Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer.

Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen:

  • Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen.
  • Firmware-Angriffe werden zum Standard und Micro-Container verstärkt angegriffen.
  • Der Konkurrenzkampf unter den Ransomware-Gruppen verschärft für Unternehmen und Privatpersonen die Sicherheitslage.
  • Auch neue Branchen geraten unter Beschuss.
  • Bedrohungen werden komplexer und ausgereifter.

 

Mit 2020 neigt sich ein ereignisreiches Jahr dem Ende entgegen, dass auch die IT-Security neuen Prüfungen unterworfen hat. Doch auch für das kommende Jahr wird Cybersicherheit großen Herausforderungen gegenüberstehen: Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Bei Bitdefender haben wir fünf wichtige Bereiche zusammengefasst, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.

 

  1. Zielscheibe Unternehmensdaten – Home Office als Einfallstor

Sensible Informationen offenzulegen, wird 2021 das New Normal und zum Einfallstor wird das Home Office. Denn hier machen die Anwender aus Bequemlichkeit Abstriche bei der Cybersicherheit und unterwandern die Sicherheitsbemühungen der Unternehmen. Mangelhaft geschützte private Hardware oder Heimrouter sind ebenso Risikofaktoren wie der Versand von Informationen über ungesicherte und von der IT nicht genehmigte oder überwachte Kanäle: Messenger, die private Mail oder Cloud-Dienste zum Verarbeiten von Dokumenten.

Vor allem kleine und mittelständische Betriebe mussten 2020 schnell zur Remote-Arbeit übergehen. Hacker werden die zahlreichen dabei entstandenen Sicherheitslücken in den kommenden 12 bis 18 Monaten ausnutzen.

Auch steigt der Druck auf die Unternehmens-IT und DevOps-Entwickler. Falsch konfigurierte Server in der Cloud helfen beim unberechtigten Zugriff. Zudem legen die Verantwortlichen Datenbanken oder fest kodierte Passwörter unabsichtlich offen.

 

  1. Firmware und Container im Visier

Attacken auf die Firmware galten bisher als zu komplex und schwierig. 2021 werden sie weit verbreitete Praxis, denn der Wettbewerb unter den Cyberkriminellen verschärft sich. Daher wollen sie tiefer in die kompromittierten Systeme eindringen. Sie missbrauchen in Zukunft Tools wie RwEverything, um herstellerseitig nicht korrekt konfigurierte Firmware zu attackieren, die unautorisiertes Überschreiben nicht blockiert. Mit Ransomware werden sie versuchen, Geräte zu sperren und Systeme unbrauchbar zu machen.

Immer mehr Malware greift zudem falsch konfigurierte oder aus Unaufmerksamkeit offengelegte Micro-Container an. Eine Zunahme solcher Fälle konnte schon in 2020 beobachtet werden. Die Experten gehen von Angriffen auf diese IT-Ressourcen aus, die für die verschiedensten Zwecke – vom Kryptomining bis zum Pivoting in Netzwerken – benutzt werden.

 

  1. Ransomware-Gruppen kämpfen um die Marktführerschaft

Seit 2014 hat der lukrative Markt zur Lösegelderpressung viele Akteure angelockt und einen für die kriminellen Betreiber von Angriffsstrukturen existenzbedrohenden Konkurrenzkampf ausgelöst. Die Folge ist diversifiziertere und anspruchsvollere Malware, die es erschwert, die Daten zu entschlüsseln. Die Ransomware spielt pünktlich ihren Payload aus. Die Urheber von Trickbot-Malware, die auch die Ryuk-Ransomware entwarfen, testen zurzeit basierend auf einer neuen Unified Extensible Firmware Interface (UEFI) eine auf Langlebigkeit angelegte Angriffstechnik. Bei ihr wehrt sich die Malware dagegen, entfernt zu werden.

