:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
McAfee-Studie zu mobile Security Smartphone-Diebstahl und -Verlust wiegen schwerer als Malware-Risiko
Vor dem Hintergrund der zunehmenden Smartphone- und Tablet-PC-Verbreitung hat McAfee IT-Leiter und deren Angestellten zu den größten Risiken befragt. Beide Gruppen sehen die größte Gefahr darin, dass mobile Geräte gestohlen werden oder verloren gehen. Gleichzeitig sichern Endnutzer ihre Geräte nur rudimentär gegen unerwünschte Zugriffe.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Vier von zehn Unternehmen sind in der Vergangenheit mobile Geräte abhanden gekommen, in der Hälfte dieser Fälle gingen damit auch geschäftskritische Daten verloren. Finanzielle Auswirkungen bekommt jede dritte von Geräte-Diebstahl oder -Verlust betroffene Firma zu spüren.
Dies geht aus einer Umfrage hervor, die McAfee beim Forschungszentrum CyLab der Carnegie-Mellon-Universität in Auftrag gegeben hat. Rund 1.500 IT-Fachleute aus 14 Ländern, darunter Deutschland, Großbritannien und die USA, wurden im Rahmen der Studie befragt.
Weitaus niedriger wird die Gefahr eingestuft, sich Malware einzufangen, die es gezielt auf mobile Geräte abgesehen hat. Immerhin ist die Anzahl entsprechender Vorfälle nach wie vor recht überschaubar, auch wenn Security-Spezialisten von zunehmenden Schadcode-Attacken ausgehen. Deutlich schwerer wiegt in Unternehmen das Risiko von menschlichem Fehlverhalten.
Der Nutzer als Sicherheitsrisiko
Die meisten Endanwender ergreifen nur wenige Maßnahmen, um ihre tragbaren Geräte abzusichern. So erstellt weniger als die Hälfte der Nutzer ein wöchentliches Backup. Gleichzeitig speichern gut 50 Prozent der User ihre Passwörter, PINs und Kreditkartendaten auf mobilen Devices, jeder Dritte speichert geschäftsrelevante Informationen auf dem Smartphone.
Ein weiteres Risiko besteht darin, dass die Nutzer die Sicherheitsrichtlinien ihres Unternehmens nicht kennen oder gar ignorieren. Weniger als ein Drittel der Befragten kennt die vom Arbeitgeber formulierten Security Policies aus dem Effeff. Dabei haben bereits 95 Prozent der untersuchten Firmen Richtlinien zur Nutzung mobiler Geräte formuliert.
Im Gegenzug halten jene, die sich der Einschränkungen bewusst sind, diese für zu rigoros. Grundsätzlich stehen die Unternehmen damit vor dem Problem, angemessene Richtlinien zu formulieren und sie umzusetzen, ohne die Produktivität negativ zu beeinflussen.
Wie groß der Handlungsbedarf ist, wird angesichts der zunehmenden Verbreitung von Smartphones und Tablet-PCs deutlich: Nahezu die Hälfte der untersuchten Unternehmen stützt sich in hohem Maß auf mobile Geräte, in gut zwei Drittel der Firmen hat sich die Verwendung in den vergangenen 12 Monaten intensiviert.
Im Kampf der Smartphone-Plattformen liegt Blackberry in den Unternehmen noch vorn, spielt aber längst nicht mehr in einer anderen Liga: 56 Prozent der Unternehmen weltweit sehen sich mit den Geräten von Research in Motion konfrontiert. In Deutschland ist dieser wert mit zwei Dritteln noch deutlich höher. Windows Mobile kommt in 44 Prozent der Unternehmen vor, Apple iOS (31 Prozent) und Android (27 Prozent) holen stetig auf. 63 Prozent der mobilen Geräte werden von ihren Besitzern auch privat genutzt.
Weitere Erkenntnisse zur Smartphone-Nutzung in Unterhmen finden sich direkt in der McAfee-Studie „Mobilität und Sicherheit: Grenzenlose Möglichkeiten, gewaltige Herausforderungen“ (PDF, 960 KB).
(ID:2051634)
:quality(80)/p7i.vogel.de/wcms/cb/60/cb602843e020141975cc6b49a58d5e2f/0110981887.jpeg "Deutsche Security-Abteilungen müssen im Schwachstellenmanagement und der Supply-Chain-Sicherheit nachbessern. (Bild: Nuthawut-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/31/bb31c7cc224e7b8371a26120809d71fe/0109273817.jpeg "IDC-Studie: 60 Prozent der deutschen Organisationen haben oder
erwarten einen akuten Security-Fachkräftemangel. Dies ist eine der Herausforderungen für Unternehmen in puncto Cybersicherheit in 2022 und darüber hinaus. (Bild: Artur - stock.adobe.com)")