:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutz geschäftskritischer Daten Sicher mobil arbeiten!
Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver und erfolgreicher zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffsvektoren. Doch es gibt benutzerfreundliche Lösungen wie sichere Container, um die Firmendaten auf mobilen Devices zuverlässig vor Missbrauch zu schützen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Mit mobilen Geräten wie Smartphones oder Tablets verpassen Unternehmen der Produktivität und Flexibilität ihrer Mitarbeiter einen enormen Schub. Das hat positive Auswirkungen auf Umsatz, Gewinn und Mitarbeiterzufriedenheit. Niemand will mehr darauf verzichten. Gleichzeitig steigen durch den mobilen Gerätezoo aber auch die Anforderungen an Management und Sicherheit, vor allem deshalb, weil viele Mitarbeiter nicht mehr exakt zwischen Arbeit und Freizeit trennen. Sie benutzen ihr privates Gerät für dienstliche Aufgaben oder erledigen auf dem Geschäftshandy schon mal schnell Privates. Der IT-Dienstleister Unisys hat in seiner Umfrage „The New Digital Workplace Divide“ herausgefunden, dass 31 Prozent aller deutschen Arbeitnehmer ihr privates Smartphone auch für die Erledigung dienstlicher Pflichten gebrauchen. Mehr als zwei Drittel der Umfrageteilnehmer gaben an, dass sie auf ihrem Privatgerät Apps installiert haben und Websites nutzen, die nicht durch ihre Unternehmens-IT autorisiert sind. Das kann die Sicherheit der Firmendaten gefährden.
In dieser neuen Welt der Mobilität stehen Unternehmen heute vor der Herausforderung, geschäftskritische Daten wirksam vor Diebstahl und Missbrauch zu schützen. Im Detail heißt das: Daten müssen auf dem mobilen Gerät und auf dem Transportweg gesichert werden. Der Zugriff auf interne Ressourcen sollte nur autorisierten Personen und Anwendungen möglich sein. Gleichzeitig stehen Unternehmen in der Pflicht, die Privatsphäre ihrer Mitarbeiter zu respektieren und die Vorgabe der EU-DSGVO zu erfüllen.
Nicht ausreichend: Security-Features des Betriebssystems
Drei gängige Sicherheitskonzepte stehen Unternehmen zur Auswahl, wenn Endgeräte sowohl privat aus auch geschäftlich genutzt werden – aber nur eins schützt wirklich gut. Am naheliegendsten und kostengünstigsten ist, die vom Geräte-Provider im Betriebssystem bereitgestellten Security-Features zu aktivieren, ergänzt um grundlegende Sicherheitsmechanismen wie eine PIN und komplexe, in regelmäßigen Abständen erneuerte Passwörter. iPhones sind von Haus aus schon recht gut geschützt. Das iOS-Betriebssystem unterstützt das Kryptografieverfahren AES-256 auf Hardware-Ebene, verschlüsselt auf dem Gerät abgespeicherte Daten vollständig und erlaubt auch eine Remote-Löschung, falls das iPhone entwendet werden sollte. Sandboxes limitieren die Zugriffe einzelner Apps auf Daten und andere Apps und die Systempartition inklusive Root-Verzeichnis ist schreibgeschützt, sodass Malware in diesem hochsensiblen Bereich keine Änderungen vornehmen kann.
Android-Geräte bieten viele wichtige, elementare Sicherheitsfunktionen, allerdings erweist sich der Open-Source-Ansatz des Android-Betriebssystem als Achillesferse: Google kontrolliert sein Android-Betriebssystem nicht so komplett wie Apple sein iOS-Betriebssystem. Infolgedessen können sich Updates des Android-Betriebssystems verzögern, was die Gefahr von Zero-Day-Exploits erhöht. Noch komplexer wird die Situation, wenn in einem Unternehmen verschiedene Gerätetypen mit unterschiedlichen Betriebssystemen zum Einsatz kommen.
Neben der eigentlichen Sicherheit der Daten auf den Geräten gibt es einen weiteren, sicherheitsrelevanten Aspekt, nämlich dann, wenn zum Beispiel öffentliche Apps wie WhatsApp ungefragt auf die Kontaktlisten der User zugreift; solche Apps stellen bei der dienstlichen Nutzung privater Android- und Apple-Geräte ein unkalkulierbares Risiko dar. Insgesamt bieten die Security-Features der Betriebssysteme einen guten Basisschutz, reichen aber bei weitem nicht aus, um Unternehmensdaten wirksam vor Missbrauch zu bewahren.
Nicht DSGVO-konform: Mobile-Device-Management-Systeme
Einen besseren Schutz bieten Mobile-Device-Management-Lösungen (MDM), die in moderneren, auf das Internet der Dinge ausgeweiteten Versionen auch Unified-Endpoint-Management-Systeme (UEM) heißen. Diese Lösungen eignen sich sehr gut dafür, einen ganzen Fuhrpark unterschiedlicher mobiler Endgeräte zu verwalten. Damit können Administratoren Rechte für einzelne Anwender beziehungsweise Anwendergruppen oder Passwort-Policies festlegen und einen internen App-Shop mit zertifizierten, sicheren Applikationen betreiben.
Allerdings wird der Aufwand für den Rollout und die Administration einer solchen Device-zentrierten Lösung meistens deutlich unterschätzt. Die Mehraufwände schlagen sich in zusätzlichen Kostenblöcken nieder, und Device-Management-Systeme bringen auch Nachteile mit sich, denn der Administrator erhält Zugriff nicht nur auf Business-Apps und Business-Daten, sondern auf das gesamte Gerät. Im Zweifelsfall werden durch einen Remote Swipe auch die privaten Daten des Nutzers gelöscht. Ein weiterer Nachteil: Freelancer und Projektmitarbeiter, die für mehrere Unternehmen tätig sind, werden ein MDM auf ihrem eigenen Device komplett ablehnen.
Am sichersten: Sichere Container plus Krypto-Algorithmen
Als dritte Sicherheitslösung, die die Vorteile der ersten beiden Konzepte kombiniert und deren Nachteile vermeidet, bieten sich sichere, weil verschlüsselte Container an. Container trennen auf ein und demselben Gerät sauber zwischen geschäftlichen und privaten Apps sowie Daten. Diese strikte Trennung gibt Dritt-Apps oder sogar Malware keine Chance, auf sensible Business-Informationen zuzugreifen. Gleichzeitig bleibt die Privatsphäre der Nutzer geschützt und er behält die vollständige Kontrolle über seine privaten Daten. Die IT des Unternehmens hat nur Zugriff auf die Daten der geschäftlichen Container-App, aber nicht auf die privaten Daten des Mitarbeiters.
Unabdingbar für ein sicheres, mobiles Arbeiten ist eine starke Verschlüsselung auf dem Gerät selbst und auf dem Transportweg. Für die Verschlüsselung der im Container gehaltenen Daten haben sich die beiden Verschlüsselungsverfahren AES-256 und RSA-4096 als De-facto-Standards durchgesetzt.
Verschlüsselte Container sind außerdem eine kostengünstige, Device-agnostische, einfach einzuführende, leicht zu bedienende Lösung, mit denen sich auch interne Datensicherheitsansprüche und externe Datenschutzvorgaben wie die EU-DSGVO vollständig erfüllen lassen. Sie bieten für sensible Unternehmensdaten den stärksten Schutz und garantieren ein gleichbleibend hohes Sicherheitsniveau. Es gibt auch Container, die im MDM integriert sind. Am flexibelsten aber ist eine Container-Lösung, die sowohl mit als auch ohne ein MDM betrieben werden kann.
Über den Autor: Günter Junk ist CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München.
(ID:46181265)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")