:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Praxis-Leitfäden für sicheres mobiles Arbeiten Tipps für den Umgang mit Smartphone und Laptop
Ob mit dem Laptop oder via Smartphone: mobiles Arbeiten birgt Gefahren, vor allem wenn man sich in fremde oder gar öffentliche Netzwerke einwählt. Das Netzwerk Elektronischer Geschäftsverkehr gibt Tipps, wie man seine Daten unterwegs schützt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Mobile Geräte wie der Laptop und das Smartphone haben dafür gesorgt, dass man selbst auf der Geschäftsreise noch produktiv sein kann. WLAN-Hotspots am Flughafen, im Zug oder auch beim Kunden können jedoch zu einer ernsten Bedrohung werden.
Kritisch wird es besonders auch dann, wenn Geräte oder die darauf vorhandenen Benutzerkonten nicht Passwort-geschützt und verschlüsselt sind. Wie man sicher und smart seine Daten unterwegs schützen kann, zeigen die folgenden Tipps des Netzwerks Elektronischer Geschäftsverkehr (NEG).
Tipp 1: Notebook grundlegend absichern
Wer von unterwegs mit dem Notebook arbeitet, sollte darauf achten, seinen Rechner ausreichend zu schützen. Bereits vor Reisebeginn sollte man alle verfügbaren Sicherheits-Updates und Patches für Betriebssystem und Anwendungen einspielen. Passwörter für alle Benutzerkonten erschweren den Zugriff auf die Daten haben. Außerdem sollten alle wichtigen Daten auf ein verschlüsseltes externes Speichermedium gesichert werden.
Tipp 2: Smartphone und Tablet schützen
Smartphones und Tablets sind dazu gedacht, fast überall online zu gehen. Drahtlose Schnittstellen wie WLAN oder Bluetooth sollten bei Nichtgebrauch allerdings deaktiviert werden. Außerdem sollte man die enthaltenen Daten regelmäßig sichern, zum Beispiel auf dem Notebook oder dem Firmenrechner.
Tipp 3: Nur sichere WLAN-Hotspots nutzen
An vielen öffentlichen Orten ermöglichen Hotspots die Internet-Nutzung. Doch manch ein WLAN nur schwach verschlüsselt. Die Passwort-geschützte Verschlüsselung sollte mindestens dem Standard WPA oder besser WPA2 entsprechen. Ein offenes Netzwerk ist schlichtweg nicht vertrauenswürdig, da ein Hacker einen legitimen Hotspot vorgaukeln kann.
Tipp 4: Fremde Rechner mit Vorsicht nutzen
Öffentliche Rechner im Hotel oder im Internet-Café sind oft nicht allzu gut abgesichert. Wer hier online geht oder sich ins Firmennetz einwählt, sollte sich bewusst sein, dass Daten durchaus missbraucht werden können. Zugangsdaten wie fürs Online-Banking sind leicht ausgespäht. Nach der Browser-Nutzung sollte man außerdem alle temporären Dateien, die Browser-Historie und Cookies löschen.
Tipp 5: Herausforderung mobiles Arbeiten
Mit der mobilen Arbeit wächst die Gefahr, dass Daten verloren gehen sowie unbemerkt kopiert oder manipuliert werden. Ein Unternehmen sollte deshalb genau festlegen, wer welche Informationen erhält. Sensible Daten sollten mithilfe von Passwörtern und digitalen Signaturen vor unberechtigten Zugriffen geschützt werden.
Weitere Tipps gibt das NEG auch in der Broschüre „IT-Sicherheit: Themenfokus mobiles Arbeiten“ (PDF, 2,2 MB). Speziell auf Handwerksbetriebe ist der Leitfaden „Mit Hammer, Säge und Smartphone – Mobiles Arbeiten im Handwerk“ (PDF, 1,6 MB) zugeschnitten. Zum Informationsangebot gehören außerdem Tipps zum sicheren Umgang von Notebook und Handy im Urlaub (PDF, 330 KB).
(ID:34954360)
:quality(80)/p7i.vogel.de/wcms/b2/63/b263dfa34af07b1225e3f1c630da72ec/0112880623.jpeg "29,8 Prozent der Deutschen, die im Home-Office arbeiten können, nutzen digitale Technologien, um im Sommer im Café, Biergarten, Freibad oder am See zu arbeiten. (Bild: Ivan Kruk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")