:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Experten raten zur Vorsicht Wearables – und schon wieder ein BYOD-Problem
Smartwatches, Aktivitätstracker oder Datenbrillen: an sogenannten „Wearables“ kommt man kaum noch vorbei. Die Bekanntheit solcher Geräte ist in den letzten Monaten unter Smartphone-Nutzern in Deutschland sprunghaft gestiegen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Und auch die Verbreitung von Wearable Devices nimmt in Deutschland Fahrt auf. Dies verdeutlichen auch die Anfang September auf der IFA in Berlin vorgestellten Produktneuheiten. Das Marktforschungsunternehmen IDC erwartet, dass die Zahl der verkauften Smart Watches, Fitness-Armbänder oder intelligenter Kleidung Ende dieses Jahres die drei Millionen-Marke in Deutschland übersteigt. Somit hat sich der Markt im Vergleich zu 2014 mehr als vervierfacht. Und diese Dynamik soll anhalten: Nach IDC-Prognosen sollen bis 2018 in der Bundesrepublik mehr als acht Millionen Wearables über den Ladentisch gehen.
Dennoch ist die tatsächliche Nutzung mit aktuell drei Prozent insgesamt noch verhalten. Dies ist das Ergebnis der Studie „Smartphone Mobile Internet eXperience (SMIX)“ des internationalen Marktforschungs- und Beratungsinstituts YouGov. Aber immerhin jeder siebte Smartphone-User könnte sich vorstellen, in den kommenden zwölf Monaten Wearables zu nutzen. Die Wearables-Nutzer und Interessierten sehen vielfältige Einsatzmöglichkeiten: An vorderster Stelle stehen die Optimierung der sportlichen Leistung (55 Prozent) und das Aktivitätstracking (54 Prozent). Aber auch Navigation sowie die medizinische Überwachung (jeweils 50 Prozent) sind vorstellbar. Doch neben der reinen Überwachungsfunktion sollen Wearables für einige auch weit mehr erfüllen: Jeder Dritte möchte mit Hilfe dieser smarten Geräte Termine organisieren und jeder Vierte (24 Prozent) telefonieren können.
Geht es um konkrete Unternehmen, die von den Befragten als potenzielle Hersteller von Wearables gesehen werden, so hat Apple mit 45 Prozent die Nase vorn. 36 Prozent sehen bei Konkurrent Samsung die Expertise, gefolgt von Google (29 Prozent), Microsoft (20 Prozent) und Sony (18 Prozent). Aber auch Sportartikelanbieter kommen als Hersteller durchaus infrage (Adidas: 12 Prozent, Nike: 11 Prozent, Puma: 8 Prozent).
Skepsis hinsichtlich Datenschutz
Die Zahl der Skeptiker überwiegt allerdings, wie die YouGov-Studie zeigt. Fast 40 Prozent der Befragten bekunden generell kein Interesse an diesen Produkten. Bei den Ablehnern spielt insbesondere das Thema Datenschutz eine Rolle, denn mehr als ein Viertel (28 Prozent) möchte nicht, dass ihre Daten überwacht werden. Nicht ohne Grund. Zwar bieten die smarten Geräte viele komfortable Funktionen für unterwegs – mit der Nutzung können aber wichtige Details der Privatsphäre weitergegeben werden.
In Zeiten von Big Data sind private Daten für Interessensgruppen wie Analysten, Werbetreibende und Internet-Shop-Betreiber besonders relevant. Damit können sie ihre eigenen Datenbanken füttern, um Nutzern die passende Werbung anzuzeigen. Rainer Seidlitz, Prokurist bei der TÜV Süd Sec-IT GmbH, empfiehlt daher, ein besonderes Augenmerk auf die Datenschutzbestimmungen im Zusammenhang mit der Installation und Nutzung der Geräte zu legen. „Von vielen Nutzern werden diese ohne genauere Kenntnisnahme akzeptiert – doch hier lohnt es sich, die Details zu checken“, rät Seidlitz.
Wichtig wäre zu prüfen, ob der Anbieter genau darüber informiert, welche Daten zu welchen Zwecken erhoben werden und insbesondere wer auf diese Daten Zugriff hat. Es könnte möglich sein, dass die Daten an Dritte weitergegeben oder gar verkauft werden. Eine weitere Gefahr: Sitzt der Anbieter im Ausland, ist dadurch bei der Datenspeicherung von einem abweichenden, häufig auch niedrigerem Datenschutzniveau auszugehen. Denn was viele nicht wissen: Gemäß deutschem Datenschutzrecht hat jeder Nutzer immer auch ein Recht auf Information, Berichtigung und Löschung bzw. Sperrung seiner Daten.
„Gerade bei Apps auf dem Smart Device ist große Vorsicht geboten. Einige fordern Zugriff auf Daten, obwohl diese für ihre Funktion nicht erforderlich sind“, erklärt Seidlitz. Teilweise ist das den Anwendern gar nicht bewusst – sie übermitteln ihren genauen Standort, Informationen über ihr Surfverhalten oder Kalendereinträge, ohne sich dessen bewusst zu sein. Daher ist es wichtig, vor der Installation zu prüfen, welche Rechte die App beansprucht und welche davon für den Anwendungszweck tatsächlich notwendig sind. Kommen hier Zweifel auf, ist es besser, die App nicht zu installieren.
