Durch die Kompromittierung von Helpdesks können Hacker Zugriff auf vertrauliche Daten erhalten, was zu weiteren Bedrohungen in Unternehmen führen kann. Es liegt also nahe, dass Helpdesks besonders anfällig für Angriffe sind. Welche proaktiven Schutzmaßnahmen sind zu ergreifen?
Helpdesk-Mitarbeiter sind sowohl der am besten zugängliche Endpunkt, als auch die erste Verteidigungslinie eines Unternehmens.
(Bild: Andrey Popov - stock.adobe.com)
Während viele Unternehmen versuchen, von Netzwerkperimeter über End-User und E-Mails bis hin zu fast allen Risikogrenzen alles zu sichern, werden dagegen Helpdesks oft sträflich vernachlässigt. Denn durch die Kompromittierung des Helpdesks erhalten Hacker oft allzu leicht Zugriffe auf vertrauliche Informationen, die zu weiteren Sicherheitsverletzungen im Unternehmen führen können. Hinzu kommt, dass viele Helpdesks vom Unternehmen ausgelagert sind oder sich möglicherweise nicht einmal im eigenen Land befinden. Es liegt also nahe, dass Helpdesks sehr anfällig für Hacker-Angriffe sein können.
Helpdesk-Mitarbeiter im Visier
Ob es sich um interne Mitarbeiter oder den Kundenstamm eines Unternehmens handelt, Helpdesk-Mitarbeiter haben täglich mit vielen Menschen zu tun. Dies macht sie für alle Arten von Social-Engineering-Versuchen anfällig.
Zudem verfügen sie einen hochgradig privilegierten Zugriff auf sensible Daten. Meist sind sie jedoch Einsteiger und keine Experten für IT-Security. Diese Kombination stellt für Bedrohungsakteure einen einfachen Weg zu einem erfolgreichen Angriff dar.
Somit sind Helpdesk-Mitarbeiter sowohl der am besten zugängliche Endpunkt als auch die erste Verteidigungslinie eines Unternehmens. Dennoch wird ihnen selten die Aufmerksamkeit oder Schulung zuteil, die diese Unterscheidung verdient – und dies kann schwerwiegende Folgen haben.
Maßnahmen für die Helpdesk-Sicherheit
Unternehmen entwickeln Maßnahmen, um ihre IT-Helpdesk-Teams in ein umfassenderes IT-Security-Programm einzubeziehen. Hierzu bieten sich folgende Maßnahmen oder Best Practices an.
Richtlinien für Datenschutz
Mithilfe umfassender Richtlinien werden Helpdesks abgesichert und für den sicheren Umgang mit vertraulichen Daten sowie für die schnelle und angemessene Reaktion bei datenbezogenen Aktivitäten gerüstet. Diese Richtlinien sind immer dynamische Dokumente, die sich mit den sich verändernden Bedrohungen und Compliance-Anforderungen weiterentwickeln müssen.
Multi-Faktor-Authentifizierung (MFA)
Ein grundlegender Aspekt einer Sicherheitsstrategie besteht in der Implementierung sicherer Passwörter, die gemäß den Richtlinien regelmäßig aktualisiert werden. MFA fügt eine Sicherheitsebene hinzu, indem es von den Usern verlangt, ihre Identität durch mehrere Authentifizierungsmethoden zu überprüfen. Mithilfe von MFA wird die Wahrscheinlichkeit eines unbefugten Zugriffs auf Systeme, Assets und Infrastruktur im Falle eines kompromittierten Passworts erheblich verringert.
Ferner ermöglicht MFA verschiedene Authentifizierungsmethoden, die an den Risikograd der Zugriffsanfrage angepasst werden können. Nicht zuletzt empfehlen oder verlangen viele Richtlinien MFA für den Zugriff auf sensible Daten. Durch die Kombination strenger Passwortrichtlinien mit MFA erhöhen Unternehmen die Sicherheit von Helpdesks erheblich und schützen sowohl die User als auch das Unternehmen vor potenziellen Sicherheitsverletzungen.
Endpunktverschlüsselung und Patches
Der Schutz der Geräte, die von Service-Desk-Agenten verwendet werden, trägt dazu bei, Daten zu schützen und unbefugten Zugriff auf Assets, Systeme und Infrastruktur zu verhindern. Durch die Implementierung von Lösungen für die Endpunktverschlüsselung sichern Unternehmen alle von Helpdesk-Agenten verwendeten Geräte ab. Eine weitere wichtige Sicherheitsebene ist die Verwaltung dieser Geräte, um sicherzustellen, dass alle wichtigen Software-Updates und Patches rechtzeitig installiert werden.
