:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kein Comeback für 9-to-5 im Büro Remote Work ist keine Übergangslösung mehr
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Als Unternehmen vor über einem Jahr pandemiebedingt ins Homeoffice umgezogen sind, wurden im Namen der Geschäftskontinuität Hals über Kopf neue Technologien eingeführt. Nach über einem Jahr sind viele dieser provisorischen Lösungen noch immer im Einsatz. Und das, obwohl Cyber-Bedrohungen zunehmen. Das muss sich ändern, denn die Frage ist nicht ob, sondern wann die nächste Attacke zu erwarten ist. Was also tun?
Eines steht außer Frage: Obwohl Social-Distancing Maßnahmen gelockert wurden und die Notwendigkeit für das Homeoffice zu schwinden scheint, wird „Arbeit“ auch in Zukunft anders aussehen. Ein Comeback des klassischen Büroarbeitsplatz ist unwahrscheinlich: Eine aktuelle Studie von Okta lässt vermuten, dass Corona das Ende des traditionelle 9-to-5 Arbeitstages eingeläutet hat. Drei Viertel (75 Prozent) der Befragten in Deutschland wären mit Gesetzesänderungen im Arbeitsrecht einverstanden, die es Unternehmen untersagt in den Angestellten-Verträgen eine persönliche Anwesenheitspflicht zu formulieren. Darüber hinaus würden sich 59 Prozent für eine asynchrone Arbeitsumgebung entscheiden, in der sie selbst wählen können, wo und wann sie arbeiten.
Unternehmen müssen sich auf diese hybriden Arbeitsmodelle einstellen und die nötige Technologie bieten, damit Teams remote nicht nur produktiv, sondern auch sicher arbeiten können. 16 Prozent der Angestellten wissen jedoch überhaupt nicht, ob und welche Sicherheitsmaßnahmen ihr Arbeitgeber getroffen hat.
Cyber-Bedrohungen auf Remote-Arbeitsplätze nehmen zu
Die Bedrohungslandschaft passt sich an die neue Remote-Arbeitswelt an und Kriminelle entwickeln immer schneller neue Angriffsstrategien. Die Folge: Phishing, Ransomware, Social Engineering und IoT-basierte Angriffe häufen sich, werden raffinierter und schwerwiegender. Zudem werden VPNs und Mitarbeitende verstärkt zur Zielscheibe. Mit Blick auf Attacken und kursierende Schadsoftware spricht das BSI in seinem Lagebericht zur IT-Sicherheit in Deutschland von einer großen Bedrohung für Staat, Wirtschaft und Gesellschaft. Laut Bitkom waren 2020 und 2021 88 Prozent der Unternehmen in Deutschland von Datendiebstahl, Spionage und Sabotage betroffen. Das Bundeskriminalamt hat insbesondere einen signifikanten Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Attacken festgestellt. Ransomware-as-a-Service macht es Kriminellen dabei noch leichter, Angriffe ohne großen Zeit- und Entwicklungsaufwand zu starten.
Erschwerend kommt hinzu, dass die Pandemie das Online-Verhalten verändert hat. Die Wahrscheinlichkeit, auf einen verdächtigen Link zu klicken, ist größer, wenn man sich nicht im Büro mit seinem Team abstimmen kann. Phishing-Angriffe über Textnachrichten und persönliche Konten in sozialen Medien sind entsprechend hoch im Kurs. Das kann z. B. die „fehlgeschlagene Zustellung“ einer Textnachricht sein. Wer auf den mitgesendeten Link klickt, wird von einer betrügerischen Website zur Kasse gebeten. Auch Betrügereien im Zusammenhang mit COVID-19, Steuern und anderen emotional besetzten Themen haben Hochkonjunktur – nicht zuletzt, weil sie nach wie vor erfolgreich sind. Auch gefälschte Rufnummern werden verwendet, um die Identität der Betrüger zu verschleiern. Angerufenen wird vorgegaukelt mit einem bekannten Unternehmen, z. B. ihrer Bank, zu sprechen, um sie dann zur Weitergabe von persönlichen Daten zu bewegen.
Um solche Szenarien zu verhindern, haben Unternehmen in kürzester Zeit Sicherheitstools zum Schutz ihrer Remote-Teams bereitgestellt. Auch wenn der erste Brand so gelöscht wurde, sind diese kurzfristigen Ansätze weder nachhaltig noch zukunftssicher.
