunächst aktivieren. Als Bildschirmsperre empfiehlt es sich, keine starren Muster zu verwenden, wie Wohnort oder Geburtsdatum, sondern ein aufwändiges, generisches Kennwort aus einem Mix aus Buchstaben, Sonderzeichen und Zahlen. Auch bei Face ID oder Touch sollte darauf geachtet werden, dass potenzielle Angreifer diese nicht mit beispielsweise einem Bild des Smartphone-Besitzers umgehen können. Das regelmäßige Durchführen von Updates, um unter anderem neu entdeckte Sicherheitslecks zu stopfen, ist ebenfalls ratsam.
Auch nutzen Arbeitnehmer das Smartphone vermehrt als Teil der Zweifaktorauthentifizierung. Verlieren sie aber das Gerät oder werden Opfer eines Diebstahls, haben sie sich von dem Verfahren ausgesperrt. Verantwortliche des Unternehmens müssen klären, was in einem solchen Fall zu tun ist.
Szenario 2: Verschlüsselung von USB-Sticks
Als mobiles Speichermedium sind USB-Sticks einem hohen Verlust- oder Diebstahlrisiko ausgesetzt. In diesem Fall drohen Unternehmen finanzielle Schäden und ein Reputationsverlust. Auch das Entsorgen unverschlüsselter USB-Sticks ist herausfordernd, da das Löschen der kompletten Daten vom Stick schwierig ist. Daher sollten Unternehmen – auch im Sinne der DSGVO – geschäftliche USB-Sticks immer auf Hard- oder Software-Ebene verschlüsseln, noch bevor sie die erste Datei darauf speichern. Die Hardware-Verschlüsselung bietet dabei den Vorteil, dass das Installieren einer zusätzlichen Software oder das Ändern von Einstellungen am Host-PC nicht erforderlich ist. Benutzer entsperren das Speichermedium über einen Zahlencode direkt am Stick selbst. Sobald das Gerät entsperrt ist, können es alle PCs und Betriebssysteme erkennen. Ein Nachteil ist jedoch, dass diese USB-Sticks im Vergleich zu herkömmlichen Datenträgern in der Anschaffung teurer sind.
Alternativ zur Hardware-Verschlüsselung ist es möglich, USB-Sticks auf Software-Ebene mit Lösungen wie beispielsweise Bitlocker oder zu verschlüsseln. Die Microsoft-Anwendung ist in Windows 10 Pro standardmäßig integriert. Benutzer geben dabei ein zuvor vergebenes Kennwort beim Anschließen des USB-Sticks ein. Diese einfach auszuführende Verschlüsselung muss einmal an einem PC eingerichtet werden. Nachteil ist, dass User diese USB-Sticks nur an Windows-Geräten verwenden können.
Szenario 3: Sichere Passwörter
Gerade in der Zeit steigender Cloud-Dienste haben es Angreifer immer leichter, Rechenpower zu kaufen und diese für Hackerangriffe einzusetzen. Bei Brute-Force-Attacken beispielsweise probieren Bots bis zu eine Million Passwortkombinationen pro Minute aus. Daher gilt es für Unternehmen darauf zu achten, dass die mobilen Endgeräte mit sicheren Passwörtern verschlüsselt sind. Die Passwörter sollten dazu aus mindestens 20 Zeichen bestehen sowie einen Großbuchstaben und eine Ziffer enthalten. Denn die Passwortlänge hat einen großen Einfluss auf die Zeit, die Bots für die Brute-Force-Attacken benötigen. Längere Passwörter sind somit effektiver als komplexe.
Darüber hinaus sollten Nutzer für unterschiedliche Anwendungen verschiedene Passwörter einsetzen, damit im schlimmsten Fall der Angreifer mit einem Passwort nicht auf mehrere Tools oder Applikationen zugreifen kann. Auch sollten die User die Passwörter immer verschlüsselt abspeichern, denn sonst sind diese im Falle eines Angriffs auf den Server nicht mehr sicher. Für Unternehmen empfiehlt es sich, zeitgemäße und DSGVO-konforme Passwortrichtlinien zu etablieren. Denn damit bieten Arbeitgeber ihren Mitarbeitern eine Hilfestellung und binden sie zugleich an Vorgaben, die sie zum Schutz sensibler Informationen und Daten aufgestellt haben.
Endgeräte verschlüsseln, Unternehmen schützen
Beachten Arbeitgeber und vor allem Arbeitnehmer diese Hinweise, verringert sich einerseits die Gefahr für erfolgreiche Hackerangriffe, anderseits steigt die Sicherheit der Daten und somit des Unternehmens, auch beim Verlust des Endgeräts. Fehlen Firmen dazu die Kapazitäten oder die Expertise, um die Mitarbeiter ausreichend zu beraten, können sie auf die Unterstützung externer Dienstleister zurückgreifen. Sie helfen dabei, die interne IT zu entlasten und Sicherheitslücken zu schließen. Denn Cyberangriffe werden immer spezialisierter, Angreifer fokussieren sich zunehmend auf ausgewählte Unternehmen, Personengruppen oder einzelne Mitarbeiter, die Opfer von beispielsweise Phishing-Mails werden. Gerade in Zeiten des mobilen Arbeitens sollten darüber hinaus besonders Smartphones ausreichend geschützt sein, da über sie immer mehr Traffic läuft – Tendenz steigend. So haben mobile Geräte im dritten Quartal 2020 bereits fast 51 Prozent des weltweiten Datenverkehrs ausgemacht.
Über den Autor: Matthias Krawen gründete das IT-Systemhaus compositiv im Jahr 2000. Unter der Leitung des studierten Informatikers hat compositiv einen stabilen Wachstumskurs eingeschlagen: Aktuell 24 Mitarbeiter betreuen Geschäftskunden in Hamburg und Umgebung, dem DACH-Raum, der EU und Asien. Seit Beginn 2018 engagiert sich Krawen zudem als Prüfer bei der Handelskammer.
(ID:47306765)
:quality(80)/p7i.vogel.de/wcms/f4/c1/f4c1f571232ac698cf84a265c10b8aa6/0106430442.jpeg "Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")