Sicherheit im Pyjama-Look? Arbeiten von Zuhause sicherer machen!

Fünf kurzfristige Maßnahmen, um die Sicherheit der Belegschaft im Home Office zu erhöhen.

Home Office kann zum IT-Risiko werden. Die Ursachen reichen von Unwissen über alte Hardware bis zu uneinheitlichen Sicherheitsrichtlinien. Unternehmen stehen im eigenen Interesse in der Pflicht, Mitarbeiter auch zuhause sicher an die IT anzubinden.

Das Starten des Arbeitsrechners im Home Office stellt jahrelang gut eingeübte Sicherheitspraktiken auf den Kopf. Die Folge: Noch während sich Mitarbeiter den Schlaf aus den Augen reiben, werden sie mit trickreichen Phishing-Versuchen und skrupelloser Ransomware konfrontiert. Und es kommt noch schlimmer: Kundengeheimnisse und andere sensible Daten werden hemmungslos aus dem ungesicherten Heimnetzwerk hin- und hergeschickt, obgleich die Schutzmaßnahmen oft nur auf Antivirus und vielleicht ein VPN begrenzt sind. All dies entspricht keinesfalls den Sicherheitsanforderungen moderner Unternehmen, die nun erkennen, dass sie auch mit in der Pflicht sind, zahlreiche Cybersicherheitslücken am Heimarbeitsplatz zu schließen. Ein Teil der Lösung besteht in der Einführung branchenweiter Sicherheitsstandards für Remote Work. Das ist jedoch eine eher langfristige Angelegenheit, bei der Unternehmen kaum mitarbeiten können und auf zukünftige Produkte und Dienste warten müssen. Es gibt aber auch schneller umsetzbare Maßnahmen, mit denen Betriebe die Sicherheit ihrer Angestellten zuhause erhöhen können.

1. Mitarbeiterschulungen

Eine Vielzahl der größten Sicherheitsprobleme könnten schnell und ohne große Investitionen durch Mitarbeiterschulungen gelöst werden, bei denen etwa die IT-Administration oder Human Resource das Personal im Detail über die Gefahren von Phishing-E-Mails und des modernen Smart Homes aufklären. E-Mail-Kampagnen mit böswilliger Absicht sind allgegenwärtig und zielen die auf die Kompromittierung von Geschäfts-E-Mails ab Dabei ist Phishing generell das gravierendste Problem, dem Anwender ausgesetzt sind. 86 Prozent aller Unternehmen geben an, dass diese Angriffe zunehmen. Beunruhigend in diesem Zusammenhang ist, dass 43 Prozent aller Mitarbeiter nicht einmal genau wissen, was ein Phishing-Angriff überhaupt ist. Aber auch die Risiken des Heimnetzwerks werden allgemein unterschätzt und man sollte über diese im Detail aufklären.

2. Sicherheit des Heimnetzwerks erhöhen

Eine Studie des Fraunhofer-Instituts aus dem Jahr 2020 ergab, dass es um die Sicherheit bei Heim-Routern nicht gut steht. Von den 127 analysierten Routern erhielten 45 im vergangenen Jahr keine Updates und viele waren mit hunderten Schwachstellen versehen. 22 Router wurden sogar seit zwei Jahren nicht aktualisiert und ein Gerät hatte bereits seit fünf Jahren kein Update erhalten. Derartige Router sind in vielen Haushalten jedoch weit verbreitet. Sie sollen nun für die Sicherheit der Heimarbeiter sorgen, die sich von zuhause aus mit der Unternehmensinfrastruktur verbinden? Im gleichen Netzwerk übrigens, dass darüber hinaus auch viele andere Geräte beheimatet, inklusive vieler unsicherer IoT-Geräte. Telemetriedaten von Bitdefender zeigen hier die häufigsten Schwachstellen in Privathaushalten auf: Dazu gehören NAS-Geräte, Media-Player, Smart-TVs, IP-Kameras, Router, Streaming-Hardware und Heimüberwachungsgeräte. Da es mittlerweile in jedem Haushalt eine Vielzahl solcher intelligenten Geräte gibt, beherbergen sie auch eine Vielzahl an Sicherheitslücken. Somit befinden sich normalerweise gut abgesicherte Arbeitsrechner innerhalb eines Netzwerks in gefährlicher Nachbarschaft, da sie über »laterale Bewegungen« angegriffen werden können. Auch »Buffer Overflow«-Schwachstellen und Denial-of-Service-Angriffe sind weit verbreitet, die zusammen mit Memory Corruption und erweiterten Privilegien ein Viertel aller Schwachstellen der von Bitdefender überwachten IoT-Geräte darstellen. Die einzige Möglichkeit solche Schwachstellen zu finden und möglicherweise zu entschärfen, stellt eine Endpunkt-Risikoanalyse dar.