Zugleich wird Ransomware noch mehr zu einem Serviceangebot. Malware-as-a-Service (MaaS) ist ein umkämpfter Markt und täglich kommen neue Teilnehmer dazu. Die Akteure hinter dem Maze-Netzwerk wurden 2020 dafür bekannt, zuerst Daten zu stehlen und dann die Opfer zu erpressen. Nach deren angekündigten Rückzug stehen die Nachfolger bereit: Die Gruppe um MountLocker bereitet offenbar neue Aktionen vor und sucht nach Partnern.

 

  1. Verschiebung der Angriffsziele

Hacker werden neue Ziele intensiver angreifen, so etwa private Router und Rechner. Und auch hier ist eine gewissen Kommerzialisierung im Spiel: Spezialisten werden den Zugriff auf die Hardware an Command-and-Control-Gruppen vermieten oder ihn im großen Stil Betreibern von Infrastrukturen als Proxy-Knoten für bösartige Zwecke anbieten.

Auch MacOS- und Android-gestützte Geräte werden 2021 Ziel von Advanced-Persistent Threats (APT). Malware-Familien wie Joker, HiddenAds oder Banktrojaner waren hier nur Vorboten. Einen Trend zur Kommerzialisierung belegen Kampagnen, in deren Rahmen 2020 Malware über den Google Play Store verbreitet wurde.

Zudem erwarten Experten einen neuen Höhepunkt im illegalen Crypto-Mining. Weltweit bereitet man sich auf das finanzielle Nachbeben nach Corona vor. Daher haben die bekannten Krypto-Währungen deutlich an Wert und Vertrauenswürdigkeit gewonnen. Spezialisten werden sich bemühen, Krypto-Geld zu infizieren oder verdeckt private IT-Ressourcen und Infrastrukturen von Rechenzentren für das Mining zu nutzen.

Die Logistikbranche wird ebenfalls verstärkt unter Beschuss geraten. Einen Vorgeschmack gaben Angriffe auf Transportunternehmen, die Corona-Impfstoffe transportieren. Politisch motivierte Schläge gegen die Supply Chain betreffen 2021 verstärkt Branchen, die bisher kaum betroffen waren wie Immobilien und das Gesundheitswesen – um Lösegeld zu erpressen oder um Industriespionage zu betreiben.

 

  1. Das New Normal bei Angriffen – ausgefeiltere Methoden

As-a-Service wird für Cyberkriminelle zu einem erfolgreichen Geschäftsmodell. Deshalb bauen diese ihr Portfolio weiter aus. Verschleiern von Angriffen oder APT gehören in Zukunft zum Dienstleistungsangebot. Vor allem kleine und mittelständische Unternehmen sind gegen solche professionalisierten Angreifer schlecht aufgestellt und nicht auf Augenhöhe mit den Angreifern.

Phishing wird immer ausgereifter. Das Pandemie-bedingte Home Office hat diesen Trend beschleunigt. Die E-Mails enttarnen sich nicht mehr durch Tippfehler, unkorrekte Begrifflichkeiten und offensichtlich falsche Layouts. Zudem greifen sie aktuelle Themen auf. So sind für 2021 etwa Spam- und Phishing-Attacken oder betrügerische Angebote rund um die Corona-Impfung zu erwarten – über Mail, SMS oder Smartphone. Social Engineering wird die Effizienz gezielter Kampagnen weiter verbessern. So werden exponierte Personen mit geopolitischen Inhalten geködert werden. Diese APTs entstehen im Umfeld von Penetrationstests, mit denen Hacker versuchen, gekaperte Privilegien zu erweitern, sich in Unternehmensnetzen zu bewegen, Passwörter und Informationen auszuspionieren und zu exfiltrieren.

Ebenso ist das DLL-Sideloading (DLL Hijacking) bei verbreiteten Applikationen im Kommen. So führen Angreifer Schadcode im Kontext eines an sich vertrauenswürdigen Prozesses aus. Damit umgehen sie Firewalls, Whitelisting und unter Umständen selbst Sicherheitssoftware auf Enterprise-Niveau. Solche Angriffe werden sich zum Standard entwickeln.