Wearables im Unternehmenseinsatz
Zwar finden die meisten der bisher abgesetzten tragbaren Geräte im Konsumenten-Umfeld Anwendungen. Die intelligenten Begleiter können aber auch für Unternehmen Mehrwerte bieten. Beispielhaft zu nennen sind hier etwa Datenmasken, die Schweißpunkte anzeigen und Smart Watches, die Fließbandarbeiter über eine besondere Bearbeitung informieren oder aber Datenbrillen, die Service-Techniker mit Anweisungen unterstützen. Der treibende Faktor für die Verbreitung von Wearables im Unternehmensumfeld ist jedoch zur Zeit noch der Mitarbeiter, der sein privates Device mit zur Arbeit bringt und beispielsweise seine Smart Watch mit seinem geschäftlichen oder seinem privaten (BYOD) Smartphone koppelt.
An diesem Punkt sollten bereits die Alarmglocken ringen. Bei diesen verhältnismäßig neuen Geräten handelt es sich um zusätzliche Endpoints, die aus Unternehmens-Sicht gemanagt und gesichert werden müssen. Aber weit gefehlt. Die kürzlich vorgestellte IDC-Studie „Mobile Security in Deutschland 2015“ brachte ans Licht, dass sich heute lediglich ein gutes Drittel der befragten Unternehmen mit den Auswirkungen von Wearables auf die IT-Sicherheit auseinandersetzt. Die überwiegende Mehrheit tut dies bislang nicht.
Mark Alexander Schulte, Consultant bei IDC in Frankfurt, sieht eine große Gefahr darin, dass Unternehmen Wearables bei der Absicherung ihrer mobilen IT vernachlässigen: „Aus der Business-Brille betrachtet gilt es eine Situation, wie wir sie im Hinblick auf die Smartphones vor etwa vier oder fünf Jahren beobachten konnten, zu vermeiden. Damals nutzten Mitarbeiter ihre privaten Devices für geschäftliche Zwecke, da sie kein oder kein adäquates Firmengerät zur Verfügung gestellt bekamen und wurden so zu einem nicht zu unterschätzenden Leck in der IT-Security vieler Organisationen. Es ist daher umso erstaunlicher, dass viele Unternehmen aus dieser Erfahrung offenbar nicht gelernt haben und – die derzeitige Haltung als Maßstab nehmend – durch die Verbreitung von Wearables ein ähnliches Szenario für die IT-Sicherheit zu erwarten ist“, kommentiert Schulte das derzeitige Verhalten.
Da helfe auch die Argumentation wenig, dass viele der momentan auf dem Markt verfügbaren Wearables als sogenannte Companion Devices fungieren, d.h. sie sollen ein Smartphone „nur“ ergänzen und nicht ersetzen. Dazu greifen die Geräte auf die Daten und Konnektivität des Mobiltelefons zu und es erfolgt kein separater Zugriff auf ein Netzwerk. Sichere ich also das Smartphone ab, sichere ich auch das Companion Device ab, so die verbreitete Idee. Doch sind auf Smart Watches auch sensible Daten wie Kalender, Kontakte oder Bilder gespeichert, die bei Verlust oder Diebstahl der Devices kompromittiert werden können. Und mit einem verpflichtenden Passwort-Schutz oder Remote Wipe und Lock-Funktionen würden es die Anbieter momentan noch nicht so genau nehmen, warnt Schulte.
Zudem verfolgten Device Hersteller wie Samsung oder LG zunehmend die Strategie, ihre Smart Watches mit einer eigenen SIM-Karte auszustatten, was einen separaten Zugriff auf das Firmennetzwerk ermöglichen und die Wearables zu vollwertigen Endpoints machen würde. Es sei also letztlich nur eine Frage der Zeit, wann dies die etablierten Sicherheitskonzepte vor größere Herausforderungen stellen werde, befürchtet IDC-Experte Schulte. Sollte sich der Trend vom Companion Device zum Standalone-Gerät mit eigenem Zugang zum Internet und Firmennetz durchsetzen, wäre diese Entwicklung begrüßenswert. So würde einerseits die Multifaktor-Authentifizierung aufgrund der Unabhängigkeit vom Smartphone gefördert, andererseits die Absicherung der Devices zwingend notwendig.
IDC-Consultant Schulte empfiehlt Organisationen daher dringend, sich mit Wearable Devices intensiv auseinandersetzen. Sie würden nicht nur Prozessoptimierungen versprechen, sondern hätten fraglos Auswirkungen auf die IT-Sicherheit der Organisationen. Sollten Unternehmen Wearables weiterhin als „Consumer-Spielzeug“ abtun, setzten sie unter Umständen nicht nur ihre Wettbewerbsfähigkeit sondern auch ihre IT-Sicherheit aufs Spiel.
(ID:43609411)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915607/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")