Die Sicherheit von Heimnetzwerken lässt sich generell auch erhöhen, wenn moderne Router mit implementierten leistungsstarken Sicherheitslösung genutzt werden.

3. Fehlkonfigurationen auf Unternehmensebene verbessern

Aber nicht alle Risiken gehen auf die Kappe von Mitarbeitern und ihre privaten Heimnetzwerke. Fehlkonfigurationen auf Unternehmensebene stellen eine weitere Gefahr dar. Oftmals sind Sicherheitsrichtlinien der IT-Administration verwirrend und nicht einheitlich und lassen etwa unsichere Remote-Desktop-Sitzungen (RDP) oder das Ausführen von Makros zu. Beides sind wichtige Einfallstore für Hacker. Telemetriedaten von Bitdefender legen nahe, dass sich Angreifer in 27 Prozent aller Fälle über Fehlkonfigurationen an den Endpunkten Zugang verschaffen. Probleme im Zusammenhang mit Konten und dem Speichern und Verwalten der dazugehörigen Passwörter verursachen am häufigsten Schwierigkeiten – allerdings dicht gefolgt von den Internet-Einstellungen.

Fazit: Mit wenigen Maßnahmen lässt sich die Sicherheit im Home Office erhöhen.

Endpoint-Security-Lösungen und VPN galten bisher als ausreichend, um Mitarbeiter außerhalb des Büros abzusichern. Nach einem Jahr Arbeit von zuhause hat sich gezeigt, dass die Gefahren für die  Unternehmen deutlich gestiegen sind. Es kann von ungeschulten Mitarbeitern nicht erwartet werden, komplexe Sicherheitsproblematiken zu verstehen und entsprechend sicher an die IT-Infrastruktur angebunden zu sein. Betriebe stehen im eigenem Interesse und in Ausübung ihrer Fürsorgepflicht vor der Aufgabe, die IT-Sicherheit ihrer Belegschaft im Home Office zu fördern. Es lassen sich wohl nicht sämtliche Probleme über Nacht lösen, aber schon mit nur wenigen einfachen Maßnahmen lässt sich die Sicherheit von Mitarbeitern in den eigenen vier Wänden auch kurzfristig erhöhen.

Möglichkeiten, das Arbeiten von Zuhause aus sicherer zu machen:

Kurzfristige Maßnahmen

  1. Mitarbeiterschulungen über die Gefahren von Phishing-E-Mails und des modernen Smart Homes planen und umsetzen.
  2. Alte Heim-Router durch neue, mit implementierten Sicherheitslösungen ausgestattete Geräte ersetzen.
  3. Eine Endpunkt-Risikoanalyse im Home Office durchführen.
  4. Sicherheitsrichtlinien auf Unternehmensebene klar formulieren und vereinheitlichen.
  5. Unsichere Remote Desktop-Sitzungen (RDP) und das Ausführen von Makros verbieten.

