:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiken unüberwachter IT-Infrastrukturen Schatten auf der IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Corona-Pandemie hat den Arbeitsalltag und bestehende Prozesse grundsätzlich geändert. Das Homeoffice ist für die meisten Menschen mittlerweile zum festen Arbeitsplatz geworden. Die Gefahr, dass Mitarbeiter unbeabsichtigt Schatten-IT nutzen, wächst durch dezentralisierte Arbeitsplätze.
IT-Sicherheitsexperten sollten dieses Risiko auf gar keinen Fall unterschätzen. NinjaRMM hat deutschlandweit insgesamt 400 Beschäftigte unterschiedlicher Branchen zu diesem Thema befragt. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der Teilnehmer zwar die Sicherheitsbestimmungen ihrer Organisation kennen, sie aber entweder umgehen oder verletzen.
Das Personal nutzt verschiedene Geräte, wie beispielsweise Festplatten und Smartphones, sowie digitale Tools von Kommunikationslösungen bis hin zu Business-Anwendungen für private Zwecke. Auch wenn sie unschuldig erscheint, kann Schatten-IT zu Datenverletzungen, verzerrten IT-Budgets und Ineffizienzen führen, die dem Geschäft schaden. Die gute Nachricht: Regelmäßige Sicherheitsschulungen und klare Richtlinien können helfen, Schatten-IT zu bekämpfen.
Fernarbeit und ihre Effekte auf die Sicherheit
Aus den Umfrageergebnissen geht hervor, dass viele Mitarbeiter die Sicherheitsbestimmungen ihrer Organisation umgehen, weil sie zu komplex oder in der Praxis zu schwierig anzuwenden sind. Die drei Hauptgründe, die Mitarbeiter an Fern-Arbeitsplätzen in diesem Zusammenhang genannt haben, sind:
- Sicherheitsbestimmungen schränken Mitarbeiter in ihrer Produktivität ein.
- IT-Verantwortliche reagieren zu langsam auf gestellte Anfragen der Mitarbeiter.
- Persönliche Konten für die Verwaltung von Dokumenten sind einfacher in der Nutzung.
So haben 70 Prozent der Mitarbeiter an Fern-Arbeitsplätzen einen Zugang zu Sicherheitsschulungen, doch nur 66 Prozent erhielten in den letzten sechs Monaten eine Sicherheitsschulung. 42 Prozent der Befragten gaben an, dass sie die Sicherheitspolitik ihres Unternehmens umgehen müssten, damit sie ihre Arbeit erledigen können. Regelmäßig wiederkehrende Sicherheitsschulungen erhöhen die Erfolgschancen, Sicherheitslücken zu beseitigen. Hier gibt es eindeutig Nachholbedarf.
44 Prozent der Teilnehmer geben sogar eigenes Geld für Soft- und Hardware aus, die sie für ihre beruflichen Aufgaben nutzen. Das belegt, dass IT und Management keine Kenntnisse darüber haben, wie ihre Mitarbeiter arbeiten oder was sie benötigen, um erfolgreich und produktiv zu sein. 61 Prozent der Befragten investieren monatlich zwischen 11 und 50 Euro in digitale Werkzeuge. Zusätzlich ist die Zeit, die Mitarbeiter mit IT-Fragen verbringen, seit der Einführung des Homeoffice durch die Corona-Pandemie gestiegen. Insgesamt 64 Prozent der befragten Mitarbeiter an Fern-Arbeitsplätzen verbringen zwei oder mehr Stunden pro Woche mit IT-bezogenen Problemen.
Handlungsempfehlungen für das IT-Management
Um Schatten-IT nachhaltig zu bekämpfen und die damit einhergehenden Risiken zu senken, ist der Aufbau einer internen Sicherheitskultur essenziell. Einige grundlegende Themen sind dazu notwendig:
- 1. IT-Verantwortliche sollten digitale Tools und Hardware von Angestellten an Fern-Arbeitsplätzen regelmäßig kontrollieren. So können sie feststellen, ob sich die Arbeitsweisen mit der aktuellen Sicherheitspolitik decken.
- 2. Das Management sollte Konflikte zwischen IT und dem Personal an dezentralisierten Arbeitsplätzen vermeiden und Sicherheitsrichtlinien gegebenenfalls anpassen.
