Sie sind hier: Startseite » Fachartikel » Grundlagen

Kompromittierungsversuche von Cybersicherheit


Cloud-Sicherheit: Die Top 3 unter den Bedrohungen und was man dagegen tun kann
Zoom-Bombing verhindern und Sicherheit beim Remote-Working gewährleisten


Von Sam Bocetta, Gastautor bei GlobalSign

Cloud-Sicherheit war bis vor nicht allzu langer Zeit für die meisten Unternehmen zweitrangig. Das hat sich längst geändert, denn auf der Suche nach dem nächsten Ziel machen Cyberkriminelle sich bevorzugt Schwachstellen und Sicherheitslücken bei Cloud Computing-Diensten zunutze. Unternehmen können mit virtuellen privaten Netzwerken und Antivirensystemen zwar eine Menge tun, um Systeme sicherer zu machen. Einer der kritischsten und gerne übersehenen Aspekte ist allerdings nicht computerbezogen. Tatsächlich gehen 95 Prozent der Cyber-Sicherheitsverletzungen auf menschliches Versagen zurück. Dazu kommt, dass sich die meisten Cyberangriffe, auf kleinere Unternehmen konzentrieren, die sich im Gegensatz zu Großunternehmen keine teuren Sicherheitsteams leisten können. Für diese Firmen ist es nicht ganz leicht eventuelle Schwachstellen aufzufinden. Hier konzentrieren wir uns auf die Top 3 der Sicherheitsbedrohungen und was man dagegen tun kann.

Mitarbeiterschulungen gegen Social Engineering-Angriffe
2019 waren etwa 98 Prozent der Kompromittierungsversuche von Cybersicherheit ein direktes Ergebnis von Social-Engineering-Angriffen oder Betrugsversuchen, bei denen man versucht hat mithilfe menschlicher Emotionen Zugang zu privaten Informationen zu bekommen. Mitarbeiter sind oft das schwächste Glied in der Sicherheitskette. Trotzdem versuchen die meisten von ihnen, Unternehmensinterna zu schützen, und vertrauenswürdig zu arbeiten. Das klingt zunächst nach einer guten Sache. In Wahrheit aber nutzen Cyberkriminelle genau solche typisch menschlichen Verhaltensweisen, um Social Engineering-Angriffe gegen ihre Opfer (und damit gegen das Unternehmen als Ganzes) einzusetzen. Kriminelle erreichen das beispielsweise, indem sie den Mitarbeiter über eine Social-Media-Plattform kontaktieren und versuchen, ihr Vertrauen zu gewinnen. Und dieses Vertrauen dient schlussendlich dazu, sich Zugang zu Unternehmens- oder Kundendaten zu verschaffen.

Leider kommt es durchaus vor, dass Mitarbeiter sich eines Social-Engineering-Angriffs nicht bewusst sind und ohne es selbst zu bemerken, sensible Informationen an einen Kriminellen weitergeben. Auch wenn Unternehmen über bestimmte Sicherheitsvorkehrungen verfügen, werden Mitarbeiter oft nicht in wirklich geeigneten Cyber-Sicherheitsmaßnahmen geschult. Unternehmen sollten ihre Mitarbeiter trainieren, potenzielle Social Engineering-Angriffe zu erkennen und zu wissen, was sie tun und lassen sollten, wenn es tatsächlich zu einem Angriff kommt. Jeder verfällt nach einiger Zeit wieder in den Alltagstrott. Das spielt Cyberkriminellen in die Hände. Die Hackerangriffe 2013 auf Target, 2014 auf Sony Pictures und 2016 auf die Demokratische Partei sind allesamt Beispiele für Social-Engineering-Angriffe, auf die derzeit satte 98 Prozent aller Netzwerkpenetrationen entfallen. Man kann trotz Wiederholungsgefahr nicht oft genug betonen, wie wichtig Mitarbeiterschulungen und Rezertifizierungen sind.

Virtuelle Verbindungen besser schützen
Unternehmen müssen einen Weg finden, mit ihren Mitarbeitern auch außerhalb ihrer Geschäftsräume sicher zu kommunizieren. Egal, ob auf Reisen oder um den Geschäftsbetrieb während einer Pandemie aufrechtzuerhalten, virtuelle Verbindungen sind für die unternehmerische Nachhaltigkeit unerlässlich.

Während der anfänglichen Lockdown-Phase der COVID-19-Pandemie haben viele Unternehmen bei Telefonkonferenzen auf Zoom gesetzt. Es kam zu etlichen Sicherheitsverletzungen aufgrund von sogenanntem "Zoom Bombing".

Um Zoom-Bombing zu verhindern und Sicherheit beim Remote-Working zu gewährleisten, sollten Mitarbeiter
>> Sicherstellen, nur die aktuellsten Apps für ihre Geräte zu verwenden
>> eine eindeutige ID und ein Passwort für ihre Anrufe erstellen
>> die Wartezimmerfunktion zu nutzen
>> die Bildschirmfreigabe für andere Benutzer deaktivieren
>> Meetings nach Beginn sperren
>> ein Invite-only Meeting nutzen

Eine Einladung zur Kompromittierung sind Apps, die nicht mit den neuesten Sicherheitsupdates aktualisiert wurden oder das Nutzen nicht gesicherter Internetverbindungen von einem öffentlichen Hotspot aus - was den Datenverkehr Man-in-the-Middle-Angriffen aussetzen kann. Unternehmen sind bei der Kundenkommunikation auf virtuelle Kommunikationskanäle angewiesen, sollten aber neben den technischen Anforderungen beim Thema Sicherheit genauer hinsehen.