 

Langfristige Maßnahmen

Entwicklung branchenweiter Sicherheitsstandards im Auge behalten und so schnell wie möglich im Unternehmen umsetzen, sobald sie marktreif sind.

 

Bogdan Botezatu, Leiter der Bedrohungsanalyse bei Bitdefender

 

1142 Artikel zu „Home Office Sicherheit“

Studie: Mehr Sicherheitsvorfälle durch mehr Home Office

Forrester-Sicherheitsstudie erkennt steigende Risiken durch coronabedingte Home-Office-Strukturen. Im Auftrag von BeyondTrust hat Forrester Research untersucht, welche Auswirkungen für die IT-Sicherheit durch die großflächige und coronabedingte Umstellung auf Home-Office-Strukturen zu erwarten sind. Im Rahmen der Studie »Evolving Privileged Identity Management (PIM) in the Next Normal« hat Forrester Research dafür im November 2020 insgesamt 320 IT- und…

Cybersicherheit im Home Office

5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten. Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten…

Sicherheit in den eigenen vier Bürowänden – Wie das Arbeiten im Home Office gelingen kann

Das Arbeiten im Home Office ist in den letzten Monaten immer mehr zum Standard geworden. Während viele Unternehmen ihren Mitarbeitenden schon länger einen flexiblen Büroalltag ermöglichten, mussten andernorts die technischen Gegebenheiten ad hoc geschaffen werden. Zahlreichen Unternehmen steht dieser Schritt noch bevor und er wird umso dringlicher, als ein Ende der Corona-Pandemie nicht abzusehen ist. Gelingen kann die Einführung des Home Office nur, wenn es eine annähernd gleichwertige Alternative zum Büroarbeitsplatz darstellt. »Auf Nummer sicher gehen« ist nicht nur oberstes Corona-Gebot,  sondern auch im flexiblen Arbeitsalltag unverzichtbar.

Zurück im Home Office: 5 Tipps für Unternehmen zur Vermeidung von Sicherheitslücken beim mobilen Arbeiten

Lockdown 2.0: Nach dem erneuten Verschärfen der Maßnahmen zum Eindämmen der Corona-Pandemie ist ein großer Teil der Büromitarbeiter bereits wieder im Home Office – falls sie nach Ende des ersten Lockdowns überhaupt an ihren regulären Arbeitsplatz zurückgekehrt waren. Dies hat die Entwicklung des mobilen Arbeitens in den Unternehmen maßgeblich beschleunigt. Ein Problem bei der rasanten…

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Software-Sicherheitstrends 2021

Die Spezialisten von Checkmarx sagen für 2021 einige grundlegende Security-Trends voraus. So müssen Unternehmen die Sicherheit schneller machen, mehr auf Open-Source-Angriffe achten, Infrastructure-as-Code ins Auge fassen, die Integration der Security in die Software-Entwicklung vorantreiben, einen ganzheitlichen Blick auf das Security-Standing ihrer Anwendungen werfen, Cloud-native Security in den Fokus rücken, anfällige APIs als Hauptursache software- und…

Plötzlich zu Hause: gut vorbereitet für das Arbeiten im Home Office

Myrko Rudolph, Geschäftsführer der exapture GmbH und Experte für Digitalisierung, über die Tücken des Home Office und die Wichtigkeit einer digitalen Arbeitsweise. Große Aufregung – der erste Tag im Home Office steht an und Sie sind hochmotiviert. Ach, du schöne neue Arbeitswelt, denken Sie sich, was eröffnest du uns nur für ungeahnte Möglichkeiten. Aber Moment:…

Datenzentrierte Sicherheit in der Multi-Cloud  

Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten…

Trends Cybersicherheit 2021 

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Stormshield zieht Bilanz und skizziert mögliche Bedrohungsszenarien für das neu angebrochene Jahr. Wäre 2020 ein Film über Cybersicherheit, wäre es sicherlich ein Western, denn die Cyberkriminellen schienen von allen Seiten zu feuern: das hinter uns liegende Jahr…