- 3. Regelmäßige Schulungen zu aktuellen Gefahren wie Malware und Phishing, denen Mitarbeiter an Fern-Arbeitsplätzen ausgesetzt sind, können Unternehmen nachhaltig schützen.
- 4. Klare Kommunikationswege zwischen Personal an Fern-Arbeitsplätzen und der IT fördern die Akzeptanz von Sicherheitsrichtlinien und steigern das Bewusstsein für IT-Gefahren.
- 5. Bedürfnisse und Erkenntnisse sollten als Feedback an die Führungsebene kommuniziert werden. So kann diese sich besser auf mögliche Bedrohungen vorbereiten.
Sicherheitsbestimmungen: klar und verständlich
Schutz vor Gefahren kann nur durch kompetente Mitarbeiter gewährleistet werden. Die Teams müssen daher über die IT-Sicherheitsbestimmungen des jeweiligen Unternehmens aufgeklärt werden und genau verstehen, warum es so wichtig ist, diese einzuhalten. Wenn neue Tools zur Anwendung kommen, sollten alle Anwender genau wissen, was zu tun ist und wie sie korrekt mit den neuen Lösungen umgehen.
83 Prozent der Befragten waren mit den IT-Sicherheitsrichtlinien ihres Unternehmens vertraut und 70 Prozent äußerten, dass ihr Unternehmen Sicherheitsschulungen zur Verfügung stellt. Doch nur weil Arbeitgeber ihren Arbeitnehmern Sicherheitsschulungen zur Verfügung stellen, bedeutet das noch längst nicht, dass sie auch tatsächlich genutzt werden. 34 Prozent der Befragten haben in den letzten sechs Monaten keine Schulung erhalten, aber das Nutzungsverhalten und neue Bedrohungen haben sich schnell geändert, um die Vorteile von Remote-Mitarbeitern zu nutzen. Angesichts des potenziellen Risikos, das durch Schatten-IT entsteht, sind regelmäßige Sicherheitsschulungen ein Bereich, in den IT-Teams mehr Zeit und Ressourcen investieren sollten.
Damit sich inoffizielle IT-Infrastrukturen erst gar nicht etablieren können, sollten Mitarbeiter an Fern-Arbeitsplätzen die Sicherheitsrichtlinien kennen und vor allem korrekt anwenden. Welche digitalen Tools, Cloud-Dienste und Anwendungen sie nutzen dürfen, sollte klar vorgegeben sein. Laut der Umfrage würde nur einer von drei Befragten niemals die IT-Sicherheitsrichtlinien seines Unternehmens umgehen, wobei die Kritiker angaben, die Richtlinien seien zu restriktiv oder sie seien ihnen nicht bekannt. Dies zeigt, dass IT-Teams und Unternehmensleiter mehr tun müssen, um die Richtlinien klar und verständlich zu machen. Das Ignorieren dieser Pannen ist ein verheerender Fehler, der im schlimmsten Fall nicht nur viel Geld kosten, sondern auch einen Imageschaden verursachen kann.
Mehr Tools, mehr nicht überwachte IT-Infrastrukturen
Durch die Verlagerung der Arbeitsplätze ins Homeoffice nutzen 41 Prozent der Befragten mehr Geräte als vorher. 48 Prozent greifen dabei zunehmend auf Cloud- oder Software-Dienste zurück. Dadurch, dass mehr Apps angewendet werden, wird die Cybersicherheit zusätzlich gefährdet. Aufgrund intransparenter Strukturen wissen IT-Verantwortliche nicht, welche Hilfsmittel von den dezentralisierten Teams verwendet werden. Dementsprechend können sie keine Sicherheit durch Updates und Patches garantieren. Solches Verhalten ist ein Türöffner für Cyberkriminelle und Hacker.
Auf welche inoffiziellen Hilfsmittel Beteiligte zurückgreifen, unterscheidet sich deutlich. Im Bereich Hardware nutzen 67 Prozent Smartphones, 58 Prozent externe Festplatten oder SSDs und 63 Prozent USB-Flash-Laufwerke. 52 Prozent der Befragten nutzen Video- und Audio-Software und 33 Prozent brauchen Entwicklungs- und Business-Software. 46 Prozent der Teilnehmer nutzen Kommunikationssoftware, um ihre Arbeit zu erledigen.