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender

 

937 Artikel zu „Home Office Sicherheit“

Sicherheit in den eigenen vier Bürowänden – Wie das Arbeiten im Home Office gelingen kann

Das Arbeiten im Home Office ist in den letzten Monaten immer mehr zum Standard geworden. Während viele Unternehmen ihren Mitarbeitenden schon länger einen flexiblen Büroalltag ermöglichten, mussten andernorts die technischen Gegebenheiten ad hoc geschaffen werden. Zahlreichen Unternehmen steht dieser Schritt noch bevor und er wird umso dringlicher, als ein Ende der Corona-Pandemie nicht abzusehen ist. Gelingen kann die Einführung des Home Office nur, wenn es eine annähernd gleichwertige Alternative zum Büroarbeitsplatz darstellt. »Auf Nummer sicher gehen« ist nicht nur oberstes Corona-Gebot,  sondern auch im flexiblen Arbeitsalltag unverzichtbar.

Zurück im Home Office: 5 Tipps für Unternehmen zur Vermeidung von Sicherheitslücken beim mobilen Arbeiten

Lockdown 2.0: Nach dem erneuten Verschärfen der Maßnahmen zum Eindämmen der Corona-Pandemie ist ein großer Teil der Büromitarbeiter bereits wieder im Home Office – falls sie nach Ende des ersten Lockdowns überhaupt an ihren regulären Arbeitsplatz zurückgekehrt waren. Dies hat die Entwicklung des mobilen Arbeitens in den Unternehmen maßgeblich beschleunigt. Ein Problem bei der rasanten…

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Arbeiten im Home Office: Weniger Stress durch klare Trennung von Beruf und Privatem

Durch die Corona-Pandemie arbeiten Menschen vermehrt von Zuhause aus. Auch längerfristig geht der Trend eindeutig zum Home Office und damit zu einer deutlich unklareren Trennung von Arbeits- und Privatleben. Die repräsentative Studie »social health@work« der Universität St.Gallen und der Barmer zeigt, dass Beschäftigte, die ausgeprägte Grenzmanagementtaktiken anwenden, über weniger Stress- und Schlafprobleme berichten [1]. Nach…

Covid-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich

Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen. Die Covid-19-Pandemie hat deutliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern hat der Corona-bedingte Digitalisierungsschub die mögliche Angriffsfläche und damit die Wahrscheinlichkeit von Cyberangriffen vergrößert. Dies ist eine Erkenntnis der inzwischen dritten gemeinsamen Lagebetrachtung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die…

Datensicherheit von der Edge über Core bis in die Cloud – Modernes Datenmanagement

Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben.

Die Cloud-Office-Trends 2021 für mehr Unternehmenswachstum

Das Jahr 2020 hat Unternehmen vor enorme Herausforderungen gestellt. Nicht erst seit Covid-19 müssen Digitalisierungsstrategien endlich umgesetzt werden, um das Unternehmenswachstum zu fördern. Im kommenden Jahr zeichnen sich drei große Trends ab, welche vor allem kleine und mittelständische Unternehmen beschäftigen werden. Welche Themen das sind und wie sie sich auf das Unternehmenswachstum auswirken, erfahren Sie…

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

Trends 2021: Automatisierung als Freund und Feind der IT-Sicherheit

Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Waffe gegen Angreifer dienen. Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das…

Office 365 im Visier von Cyberkriminellen

Eine neue Studie beleuchtet den Missbrauch von Office 365 bei Cyberangriffen auf Unternehmen. Vectra AI, spezialisiert auf NDR-Lösungen (Network Detection and Response) zur Erkennung und Reaktion auf Bedrohungen im Netzwerk, hat kürzlich seinen 2020 Spotlight Report on Microsoft Office 365 veröffentlicht. Die Studie zeigt auf, wie Cyberkriminelle bei ihren Angriffen integrierte Office-365-Dienste nutzen, um sich…

HR im Umbruch: Digitalisierung erhöht Leistungsfähigkeit und Krisensicherheit gleichermaßen