Whitepaper: IT-Sicherheit vom Staat fördern lassen

Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…

IT-Sicherheit neu denken: Was uns der SolarWinds-Hack lehrt

Das ganze Ausmaß des SolarWinds-Hacks ist noch nicht absehbar und auch über die Motive der Angreifer wird noch gerätselt. Eine wichtige Lehre aus dem Fall ist aber jetzt schon glasklar: Wir müssen IT-Sicherheit neu denken.   Es ist ein Cyberangriff von einem neuen Ausmaß. Die Attacke auf das US-amerikanische IT-Unternehmen SolarWinds hält Behörden und Unternehmen…

Wohlbefinden und Motivation 2021: Home Sweet Home

Es ist unmöglich, über das Jahr 2020 zu sprechen, ohne die Corona-Pandemie zu erwähnen. Denn dafür war ihr Einfluss auf unseren Alltag zu groß. Das Home Office und die damit verbundenen Herausforderungen bleiben ein großes Thema. Die technische Umsetzung zum Schutze der Mitarbeiter ist hierbei eine Sache. Daneben darf die Unternehmensführung das persönliche Wohlbefinden der…

Auch in schwierigen Zeiten Datensicherheit priorisieren

Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz…

Von der Zielscheibe zur Festung: Cloud-Software bringt kleinen Betrieben Sicherheit 

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne…

Home-Office-Pflicht: Produktivitätssteigerung & Einsparungen sind im Home Office möglich

Nach Beschluss von Bund und Ländern müssen Arbeitgeber es ihren Beschäftigten ermöglichen, von zu Hause aus zu arbeiten. Durch dehnbare Formulierungen in der Verordnung gerät die Home-Office-Pflicht und dessen Wirkung jedoch in die Diskussion, denn es gibt mögliche Ausnahmen in der Umsetzung: Home Office soll gemacht werden »wo es möglich ist« und »sofern die Tätigkeiten…

Datenschutz im Home Office: So schützen Sie sich vor Gefahren

Aktuell arbeiten mehr Menschen im Home Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.   Als im vergangenen Frühjahr Covid-19 Unternehmen weltweit zu Home Office gezwungen hat, war das für viele Betriebe…

New Work: Home Office und »Gig Economy« verändern die Arbeitswelt

Wesentliche Elemente von »New Work« nehmen Gestalt an. Die Arbeitswelt ist durch den Erfolg von Home Office in Bewegung geraten. Auch die steigende Zahl an Freelancern ist ein Zeichen dafür, dass die Idee von »New Work« immer mehr Anhänger findet. Durch die Corona-Krise haben Aspekte wie selbstbestimmtes Arbeiten, Flexibilität und Eigenverantwortung einen deutlichen Schub erfahren.…

Digital Asset Management: Die Arbeit aus dem Home Office erfordert eine neue Art der Kollaboration

Unternehmen setzen zunehmend auf visuelle Erlebnisse, um ihre Dienstleistungen und Produkte zu vermarkten. Angesichts der Bilder und Videoflut ist die Zusammenarbeit von oft an verschiedenen Standorten verteilter Teams an diesen Assets mit traditionellen Tools kaum noch zu stemmen. Besonders schwierig wird es, wenn die Mitarbeiter aus dem Home Office arbeiten. 2020 wird als ein Jahr…

Warum Unternehmen jetzt auf Home Office setzen sollten

Weiterhin hohe Fallzahlen und eine besorgniserregende Entwicklung des mutierten Corona-Virus in Großbritannien und Irland verlangen im aktuellen, verlängerten Lockdown vor allem nach Kontaktreduzierung, auch am Arbeitsplatz. Damit rückt das Thema Home Office wieder verstärkt in den Fokus: Die Diskussion um das »Recht auf Home Office« flammt neu auf, auf Twitter findet sich die Forderung #MachtBuerosZu…