Einige Mitarbeiter (17 %) installieren Spiele auf ihren Arbeitsgeräten zur persönlichen Unterhaltung. Anwendungen für den Privatgebrauch erfüllen nicht die gleichen Sicherheitskriterien wie Unternehmens-Apps. IT-Manager sollten das Risiko nicht genehmigter Software als potenzielle Quelle für Datenlecks und Missbrauch nicht unterschätzen. Daher sollten, wenn möglich, inoffizielle Anwendungen jeglicher Art vermieden werden.
Ressourcenverschwender Homeoffice?
Budgets und die damit einhergehende Kontrolle gehört für viele IT-Spezialisten zu ihrem Aufgabenfeld. Die größte Herausforderung dabei stellt die Balance zwischen den Bedürfnissen der Mitarbeiter im Homeoffice und den Unternehmensinteressen dar. Schatten-IT begünstigt diese Problematik zusätzlich. Dadurch, dass IT-Abteilungen nicht genau wissen, welche Hilfsmittel Mitarbeiter im Homeoffice gebrauchen, kommt es in der Praxis dazu, dass die Führungsebene Budget und andere Ressourcen in falsche Tools investiert.
44 Prozent der Befragten geben eigenes Geld für Hard- und Software oder Cloud-Dienste aus, die sie für ihre Arbeit brauchen. Jeder Dritte davon investiert zwischen 11 und 25 Euro pro Monat für physische oder digitale Hilfsmittel. Damit überhaupt ein Bedarf festgestellt werden kann, ist es überaus wichtig, dass solche Erkenntnisse mit IT-Verantwortlichen geteilt werden, damit sie langfristig Veränderungen herbeiführen können.
Seit Beginn der Corona-Pandemie und mit der Einführung von Homeoffice wendet fast jeder zweite Befragte mehr Zeit für IT-Fragen auf. Konkret brauchen 64 Prozent der Teilnehmer zwei oder mehr Stunden wöchentlich, um IT-Probleme zu lösen. Hier ist die Gefahr groß, dass Mitarbeiter ihre intrinsische Motivation verlieren, weil sie sich mit Aufgaben befassen müssen, die eigentlich nicht in ihrer Verantwortung liegen.
Große Unterschiede zwischen realer Bedrohung und der Wahrnehmung
Die Gefahren, die von Schatten-IT und unüberwachten IT-Infrastrukturen ausgehen, stellen eine erhebliche Bedrohung für Unternehmen dar und Verantwortliche sollten diese ernst nehmen. Durch die aktuelle Situation, die Verbreitung von Homeoffice-Strukturen und die Dezentralisierung der Arbeitsplätze, ist die Angriffsfläche für Hacker enorm gewachsen.
Datenlecks, Informationsdiebstahl und nicht regelmäßig gepatchte Anwendungen an fernverwalteten Endpunkten sind reale Gefahren, die kontrolliert werden müssen. Es ist erschreckend, dass 15 Prozent der Befragten kein Risiko in der Nutzung inoffizieller Tools erkennt. Dieses Ergebnis lässt darauf schließen, dass IT-Sicherheitsexperten mehr tun müssen, um das Personal über Bedrohungen im IT-Umfeld aufzuklären.
Durch die dezentrale Arbeitswelt entstehen immer wieder neue Anforderungen an Sicherheitsrichtlinien. Ziel ist es, Gefahren zu erkennen und so weit wie möglich zu minimieren. Die Ergebnisse zeigen, dass die Schatten-IT unterschätzt wird und eine Top-Priorität für Führungsteams sein sollte. IT und Management wissen nicht immer, welche Ressourcen genutzt werden und welche Tools die Mitarbeiter wirklich benötigen. Diese Unkenntnis setzt Unternehmen einem Risiko aus und zeigt, dass IT-Teams und Führungskräfte nicht willens oder in der Lage sind, Bedrohungen zu managen.
* Der Autor Lewis Huyn ist als Chief Security Officer bei NinjaRMM für das strategische Risikomanagement im Unternehmen verantwortlich. Als Infrastructure Architect kümmert er sich ebenso um die Themen Informationssicherheit und Privacy. NinjaRMM bietet cloud-basierte Fernwartungs- und -Verwaltungssoftware für Managed Service Provider, Systemhäuser und interne IT-Abteilungen.
(ID:47407075)
:quality(80)/p7i.vogel.de/wcms/e7/78/e778a56cf781c22b8dfe2db24e8f787c/0111095238.jpeg "Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen. (Bild: JenkoAtaman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8224a56f697edee724c8e0e491f99/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")