:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security für den Mittelstand Sicherheit geht jeden an – auch Sie als Mittelständler
Deutsche Unternehmen stehen unter digitalem Dauerbeschuss – Qualität und Umfang der Cyberangriffe, ob nun von Kleinkriminellen oder gut organisierten Hackern, werden weiter zunehmen. Ein ganzheitlicher Sicherheitsansatz schützt Unternehmen vor ungebetenem Besuch.
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
Zunehmend treffen die Cyberattacken den Mittelstand. Das hat verschiedene Gründe: Auch in kleineren Unternehmen hält die Industrie 4.0 Einzug. Durch die Vernetzung von Maschinen über das Internet entstehen jedoch neue Angriffspunkte, denn nun kann jedes einzelne Gerät Hackern Zutritt zum Netzwerk verschaffen. Ein weiteres potentielles Einfallstor für Datendiebe entsteht durch den zunehmenden Einsatz mobiler Endgeräte. Während im Rechenzentrum IT-Sicherheitsverantwortliche noch die volle Kontrolle über die Systeme haben, sind Notebooks und Smartphones sowie die darauf befindlichen Firmeninformationen oftmals nur rudimentär geschützt. Zudem ist Cyberkriminalität längst zu einem höchst lukrativen Geschäft geworden, und jedes Unternehmen – unabhängig von der Größe und Branche – kann für Hacker ein lohnendes Ziel abgeben.
Deshalb ist ein ganzheitlicher Sicherheitsansatz, der alle Geräte abdeckt und die Mitarbeiter einbindet, Voraussetzung, um Hacker abzuwehren.
Jedes Unternehmen hängt von einer funktionierenden IT ab
Trotzdem sind viele Unternehmen nicht ausreichend auf Angriffe von außen vorbereitet. So mancher Mittelständler glaubt, er sei zu klein für solche Angriffe. Studien zeigen daher immer wieder, dass viele Firmen selbst einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, das Einspielen neuester Betriebssystem-Updates, Datensicherungen oder personalisierte Passwörter nicht ausreichend nutzen. Grund für diese Leichtsinnigkeit ist oft ein Mangel an Zeit und Ressourcen, denn die Verantwortlichen müssen sich in erster Linie darum kümmern, den Betrieb am Laufen zu halten. Infolgedessen stellen viele Unternehmen das Thema Security in den Hintergrund.
Auch wenn Sicherheitsvorkehrungen selbst keine unmittelbare Wertschöpfung erzielen, verhindern sie doch existenzbedrohende Angriffe. Fallen Rechner aus und stehen Maschinen still, können datenbedingte Ausfälle enorme Kosten verursachen. Die Offenlegung sensibler Kundendaten im Internet oder schlicht der Zugriff auf diese durch Dritte sind ein mindestens genauso schwerwiegendes Problem, das zu Vertrauensverlust führen kann.
Cyberabwehr auf der einen Seite, Zugriffskontrolle auf der anderen
Lösungen für mehr Datensicherheit umfassen grob zwei Punkte: erstens Abwehrmaßnahmen gegen Cyberangriffe und zweitens eine Identitäts- und Zugriffsverwaltung. Ersteres beinhaltet Spam- und Virenfilter, Firewall- und Verschlüsselungstechnologien über alle Ebenen. Das sogenannte Identity and Access Management (IAM) wiederum sorgt für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf Systeme und Applikationen.
Um ihre IT-Landschaft sicherer zu machen, sollten Mittelständler folgende Punkte beachten:
- 1. Oberste Priorität hat das strategisch gesteuerte Einspielen von Updates für Betriebssysteme und Anwendungen. Auf keinen Fall sollten weniger kritische Systeme vergessen werden.
- 2. Netzwerk- und Internetverbindungen müssen geschützt werden. Das gilt umso mehr, wenn Mitarbeiter von unterwegs arbeiten.
- 3. Unternehmen brauchen starke Passwörter. Wenn das gleiche Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Wo immer möglich, sollten Passwörter durch eine Multi-Faktor-Authentifizierung wie Chipkarte, Code oder Fingerabdruck ersetzt werden.
- 4. Zugriffsberechtigungen sollten genau geprüft und soweit wie möglich eingeschränkt werden.
- 5. Mobile Geräte – insbesondere private, die geschäftlich genutzt werden – müssen mit Passwort geschützt und Daten verschlüsselt werden. Um eine mobile Schatten-IT zu vermeiden, sollten Mitarbeiter in die Auswahl der Tools mit einbezogen werden.
- 6. Unternehmen sollten Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmaßnahmen anbieten, um die Wachsamkeit und das Bewusstsein der einzelnen User zu erhöhen.
Auch wenn es nie eine hundertprozentige Sicherheit geben wird – mit den entsprechenden Sicherheitsmaßnahmen haben Mittelständer alle Mittel in der Hand, um Cyberangriffe abzuwehren und sich „wichtigeren“ Aufgaben zu widmen.
(ID:47480990)
:quality(80)/p7i.vogel.de/wcms/23/f9/23f9b1e3497e8d0b8d4d38ab5948e3fc/0106872523.jpeg "Eine 100%ige Absicherung gibt es nicht für Unternehmen. (Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/36/65/3665009bdaa8ab0ae0329904a391202b/0113215942.jpeg "Dell Technologies und Intel® zeigen, wie sich kleine und mittelständische Unternehmen vor Cyberattacken schützen können. (Bild: NicoElNino - stock.adobe.com)")