IT-Sicherheit für Pharmaunternehmen: Den Impfstoff vor Hackern schützen

Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen. …

Blockchain: Vorteile versus Cybersicherheitsrisiken

Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle,…

IT-Sicherheit: Unternehmen auf der Suche nach geleakten Daten

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen. Diese fügten deutschen Unternehmen 2019 einen Schaden in Höhe von mehr als 100 Milliarden Euro zu, Tendenz steigend. Deshalb hat das HPI einen Identity Leak Checker Desktop Client…

Zehn Schritte zum sicheren Home Office

Home Office ist mehr als nur der Firmenrechner im heimischen Wohn- oder Schlafzimmer. Da die Systeme sich nicht innerhalb der geschützten Büroinfrastruktur befinden, müssen Unternehmen besondere Sicherheitsmaßnahmen ergreifen. Rangee erklärt die wichtigsten Schritte zur Absicherung der neuen Arbeitswelt. In zahlreichen Unternehmen ist Home Office inzwischen Alltag und wird es voraussichtlich auch bleiben, da viele Arbeitnehmer…

Das schwächste Glied: Der Mensch als IT-Sicherheitsrisiko

Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte.   Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch. Eine Analyse der Bitdefender-Telemetrie von 110.000 Endpunkten im ersten Halbjahr 2020 zeigt, dass Fehlkonfigurationen und der »Schwachpunkt Mitarbeiter« die Ursachen Nummer Eins für einen sehr…

IT-Sicherheit 2021: Vier Trends

Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…

Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur

Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…

Cybersicherheit mit KI-Unterstützung – Rückblick und Ausblick

Bereits im Januar 2004 wurde ein loser Zusammenschluss von CISOs namens Jericho Forum offiziell gegründet, um das Konzept der De-Perimeterization zu definieren und zu fördern. Das Jericho Forum vertrat die Position, dass der traditionelle Netzwerkperimeter erodiert und Unternehmen die Sicherheitsauswirkungen eines solchen Abdriftens nicht verinnerlicht hatten. Seither ist in Sachen Cybersicherheit viel passiert.   Andreas…

Security-Praxistipps: Sechs DevSecOps-Metriken für DevOps- und Sicherheitsteams

Mitarbeiter im DevOps-Team bekommen leicht das Gefühl, dass das Sicherheitsteam dazu da ist, ihnen die Arbeit schwerer zu machen. Sicherheitsfachkräfte haben vielleicht das Gefühl, dass DevOps ihre Prioritäten nicht teilt und die Sicherheit nie so ernst nehmen wird, wie sie es gerne hätten. Glücklicherweise muss das nicht so sein. Durch das Festlegen und Verfolgen gemeinsamer…

Alternative Lösungswege bei sinkenden IT-Budgets – Optionen für IT-Sicherheit in Krisenzeiten

In Zeiten der Unsicherheit ist es nur verständlich, dass Unternehmen dazu neigen, sich zurückzuziehen und ihre Ausgaben zu reduzieren, wo immer dies möglich ist. Im Jahr 2020 zeigt sich dies ganz offensichtlich im Veranstaltungsbereich: Konferenzen und Kongresse wurden abgesagt oder virtuell abgehalten, während Geschäftsreisen für viele Unternehmen zum Stillstand gekommen sind. Dies ist aber nicht…

Datensicherheit jenseits des Netzwerks: SASE-Plattformen

Unternehmen sind überaus anpassungsfähig, wie sich in der Pandemiekrise gezeigt hat. Schnell wurden neue Workflows geschaffen, die den Geschäftsbetrieb vollständig digital aufrecht erhalten. Die Zusammenarbeit erfolgt über Collaboration-Tools, die Bearbeitung von wichtigen Dokumenten über Cloudanwendungen und die persönliche Abstimmung in Einzelfällen über Messenger-Dienste auf privaten Mobilgeräten. Die Veränderungen in der digitalen Arbeitsumgebung machen es für…