:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Fünf Tipps für sicheres, mobiles Arbeiten
Die folgenden fünf Tipps zeigen auf, wie sich mobiles Arbeiten sicher gestalten lässt:
1. Sicherheitsrichtlinien und -regeln durchsetzen
Mobiles Arbeiten ist heute technisch problemlos umsetzbar. Das Unternehmen muss aber dafür sorgen, dass möglichst wenig vertrauliche Daten außerhalb der Firmengrenzen in Umlauf sind. Sie müssen das Risiko von Sicherheitsverletzungen und Datenpannen reduzieren. Sicherheitsrichtlinien sind dabei unabdingbar, aber sie sollten die Produktivität nicht beeinträchtigen und Angestellte nicht ausbremsen.
Unternehmen sollten entscheiden, wer wie und wo Zugriff auf welche Daten hat. Dabei ist relevant, welche Aufgabenbereiche die einzelnen Mitarbeiter haben und welche Informationen sie zur Erledigung dieser Arbeit benötigen. Basierend auf diesen Informationen lässt sich der Zugriff entsprechend beschränken.
In der Umfrage von Vanson Bourne gaben jedoch weniger als 60 Prozent der Befragten an, dass in ihrem Unternehmen Richtlinien für das mobile Arbeiten in Kraft sind. Über ein Viertel der Befragten, in deren Unternehmen es zwar Richtlinien gibt, räumte zudem ein, dass diese beim mobilen Arbeiten verletzt wurden. Sicherheitsrichtlinien und -regeln wollen daher nicht nur festgelegt und implementiert sein, sondern auch konsequent durchgesetzt.
2. Mobilen Zugang verwalten
Vertrauliche Daten und geistiges Eigentum müssen bestmöglich geschützt werden. Dies beginnt bei der Implementierung von Richtlinien mit Passwörtern für privilegierte Benutzerkonten und setzt sich fort mit einer regelmäßigen Aktualisierung. Der Zugriff auf Unternehmenssysteme sollte eingeschränkt sein. Scheiden Mitarbeiter aus dem Unternehmen aus, müssen nicht mehr benötigte Benutzerkonten gelöscht werden.
Unternehmen müssen zudem in der Lage sein, Daten, die das Unternehmen verlassen, zu verwalten und zu verfolgen. Durchdachte User-Management-Prozesse verbessern die Benutzerfreundlichkeit, etwa durch eine automatische Authentifizierung bei Verlust eines Passworts. Zudem können mit den richtigen Prozessen und Technologien Geräte verfolgt, lokalisiert und identifiziert werden, sobald sie an einen PC mit Internetzugang angeschlossen werden.
3. Schulung der Mitarbeiter
Neue Mitarbeiter sollten vom ersten Tag im Unternehmen an umfassend zu Richtlinien und Prozessen für das Arbeiten außerhalb des Büros geschult werden. Es ist wichtig, dass Mitarbeiter auf ihre Pflichten im Umgang mit mobilen Geräten und die damit verbundenen Datensicherheitsrisiken hingewiesen werden und lernen, wie sie sicher mobil arbeiten können.
Angestellte sollten die Sicherheitsrichtlinien und -verfahren kennen und diese im Optimalfall auch konsequent auch einhalten. Nur so kann eine Verletzung der Datensicherheit verhindert werden. Dies ist auch entscheidend für die Einhaltung von gesetzlichen Richtlinien und Compliance-Anforderungen seitens des Unternehmens.
4. Verschlüsselung einführen
Ganz gleich, ob Daten übertragen oder gespeichert werden, die Verschlüsselung ist zum Schutz vertraulicher Unternehmensinformationen unerlässlich. Mittels Benutzernamen und Passwörtern lässt sich der Zugriff auf die Daten kontrollieren, dies sollte aber nicht die einzige Sicherheitsmaßnahme sein. IT-Sicherheitsverantwortliche können externe Sicherheitsrisiken reduzieren, indem sie vertrauliche Daten verschlüsseln und die Identität der Endpunkte verifizieren.
Die IT-Abteilung sollte mobilen Mitarbeitern daher Geräte mit Verschlüsselung und Passwortschutz bereitstellen. Multi-Faktor-Authentifizierung, etwa per Stimm- und Retinaerkennung oder Biometrie, zusätzlich zum Passwort, sorgt für das entscheidende Plus an Sicherheit angesichts potenzieller Schwachstellen.
5. Im Notfall richtig reagieren
Unternehmen sollten die richtigen Sicherheitsmaßnahmen für den Notfall implementiert haben. Zum Schutz von Unternehmensdaten und Nutzern müssen sich kompromittierte Geräte per Fernzugriff sperren oder darauf abgelegte Daten löschen lassen. Gerade bei unmittelbar identifizierten Sicherheitsvorfällen muss sofort der Notfallplan greifen, um den Schaden zu begrenzen und geistiges Eigentum bestmöglich zu schützen.
Mobiles Arbeiten sicherer machen
Mobiles Arbeiten scheint vordergründig die einfachste Sache der Welt zu sein, angesichts der heutigen technischen Möglichkeiten, die zudem auf diesem Gebiet immer besser werden. Doch im Hintergrund müssen einige Vorkehrungen getroffen werden und einiges an Administrationsarbeit geleistet werden. Letztlich geht es vor allem darum, vertrauliche Information und geistiges Eigentum vor Datenklau und Datenverlust zu schützen.
* Nicholas Banks ist Vice President EMEA und APAC für den Bereich „IronKey by Imation“.
(ID:43715705)
:quality(80)/p7i.vogel.de/wcms/57/ac/57ac3aa12e8005c6f1d9b0c19bea21ca/0127259989v1.jpeg "Cyberkriminelle sehnen den Q-Day herbei, um mit Quantenschlüsseln gestohlene Daten auslesen zu können. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")