Demografische Entwicklung, Globalisierung und Digitalisierung sorgen für einen Umbruch im HR-Bereich – und die Corona-Krise hat deutlich gemacht, wie wichtig es ist, das operative Geschäft auch aus der Ferne weiterführen zu können. Intelligente Software ermöglicht nicht nur einen zeit- und ortsunabhängigen Zugriff, sie erlaubt es durch Standardisierung und Automatisierung auch, die Aufwände für administrative Aufgaben…

Rituale und Routinen sorgen für eine nachhaltige Produktivität im Home Office

Die Kamera ist falsch eingestellt, der Ton rauscht und dann klingelt auch noch der Postbote: Wer kennt sie nicht, die Konferenzen und Meetings im Home Office, bei denen das Chaos ausbricht. Auf Dauer stören sie allerdings die Produktivität. Hinzu kommt, dass Provisorien wie schnell eingerichtete Arbeitsplätze und die individuellen Kommunikationsabläufe sich verstetigt haben – mit…

Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert

Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…

Sicherheitsspezialisten plädieren für Vielfalt und Neurodiversität

Studie: 47 % sehen in Neurodiversität eine Strategie gegen Fachkräftemangel und blinde Flecken. Kein Zweifel: Der Mangel an IT-Sicherheits-Fachkräften und -Expertise ist dramatisch. Rund drei von zehn Cybersecurity-Spezialisten in Deutschland sagen laut einer Bitdefender-Studie einen gravierenden Effekt voraus, wenn der Mangel an Cybersecurity-Expertise für fünf weitere Jahre anhalten wird: 21 % der deutschen Befragten sagen,…

Mangel an Zusammenarbeit zwischen Geschäfts- und Sicherheitsverantwortlichen ist geschäftsschädigend

Die Kluft zeigt sich ebenfalls in der Reaktion von Unternehmen auf die weltweite Pandemie. Tenable stellte zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen einen Mangel an Zusammenarbeit fest, der sich laut einem neuen Branchenbericht als nachteilig für Unternehmen erwiesen hat. Sechsundsechzig Prozent der deutschen Sicherheitsverantwortlichen gaben an, dass sie nicht mit geschäftlichen Interessenvertretern zusammenarbeiten, um Kosten-, Leistungs-…

Leitfaden: Warum die Sicherheit in Software so entscheidend ist

Sieben Leitfragen zur Sicherheit von softwarebasierten Produkten. Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgegenwärtig sind. Neben den damit verbundenen Möglichkeiten und Chancen gilt es aber auch Gefahren und Bedrohungsszenarien zu berücksichtigen. Darauf weist der Digitalverband Bitkom in seinem neuen Leitfaden »Zur Sicherheit softwarebasierter Produkte« hin. Über grundlegende…

Home Office erfährt durch Corona deutlichen Schub

Jedes zweite der vom ZEW befragten Unternehmen der Informationswirtschaft ist infolge der Coronakrise zur Einschätzung gelangt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen [1]. Entsprechend wird ortsflexibles Arbeiten auch nach Ende der Pandemie deutlich häufiger normal sein als vorher. »Insbesondere in größeren Unternehmen führt die Corona-Pandemie zu einer…

Sicherheit in Unternehmen: 84 Prozent der Unternehmen würden gerne nur Mac-Geräte nutzen

Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät. Die Covid-19-Pandemie hat eine nie zuvor gekannte Abwanderungswelle von Angestellten ins Home Office ausgelöst und Unternehmen vor die Aufgabe gestellt, auch in dezentral arbeitenden Teams die Endgerätesicherheit jederzeit zu gewährleisten. Anlässlich des Cybersecurity-Awareness-Monats Oktober befragte Jamf,…

Unternehmen wollen auch nach der Krise an Home Office festhalten

Die Corona-bedingten Anpassungen der Arbeitsorganisation haben vielen Unternehmen gezeigt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen. Im unternehmensnahen Dienstleistungsbereich sind es mehr als 50 Prozent und im Verarbeitenden Gewerbe mehr als 40 Prozent der Unternehmen, die über solche digitalen Lerneffekte berichten. »Die flächendeckende Erkenntnis, dass zusätzliche Tätigkeiten ins…