Sichere Cloud-basierte Speicher- und Kollaborationslösungen
Zusätzlich brauchen Unternehmen jetzt zuverlässige und vertrauenswürdige Speicher- und Kollaborationslösungen für ihre verteilt oder remote arbeitende Belegschaft. Cloud-basierte Lösungen für das Signieren von Unternehmensdokumenten erleichtern es, Workflows auch außerhalb der üblichen Büroumgebung beizubehalten.

Wenn es um Speicherlösungen geht, gehören Google Drive, DropBox und OneDrive zu den vertrauenswürdigsten Anbietern für Unternehmen weltweit. Das liegt daran, dass sie viel in die Entwicklung internetbasierter Schnittstellen investiert haben. Sie erlauben es, mit jedem Gerät von überall aus zu arbeiten und gleichzeitig Zugriff auf alle wichtigen Dokumente und Dateien zu haben. Diese Dienste sind zudem mehr als einfache Speicher und bieten Komplettlösungen für eine produktive Zusammenarbeit. Dieselben Dienste sind jedoch alles andere als nicht angreifbar. Dropbox wurde bereits mehrmals gehackt, wobei die persönlichen Daten von mehr als 68 Millionen Nutzern offengelegt wurden. Inzwischen sind die Sicherheitsprobleme weitgehend behoben und die Lösung zählt zu einer der sichersten auf dem Markt.

Obwohl Cloud-basierte Software für die meisten Unternehmen hervorragend funktioniert, werden viele vertrauliche Informationen nach wie vor ungeschützt über unverschlüsselte Verbindungen übertragen - und nicht jede Cloud Computing-Lösung verwendet denselben Level an Sicherheitsmaßnahmen. Stellen Sie sicher, dass die von Ihrem Unternehmen gewählte Lösung die aktuellen Protokolle verwendet und sich auf gesicherte Verbindungen und Dateiverschlüsselung konzentriert, um Angriffe zu verhindern, die Kunden und Unternehmen gefährden.

Fazit
Hacking-Versuche finden nachweislich alle 39 Sekunden statt. Unternehmen können es sich schlicht nicht leisten, Sicherheitsprotokolle und -implementierungen für die Cloud zu ignorieren. Mitarbeiter für die richtigen Sicherheitsmaßnahmen bei der Remote-Arbeit zu sensibilisieren, gesicherte virtuelle Verbindungen zu nutzen und die in der Cloud verteilten Dokumente mit Dateiverschlüsselung abzusichern, das sind wirksame Methoden zum Datenschutz. (GlobalSign: ra)

eingetragen: 10.08.20
Newsletterlauf: 24.09.20

GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Grundlagen

  • KI-gestütztes Datenmanagement

    Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt.

  • Unveränderlicher Speicher für permanenten Schutz

    Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen.

  • Keine Angst vor der Cloud

    Immer mehr IT-Dienstleister bieten ihre Lösungen und Tools im Cloud-Betrieb an. Gerade im Bereich Software-as-a-Service (SaaS) ist der Trend zu Cloud-Lösungen ungebrochen. Dennoch zögern viele Unternehmen bei der Nutzung der Cloud. Sie sorgen sich um die Sicherheit ihrer Daten und setzen weiterhin auf den Betrieb im eigenen Rechenzentrum.

  • Herausforderung: Cloud Bursting

    Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

  • SASE-Transformation in drei Schritten

    Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.

  • Datensicherheit in Microsoft 365

    Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.

  • Die Krux mit dem Outsourcing

    Rund 850.000 Stellen sind laut Statista in Deutschland unbesetzt. Der akute Personalmangel, aber auch ein zu schnelles Wachstum oder Kosteneinsparungen sind Gründe, warum Unternehmen einzelne Bereiche outsourcen. Den Kundenservice externen Experten zu überlassen, hilft dabei, sich auf die eigenen Kernkompetenzen zu konzentrieren oder das gewünschte Service-Level zu erreichen. Vor allem wenn die Kundenanzahl steigt, aber die nötigen Mitarbeiter nicht schnell genug eingestellt werden können.

  • Es muss nicht immer Cloud sein

    Seit Jahren dreht sich in der IT alles um "die Cloud". Wobei es die eine Cloud eigentlich gar nicht gibt. Von Private über Hybrid und Multi bis zur Public Cloud ist heute so gut wie jede Infrastruktur Cloud-fähig - inklusive physischer Server. Analog nutzen die meisten Unternehmen heute in der Praxis eine Kombination aus zahlreichen verschiedenen Infrastrukturen, die alle ihre eigenen Vor- und Nachteile haben.

  • Fehlkonfiguration von Cloud-Ressourcen

    Kaum hat sich CASB als Abkürzung für Cloud Access Security Broker im Markt durchgesetzt, klopft schon die nächste Sicherheitslösung an: Cloud Security Posture Management oder kurz CSPM. Der von Gartner-Analysten geprägte Name steht für einen neuen Sicherheitsansatz, um der hohen Dynamik von Cloud-Infrastrukturen und ihrer immer komplexeren, zeitaufwändigeren Administration gerecht zu werden.

  • Multi-Cloud handhaben

    Die Nutzung der Cloud hat in den letzten Jahren rasant zugenommen, vor allem mit der Gewöhnung an die Fernarbeit müssen die Unternehmen nun in der Lage sein, ihre externen Mitarbeiter zu unterstützen und ihnen wichtige Dienste anzubieten.

Das Datengedächtnis des Unternehmens sichern SD-WAN bringt Stabilität ins Unternehmensnetzwerk

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen