:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberattacken führen zu Produktivitätsverlust So sichert Cybersecurity die Produktivität
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Zu Beginn des Jahres wurden zahlreiche deutsche Unternehmen Opfer einer breit angelegten Cyberangriffswelle. Ein Ende solcher Attacken ist kaum absehbar. Es lohnt sich für Unternehmen also, die eigene Cybersicherheit genau unter die Lupe zu nehmen. Der Produktivitätsverlust und die wirtschaftlichen Einbußen bei einem erfolgreichen Angriff können massiv sein und sogar die Existenz des Unternehmens bedrohen.
Die Sorge bei den deutschen Arbeitnehmer:innen vor Cyberattacken nimmt zu: 70 Prozent von ihnen befürchten laut einer Studie von Slack, dass Cyberattacken in diesem Jahr zunehmen werden. 30 Prozent der Befragten geben sogar an, dass ihr Unternehmen bereits Opfer eines solchen Angriffs geworden ist. Deshalb fordern 60 Prozent der Befragten von ihrem Unternehmen mehr Investitionen in eine sichere digitale Infrastruktur.
Fragmentierte Prozesse und externe Tools als Sicherheitsrisiko
Tagtäglich arbeiten wir mit diversen Tools und Plattformen. Durch die verschiedenen Umgebungen der oftmals interagierenden Tools können Sicherheitslücken entstehen, die Angreifer:innen als Einfallstore dienen. Besonders bei externen Tools ist das Maß der Sicherheit für Anwender:innen oftmals nicht einzuschätzen, sie sind im Ernstfall auf eine schnelle Kommunikation der Provider angewiesen. Komplexer wird es bei der Kollaboration mit externen Dienstleistern: Müssen sie Zugriff auf unternehmenseigene Dateien bekommen und erhalten diesen beispielsweise per E-Mail, lässt sich nur sehr schwer kontrollieren, wer am Ende tatsächlich Zugang zu diesen Daten hat. Nutzen die Dienstleister zusätzlich eigene Systeme zur Datenverarbeitung, eröffnen sich neue ungeahnte Angriffsflächen.
Attacken auf digitale Infrastruktur führen zu Produktivitätsverlust
Ist ein Angriff erst einmal entdeckt, müssen zuerst die gesamten betroffenen Systeme abgeschaltet werden, um eine mögliche Ausweitung zu verhindern. Diese Maßnahmen können einzelne Mitarbeitende treffen, im Ernstfall jedoch ganze Abteilungen lahm legen und so den Fortschritt wichtiger Projekte behindern. Darüber hinaus müssen sich IT-Abteilungen auf Spurensuche machen, um die von den Angreifern genutzte Sicherheitslücke zu finden und zu schließen. Zudem müssen sie nachvollziehen können, welche Systeme, Dateien und Abteilungen betroffen sein könnten. Haben die Hacker unternehmenseigene Daten kompromittiert oder schlimmstenfalls gestohlen, müssen Maßnahmen ergriffen werden, um weitere Geschäftsbereiche, Prozesse und Tätigkeiten zu schützen. Unzureichende Cybersicherheit und eine durchlässige Infrastruktur können sich so zu wahren Produktivitätskillern entwickeln.
E-Mails als Haupteinfallstor für Hacker
Laut der Slack Cybersecurity Survey sind E-Mail-basierte Angriffe wie Spam und Phishing bei 58 Prozent der Befragten weiterhin die Hauptursache für Cyberangriffe, gefolgt von allgemeiner Malware (48 Prozent). Um die alte Abhängigkeit von der E-Mail zu lösen, kann eine moderne Produktivitätsplattform enorm hilfreich sein. Sie führt neben einem höheren Produktivitätsniveau auch zu einer sicheren Zusammenarbeit innerhalb eines Ökosystems mit externen Partnern und Kunden. Das bedeutet, dass nicht nur die Kommunikation zwischen Teams und Mitarbeitenden – seien es Chatnachrichten, Videoanrufe oder Sprachnachrichten – sondern auch der Datenspeicher und -austausch sowie Wissenstransfer auf einer ganzheitlichen Plattform möglich sind. Produktivitätsplattformen können hier eine sichere Alternative bieten: Sie sind offen für externe Apps und Partnern, bieten gleichzeitig aber hohe Sicherheitsmechanismen wie Enterprise Key Management und Zwei-Faktor-Authentifizierung, um gegen Angriffe von außen zu schützen. Diesen Vorteil hat beispielsweise auch der Hybrid-Makler Homeday für sich entdeckt. Das Unternehmen nutzt Slack Connect für die Integration neuer Partner:innen in externen Channels, um branchen- und unternehmensübergreifend sehr niedrigschwellig Kontakt zu anderen Unternehmen, Branchen und Expert:innen aufzubauen, statt auf intransparente Kommunikation via E-Mail zu setzen.
Neue Sicherheitsstandards in vielen Unternehmen nicht die Norm
Technologien entwickeln sich stetig weiter, ebenso wie die Methoden von Cyberkriminellen. Deshalb muss es für Entscheider:innen in Unternehmen höchste Priorität haben, die eigene Sicherheitsinfrastruktur auf dem neuesten Stand zu halten. Leider beweist unsere Studie, dass viele deutsche Unternehmen noch nicht die aktuellen Sicherheitsstandards verwenden. Methoden wie Enterprise Key Management, die es den Kunden ermöglichen, die Kontrolle über ihren eigenen Master Encryption Key zu behalten, werden von 22 Prozent der befragten Unternehmen nicht genutzt.. Weitere 22 Prozent geben an, dass ihr Unternehmen kein Identitäts- und Gerätemanagement (z. B. Zwei-Faktor-Authentifizierung, Sitzungsdauer, usw.) nutzt.
Mehr Schulungsangebote zum Thema Cybersicherheit nötig
Über die Hälfte (54 Prozent) der Befragten, die bereits Opfer eines Cyberangriffs geworden sind, beklagen, dass sie von ihrem Unternehmen im Vorfeld des Angriffs nicht ausreichend geschult und vorbereitet worden sind. Daher fordern 59 Prozent der Befragten mehr Schulungen und Unterstützung in diesem Bereich. Zu Recht – denn aktuell verbringen mehr als zwei Drittel der Befragten (71 Prozent) nur bis zu 2 Stunden pro Jahr mit sicherheitsrelevanten Themen und Schulungen. Hier besteht also enormer Aufholbedarf in Unternehmen, dem dringend nachgekommen werden muss. Jedoch gilt auch: Je mehr wir tun, um unseren Angestellten ein sicheres digitales Umfeld zu bieten, desto weniger müssen sie sich Gedanken über ihre Cybersicherheit machen.
Cybersicherheit muss oberste Priorität für Führungskräfte haben
Hybrid Work ist längst zur Norm geworden. Deshalb ist es an der Zeit, unsere Herangehensweise an Cybersicherheit zu überdenken. Unternehmen müssen in ihre digitale Infrastruktur investieren und ihre Belegschaft mit passenden Tools und Schulungsangeboten ausstatten, die eine sichere Zusammenarbeit über Unternehmensgrenzen hinweg ermöglichen – egal, an welchem Ort sie arbeiten. Führungskräfte sollten dem Thema Cybersicherheit daher mehr Aufmerksamkeit widmen. Sie sollten nicht nur die möglichen wirtschaftlichen Schäden erkennen, die durch potenzielle Angriffe entstehen können, sondern auch die zum Teil gravierenden Auswirkungen auf die Belegschaft. Schließlich ist das Beste, was Unternehmen für ihre Mitarbeiter tun können, ihnen eine sichere Arbeitsumgebung zu bieten, damit sie der Außenwelt nicht schutzlos ausgeliefert sind.
Über den Autor: Larkin Ryder ist Senior Director Product Security bei Slack.
(ID:49670521)
:quality(80)/p7i.vogel.de/wcms/d7/74/d7745ba308e953baccbea82d1c42ddb1/0113548985.jpeg "Im digitalen Zeitalter ist die Bedrohung durch Cyberangriffe nicht nur eine düstere Realität, sondern eine stetig wachsende Herausforderung. (Bild: beebright - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/52/6752893c3874bdd20c24ecb9407f8fc2/0115034207.jpeg "Jahrelang haben CISOs dafür gekämpft, dass ihre Vorstände die Cybersicherheit ernster nehmen. Jetzt haben sie es geschafft, und der Ball liegt nun bei ihnen. (Bild: olly - stock.adobe.com)")