Schulung für Mitarbeiter
Ein wesentlicher Aspekt einer umfassenden IT-Security-Strategie sind Schulungen für User. Sie helfen dabei, Risiken zu mindern, Angriffe zu verhindern und sicherzustellen, dass jeder im Unternehmen im Sinne einer Aufrechterhaltung einer sicheren Helpdesk-Umgebung mitarbeitet.
Helpdesk-Teams spielen eine entscheidende Rolle bei der Aufklärung von Usern über sichere Online-Praktiken wie beispielsweise das Erstellen sicherer Passwörter, das Erkennen von Phishing-Versuchen und das Vermeiden verdächtiger Downloads. Wenn sich die Bedrohungen weiterentwickeln, sollte sich auch die Aufklärung ändern, mit regelmäßigen Aktualisierungen und Schulungen, um alle auf dem Laufenden und wachsam zu halten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sicherheitsbewusste Kultur etablieren
Für die Entwicklung einer sicherheitsbewussten Kultur, sollte das Management mit dem CISO eine kontinuierliche Verbesserungsmentalität (Continuous Improvement Mentality) implementieren. Eine regelmäßige Überprüfung und Verbesserung der Maßnahmen für die IT-Security unterstützt die Verantwortlichen dabei, den sich stetig weiterentwickelnden Bedrohungen möglichst immer einen Schritt voraus zu sein.
In diesem Sinne sollten Unternehmen über technische Maßnahmen hinausgehen und proaktiv mit der IT-Security umgehen. Das heißt, beispielsweise Schulungsprogramme entwickeln, die darauf abzielen, ein Bewusstsein im Hinblick eines „digitalen Fußabdrucks“ zu schärfen, da dieser häufig bei Social-Engineering-Angriffen ausgenutzt wird. So sollen zum Beispiel User erkennen, dass die Nutzung von kostenlosem öffentlichen WLAN auf Arbeitsgeräten zu vermeiden sind.
Fazit
Helpdesk-Mitarbeiter sind der primäre Kontaktpunkt für eine große Anzahl an Interaktionen. Hinsichtlich des Schutzes der Netzwerke sowie effektiver IT-Security-Maßnahmen setzen Unternehmen häufig auf leistungsstarke Instrumente wie beispielsweise ein sicheres Web-Gateway oder eine Hardware-Firewall.
Für den Schutz am Kontaktpunkt Helpdesk sollten sie sich jedoch neben strenger Passwortrichtlinien und Multi-Faktor-Authentifizierung (MFA) vor allem auch auf die Eliminierung des menschlichen Risikofaktors konzentrieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/fe/9afee73e7c4576e3987560387ed4a8c7/0129326905v1.jpeg "In Google Cloud Looker finden sich acht Sicherheitslücken, eine davon ist kritisch. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/89/2789fbf66a19362ffd79565279a2202b/0129120197v2.jpeg "Das Botnetz GoBruteforcer expandiert, indem es erfolgreich kompromittierte Linux-Server in seine Infrastruktur integriert und deren Ressourcen für weitere Brute-Force-Angriffe sowie zur Ausbeutung schwacher Passwörter nutzt. (Bild: Aidas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a4f09c857d29ce37567bf2467ab3c/0129353618v1.jpeg "Ein umfassendes und automatisiertes Update-Management schützt Unternehmen vor wachsenden Cyberbedrohungen. (Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/fc/edfc9a4e47a59025d696bc5869996713/0129337775v2.jpeg "Unternehmen sollten sich am Safer Internet Day engagieren, um das Bewusstsein für Online-Sicherheit zu stärken, ihre Expertise in der Cybersicherheit zu demonstrieren und gleichzeitig von einem erhöhten Vertrauen der Kunden profitieren. (Bild: © highwaystarz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/9f/8b9fcc672e58910cb611859b4edfe7cd/0129323780v2.jpeg "Vom 6. Februar 2026 bis zum 22. Februar 2026 finden die Olympischen Winterspiele in Mailand statt. (Bild: © amelia629 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/95/bb/95bbd9abdcef3a607b8a8f1841efe072/0124594202v2.jpeg "Cyberkriminelle attackieren Unternehmen zunehmend simultan über diverse Kommunikationswege. Der Artikel beleuchtet, wie diese Multivektor-Angriffe funktionieren und welche Strategien IT-Sicherheits-Experten ergreifen können, um ihre Organisationen wirksam zu schützen. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/5a/bc5ab0e19140158bfdb171533b29c69b/0123694005v1.jpeg "Es reicht nicht aus, in die richtige Technologie zu investieren, Betreiber müssen auch ihre Teammitglieder darin schulen. (Bild: Svfotoroom - stock.adobe.com)")