Für Home Office und mobile Working genutzte Geräte sind ein blinder Fleck für die IT-Abteilung

Ein Viertel der mobilen Mitarbeiter leidet lieber im Stillen, als den IT-Support zu benachrichtigen. NetMotion ist mit seiner Einschätzung nicht allein: Es ist wahrscheinlich, dass die Büroarbeit nie wieder zu den vor Covid geltenden Normen zurückkehren wird. Laut Gartner wird fast die Hälfte aller Unternehmen (47 Prozent) auch nach der Pandemie weiterhin vollständig auf Fernarbeit…

Hardware-Sicherheitslücken: Versäumte Firmware-Sicherheit – die Top 5 Ausreden

Zunehmend sind sich CEOs und Vorstandsmitglieder bewusst, dass sie die Verantwortung haben, ihren Ansprechpartnern zielführende Fragen zu Cybersicherheitsrisiken wie Firmware- und Lieferkettensicherheit zu stellen, meint Palo Alto Networks. Bei Firmware handelt es sich um eine Software, die speziell für ein Stück Hardware wie Festplatte, USB oder UEFI entwickelt wurde. Jedes moderne Computersystem oder intelligente Gerät…

Covid-bedingte Veränderungen der Arbeitsumgebung bei IT-Sicherheitsverantwortlichen sorgen für Turbulenzen und neue IT-Prioritäten

IT-Sicherheitsexperten konstatieren eine nahezu vollständige Verlagerung hin zum Remote Working; lediglich ein Drittel von ihnen war der Meinung, dass diese Umstellung »reibungslos« verlaufen sei. Mindestens die Hälfte aller Sicherheitsteams räumt Investitionen in die Cloud-Infrastruktur sowie in Technologien für Zugriffsverwaltung, in der Administration des Identitäts- und Zugriffs-Lebenszyklus, Identitätsprozessen und -Abläufen sowie Rollenmanagement-Lösungen eine gestiegene Priorität ein.…

Cybersecurity Month: Sicherheit betrifft uns alle – auch von zuhause aus

Der diesjährige Cybersecurity Month ist ein ganz besonderer: Die Pandemie zwang einen Großteil der Menschen, sich schnell an die neue Remote-Work-Umgebung anzupassen und ein stärkeres Bewusstsein für Cybersicherheit zu entwickeln. Zum Cybersecurity Month 2020 macht das Aachener IT-Sicherheitsunternehmen Utimaco auf die Bedeutsamkeit von Cyber- und Informationssicherheit sowie auf das Grundprinzip der geteilten Verantwortung aufmerksam.  …

BSIMM: Ein Fahrplan in Richtung Softwaresicherheit

Das Building Security In Maturity-Modell ist ein Studiendesign zu real existierenden Software Security Initiatives, kurz SSIs [1]. Hier werden die Praktiken vieler verschiedener Unternehmen quantifiziert und hinsichtlich von Gemeinsamkeiten sowie individuellen Variationen beschrieben. Dadurch liefert der Bericht quasi ein Spiegelbild der Softwaresicherheit von Unternehmen rund um den Globus.   Die Ergebnisse sind zwar besonders relevant für Unternehmen, die Softwarekomponenten…

IAM im Finanzwesen: Den Spagat zwischen Usability und IT-Sicherheit bewältigen

Das Finanzwesen ist im Umbruch. Schon längst werden Transaktionen nicht mehr am Schalter in den Filialen getätigt, sondern sowohl Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.   Vom Smartphone…

Intrinsischen Sicherheitsansatz verwirklichen – Deutsche Unternehmen von immer ausgefeilteren Cyberangriffen betroffen

Vor allem KMUs sind aufgrund ihrer wertvollen digitalen Assets bei gleichzeitig geringeren Ressourcen für IT-Sicherheit häufig Ziel von Cyberkriminellen. Die Kommerzialisierung von Malware ermöglicht komplexe Angriffstechniken auf die die Unternehmen mit einer Vereinfachung der IT-Sicherheitsinfrastruktur antworten müssen.