Welche Technologie braucht es?
Mehr als ein Drittel (35 Prozent) der Büroangestellten in Deutschland geben an, Passwörter als einzige Sicherheitsmaßnahme zu nutzen, um sich vor Cyber-Bedrohungen zu schützen. Hinzu kommt, dass viele Angestellte ihre Passwörter mehrfach für unterschiedliche Online-Konten verwenden. Ein leichtes Spiel für Hacker: Mit einem einzigen Passwort können gleich mehrere Angriffe gefahren werden.
Um die digitalen Identitäten ihrer Mitarbeitenden optimal zu schützen, sollten Unternehmen auf Multi-Faktor-Authentifizierung (MFA) setzen. Diese kombiniert Passwörter mit weiteren Faktoren, wie physischen Token, kontextbezogenen Informationen oder biometrischen Merkmalen. Der Einsatz von MFA erschwert böswilligen Akteuren den Zugang zu Netzwerken erheblich und erleichtert die Erkennung unbefugter Zugriffsversuche. Für Anwendungen und Websites, die keine zusätzlichen Authentifizierungsfaktoren unterstützen, können zudem vertrauenswürdige Passwort-Manager eingesetzt werden. Diese generieren eindeutige, komplexe Passwörter, die einen besseren Schutz bieten.
Angesichts der steigenden Zahl an Anwendungen und Zugriffspunkten für Kriminelle, steigt auch die Gefahr einer Überforderung der IT-Teams. Als Reaktion kommen immer mehr Tools zur Sicherheitsautomatisierung und -orchestrierung zum Einsatz, die Prozesse wie die Erkennung potenzieller Bedrohungen und die Durchführung von Gegenmaßnahmen automatisieren. Auch Künstliche Intelligenz (KI) kann dabei unterstützen, verdächtige Verhaltensmuster zu erkennen und eine zusätzliche Sicherheitsebene zu schaffen.
Das müssen Unternehmen tun, um sich langfristig zu schützen
Die Pandemie hat verdeutlicht, dass Unternehmen in puncto Sicherheit dringend umdenken müssen, wenn Angestellte auch weiterhin von zu Hause aus arbeiten möchten.
Weil der klassische Unternehmensperimeter erodiert und die Mitarbeitenden die neue Frontlinie in Sachen Sicherheit sind, gilt es, unternehmensweit ein Security-Mindset zu etablieren. Dazu gehört auch der Einsatz eines Zero-Trust-Frameworks, bei dem jeder Zugriff auf Unternehmenssysteme analysiert und kontrolliert wird. In Europa geben 76 Prozent der IT- und Sicherheitsverantwortlichen an, dass durch COVID-19 und Remote Work ihre Priorisierung von Zero Trust gestiegen ist. In Abkehr von der Vorstellung eines vertrauenswürdigen „Innen“ und einem nicht vertrauenswürdigen „Außen“ des Netzwerks, besteht das Kernprinzip von Zero-Trust-Architekturen darin, dass der gesamte Netzwerkverkehr als nicht vertrauenswürdig gilt und überprüft werden muss.
Last but not least geht es darum, Mitarbeitende ins Boot zu holen: Sie sollten zu Wachsamkeit gegenüber potenziellen Bedrohungen motiviert werden und verdächtige Aktivitäten wie Phishing-Versuche, Malware-Angriffe oder Hacks aktiv melden. Unternehmen müssen über bewährte IT-Praktiken aufklären, z. B. nicht auf Links oder Anhänge in unaufgeforderten E-Mails zu klicken oder Daten auf unsicherem Weg an ungeprüfte Kontakte weiterzugeben. Nur wenn Sicherheit für alle zur Priorität wird, sind Mitarbeitende effektiv geschützt.
Fazit
Ein erfolgreiches, sicheres hybrides Arbeitsmodell erfordert die Konsolidierung aller Aspekte der IT. Unternehmen brauchen flexible Technologien und einen strategischen Ansatz, wie sie den Zugriff auf Informationen verwalten – ganz egal, ob remote oder im Büro. Je länger Unternehmen an unsicheren, provisorischen Lösungen festhalten, desto größer das Risiko, Opfer der nächsten Attacke zu werden.
Über den Autor: Sven Kniest ist Regional Vice President Central & Eastern Europe bei Okta.
(ID:47827076)
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung. (Bits and Splits - stock.adobe.com)")