Illustration Absmeier foto HP

Die Zahlen des neuen Device Lifecycle Report von HP unterstreichen, wie wichtig es ist, Notebooks, PCs und Drucker zu schützen – und dies über den gesamten Lebenszyklus hinweg [1]. Schließlich ist eine funktionierende und abgesicherte IT Hardware entscheidend für den Erfolg der meisten Unternehmen. Neben der zeitlichen Dauer des Einsatzes ist es vor allem die Nutzung an unterschiedlichsten Orten aufgrund hybrider Arbeitsmodelle. Dabei müssen die Geräte in jeder Situation vor Cyberangriffen geschützt sein, denn nur dann ist auch die Infrastruktur des Unternehmens gesichert. Der Schutz sollte bereits bei der Herstellung der Hardware beginnen und sich durch den gesamten Lebenszyklus ziehen. Über die Inbetriebnahme, die laufende Verwaltung, die Behebung von Mängeln bis hin zum zweiten Leben oder der Außerbetriebnahme.

Wie wesentlich jede Stufe des Lebenszyklus für die Sicherheit sein kann, wird oftmals übersehen – so eines der zentralen Ergebnisse des Device Lifecycle Reports vom HP Wolf Security. Dies ist zum Teil auf einen Mangel an Reife zurückzuführen: 79 Prozent der IT- und Sicherheitsentscheider (ITSDMs) in Deutschland geben an, dass ihr Verständnis von Hardware- und Firmware-Sicherheit hinter ihrem Wissen über Softwaresicherheit zurückbleibt. Zum Teil liegt es aber auch an der jüngsten Entwicklung der Gerätetechnologie, bei der nicht alle Anbieter diesem Technologiebereich Priorität einräumen. Dazu bieten viele keine Tools und Funktionen an, um die laufende Verwaltung der Hardware- und Firmware-Sicherheit zu vereinfachen.

Plattformsicherheit: der Schlüssel, um die Infrastruktur zu schützen

Malware-Angriffe auf Hardware und Firmware können sich dauerhaft in IT-Infrastrukturen und Netzwerken festsetzen. Dies hat Investitionen und das Interesse auf der Angreifer-Seite vorangetrieben. Die Gerätesicherheit wird zu einer immer wichtigeren Schicht des IT-Stacks, es gilt die Widerstandsfähigkeit der Hardware gegen Angriffe zu vergrößern. Bereits während der Beschaffungsphase sollte auf die Sicherheit geachtet werden. Immerhin 68 Prozent der deutschen ITSDMs gaben dies an. Ein weiterer Punkt: Bei 34 Prozent der Unternehmen, die ihre Lieferanten prüfen, fiel in den letzten fünf Jahren eine Firma durch das Cyber-Security-Audit durch. Fast 16 Prozent geben an, dass die Lücken so schwerwiegend waren, dass sie den Vertrag gekündigt haben.

Doch auch bei der Konfiguration von Notebooks, PCs oder Druckern gibt es oftmals Herausforderungen. So gaben 53 Prozent der ITSDMs in Deutschland an, dass BIOS Passwörter geteilt werden oder nicht stark genug sind. Darüber hinaus werden sie oftmals über den gesamten Lebenszyklus nicht geändert. Firmware Updates sind ein weiterer Knackpunkt: 59 Prozent der ITSDMs spielen sie nicht direkt bei Verfügbarkeit auf – und riskieren damit einen erfolgreichen Angriff – obwohl 76 Prozent der Meinung sind, dass Cyberkriminelle künstliche Intelligenz nutzen, um Bedrohungen deutlich schneller zu entwickeln und einzusetzen. Immerhin 61 Prozent der ITSDMs in Deutschland sagen aus, dass sie sich schlecht gerüstet fühlen, um Bedrohungen auf Hardware- und Firmware-Ebene zu bekämpfen. Für sie ist es unmöglich, solche Angriffe zu erkennen und einzudämmen.

Was das sogenannte »zweite Leben« eines Rechners oder Druckers angeht, sind sich 69 Prozent der deutschen ITSDMs sicher, dass sich diese weiterhin nutzen lassen – entweder von Anwendern im eigenen Unternehmen oder wiederaufbereitet von Dritten. Dazu müssten sie allerdings alle sensiblen Daten von den Geräten löschen und diese entsprechend neu aufbereiten.

Die HP Wolf Security Lösungen können Unternehmen während des gesamten Lebenszyklus von Geräten wie Notebooks, PCs und Druckern dabei unterstützen, diese Geräte abzusichern. HP Wolf Security [2] führt risikoreiche Aufgaben in isolierten, hardwareunterstützten virtuellen Maschinen auf dem Endgerät aus. So sind die Anwender geschützt, ohne ihre Produktivität zu beeinträchtigen. Die HP Technologie zur Anwendungsisolierung entschärft Bedrohungen, die anderen Sicherheitstools entgehen können.

[1] Diese Daten wurden von zustimmenden HP Wolf Security-Kunden von Juli bis September 2024 erhoben.

https://www.hp.com/content/dam/sites/garage-press/press/press-kits/2024/hp-wolf-security-study-reveals-platform-security-gaps-that-threaten-organizations-at-every-stage-of-the-device-lifecycle/Wolf_Security_Lifecycle_Report.pdf

[2] HP Wolf Security for Business requires Windows 10 or 11 Pro and higher, includes various HP security features and is available on HP Pro, Elite, RPOS and Workstation products. See product details for included security features.

4323 Artikel zu „IT-Sicherheit“

News | Trends 2024 | Trends Security | Favoriten der Redaktion | IT-Security

IT-Sicherheit der KMU stagniert seit Jahren auf einem unzureichenden Niveau

27. Dezember 2024

Versicherer sehen kaum Fortschritte bei der IT-Sicherheit deutscher Unternehmen. Mit einer Mischung aus Überschätzung der eigenen IT-Sicherheit und Verharmlosung der Gefahr reagiert der Mittelstand auf die Cyberbedrohung. Die Folge: Wichtige Sicherheitsvorkehrungen unterbleiben, wie eine Umfrage im Auftrag des GDV zeigt [1]. Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber…