:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Junge Generation und Sicherheitsrichtlinien Sind junge Angestellte ein Sicherheitsrisiko?
Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage im Auftrag von Centrify.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die von Censuswide im Auftrag von Centrify durchgeführte Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als ‘Digital Natives’ einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.
So sorgen sich 42 Prozent der befragten Manager, dass die jüngere Arbeitnehmergeneration Social Media-Posts teilt, die dem Ruf des Unternehmens schaden könnten. Jeweils rund 40 Prozent befürchten Datenschutzverstöße und Vertraulichkeitsverstöße und 35 Prozent sehen das Risiko, dass junge Mitarbeiter sich nicht an die Sicherheitsrichtlinien des Unternehmens halten. Eine Sorge, die nicht ganz unberechtigt ist: Immerhin sagen mehr als ein Viertel (28 Prozent) der befragten 18-24-Jährigen, dass sie nur ‘gelegentlich’ oder ‘nie’ die Sicherheitsrichtlinien ihres Arbeitgebers befolgen – und das, obwohl zwei Drittel (66 Prozent) der Unternehmen Disziplinarverfahren vorgesehen haben, wenn Mitarbeiter gegen eine der Sicherheitsvorgaben verstoßen.
:quality(80)/images.vogel.de/vogelonline/bdb/1376100/1376199/original.jpg "Social Engineering ist für Angreifer eine extrem erfolgreiche und ungefährliche Methode, um die IT-Sicherheitsstandards eines Unternehmens auszuhebeln und sensible Informationen zu stehlen. (Pixabay)")
Hackerattacke auf die menschliche Psyche
Social Engineering der Schwachstelle Mensch
Sicherheitslücken zum Teil hausgemacht
Interessanterweise scheinen die Firmen selbst wenig dafür zu tun, ihre Sicherheit zu verbessern. Ganze 43 Prozent der befragten Arbeitnehmer geben an, dass sie unbeschränkt auf alle Dateien im Unternehmensnetzwerk zugreifen können. Lediglich 13 Prozent müssen um Berechtigungen bitten, um auf spezifische Dateien zuzugreifen.
Und obwohl das Risiko geteilter oder geborgter Passwörter mehr als der Hälfte (53 Prozent) der Entscheidungsträger schlaflose Nächte bereitet, dürfen ein Drittel (32 Prozent) der befragten Nutzer ihr eigenes Passwort erstellen und selbst entscheiden, wie oft sie dieses ändern. 15 Prozent verwenden dabei dasselbe Passwort auf ihren Arbeits- und persönlichen Geräten, und 16 Prozent haben ihr Passwort seit über einem Jahr nicht aktualisiert. Daneben geben 15 Prozent der 18-24-Jährigen zu, dass sie Passwörter mit Kollegen geteilt haben. Ebenso viele (15 Prozent) haben schon einmal verdächtige Links oder Emails geöffnet, und jeder Siebte (14 Prozent) hat sich auf riskanten Webseiten eingeloggt.
:quality(80)/images.vogel.de/vogelonline/bdb/1398900/1398991/original.jpg "Nur wenn Mitarbeiter ein echtes Verständnis für IT-Security entwickeln und nicht nur den Vorgaben der IT blind folgen, können sie die \"last line of defense\" bilden. (Pixabay)")
Mehr Erfolg mit Security Awareness
Verständnis wecken für IT-Sicherheit
Selbstbedienungsmentalität?
Die Selbstverständlichkeit, mit der die jüngere Generation sich in der digitalen Welt bewegt, kann auch noch andere Risiken bergen. So sagen 50 Prozent der befragten jungen Arbeitnehmer, dass sie im Fall eines Problems mit ihrem Gerät – wie etwa einem Computervirus – versuchen würden, das Problem selbst zu beheben. 21 Prozent würden Apps, die sie heruntergeladen haben, in einem solchen Fall löschen. Der Download von nicht genehmigten Anwendungen ist ein weiteres Verhalten, das jedem zweiten Manager Kopfzerbrechen bereitet. Dass der Arbeitgeber Geräte wie Handys und Laptops aus der Ferne überwachen kann, scheint die jungen Mitarbeiter nicht zu stören: Knapp ein Drittel (30 Prozent) sind sich dessen bewusst, sagen aber, es ändere ihr Online-Verhalten nicht.
“Die jungen Arbeitnehmer von heute sind die Führungskräfte von morgen und anstatt sie auszubremsen, sollte der Fokus der Unternehmen darauf liegen, sich den ändernden Bedürfnissen anzupassen, dabei aber nicht die Sicherheit aus den Augen zu verlieren”, kommentiert Barry Scott, CTO EMEA bei Centrify. “Junge Mitarbeiter mögen vielleicht eine laxere Einstellung zum Thema Sicherheit haben, aber unsere Umfrage zeigt auch, dass viele Firmen keine adäquaten Richtlinien durchsetzen. Wenn Mitarbeiter jederzeit auf alle Unternehmensdaten Zugriff haben oder etwa wirksame Prozesse fehlen, um die Sicherheit von Passwörtern und Zugangsberechtigungen zu gewährleisten, verwundert es nicht, dass manche diese Lücken ausnutzen und damit nicht nur ihren eigenen Job, sondern auch den Ruf ihres Arbeitgebers gefährden.”
:quality(80)/images.vogel.de/vogelonline/bdb/1246800/1246858/original.jpg "Oftmals gefährden Mitarbeiter die Sicherheit der IT. (Pixabay)")
Centrify-Umfrage
Gelangweilte Mitarbeiter sind größtes IT-Sicherheitsrisiko
Zero-Trust-Sicherheit
Scott fügt hinzu: “Weil traditionelle Sicherheitsperimeter nicht mehr existieren, gilt das veraltete Modell, Loginversuche zunächst für legitim zu halten und zu verifizieren, heute nicht mehr. Besser ist der Ansatz der ‘Zero Trust Security’, der davon ausgeht, dass sich jederzeit ein Cyber-Angreifer im Unternehmensnetzwerk befinden kann. Jeder Nutzer samt Gerät muss seine digitale Identität zweifelsfrei beweisen und darf nur Zugang zu den wirklich von ihm benötigten Daten und Anwendungen erhalten. Auf diese Weise wird die Sicherheit erhöht, ohne dass die Produktivität leidet. Wichtig ist, dass effizientes Arbeiten durch eine solche Technologielösung gefördert, nicht behindert wird.”
(ID:45403242)
:quality(80)/p7i.vogel.de/wcms/40/fa/40fa43c6de6fbe55d0bf82db2657a470/0112668954.jpeg "Die Generationen Y und Z legen ihren Fokus weniger auf die bestmögliche Bezahlung und die Chance, schnell auf der Karriereleiter aufzusteigen. Stattdessen spielt für sie die Unternehmenskultur eine bedeutende Rolle. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/78/e778a56cf781c22b8dfe2db24e8f787c/0111095238.jpeg "Die Zunahme der Fernarbeit hat für viele Menschen zu mehr Möglichkeiten und Flexibilität geführt, aber leider auch zu einer massiven Vergrößerung der Angriffsfläche für Unternehmen. (Bild: JenkoAtaman - stock.adobe.com)")