Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

DataTracking OnlineAngesichts zunehmender Sicherheitsbedenken sollten deutsche Mittelständler ihre Sicherheitsmaßnahmen weiter verstärken. 
Spionagevorwürfe und massive Sicherheitslücken werfen lange Schatten auf die Sicherheit des Internets. Aber ohne das World Wide Web geht es schon lange nichtmehr. Catalin Cosoi, Chief Security Strategist beim Virenschutzhersteller Bitdefender, berät kleine und mittelständische Unternehmen im richtigen und kostensparenden Umgang mit steigenden Risiken. 

Um ihr Geschäft weiterzuentwickeln, müssen Unternehmen immer mehr Informationen teilen sowie gleichzeitig die Zugriffe auf sensible Daten einschränken und personalisieren. Dies stellt vor allem für kleine und mittelständische Unternehmen (SMBs) ein großes Risiko dar, da sie über deutlich weniger finanzielle Mittel für Cyber-Sicherheit verfügen als große Konzerne. 

Besonders der BYOD-Trend spielt in Deutschland eine immer größere Rolle. Ob Netbooks oder Smartphones – deutsche Mitarbeiter gehören zu den technisch versiertesten in Europa und bringen eine Vielzahl an Internet-fähigen Geräten mit ins Büro. Dann sind sie auf Unternehmensnetzwerken unterwegs und greifen auf sensible Unternehmensdaten zu während sie mit Freunden chatten, sich in Sozialen Netzwerken aufhalten, Musik anhören oder Bilder online austauschen. Das erhöht zwar die Mobilität und Effizienz, macht Unternehmensdaten aber deutlich anfälliger für Phishing, Fraud, Malware oder andere Bedrohungen. Daher sollten SMBs klare BYOD-Richtlinien für die Nutzung von E-Mail, Internet und mobilen Geräten einführen.

SMB Bitdefender Infographic1 Klein

Es gibt gute Gründe, warum KMUs klare BYOD-Richtlinien in den Bereichen E-Mail, Internet und Mobilgeräte festlegen sollten. Neben hartnäckigen Bedrohungen und DDoS-Angriffen bieten unzureichende BYOD-Sicherheitsmaßnahmen Angriffsflächen, die ein Unternehmen neben den finanziellen auch erhebliche Ansehensverluste einbringen können.

Im April 2013 wurde bekannt, dass die U.S. Army auf rund 14.000 Mobilgeräten ihrer Mitarbeiter den Zugriff auf sensible Daten ermöglicht hatte, ohne diese mit entsprechender Verwaltungs-Software auszustatten oder Funktionen für die Fernlöschung zu installieren, um die Daten im Falle von Verlust oder Diebstahl zu schützen.

Unvorhersehbare Zwischenfälle

Unternehmen, die ihre IT-Infrastruktur intern betreiben, müssen auch für die physische Sicherheit ihrer Geräte sorgen und diese vor Katastrophen wie Feuer oder Überschwemmung schützen. Wie das Institut für Business and Home Safety bestätigt, können ein Viertel der Unternehmen, die von einer solchen Katastrophe heimgesucht werden, ihr Geschäft nicht wieder öffnen. Gerade in Zeiten, in denen eine starke IT-Infrastruktur für die Stabilität und Zuverlässigkeit eines Unternehmens sorgt, sollten Unternehmen aller Größen auf unvorhersehbare Zwischenfälle vorbereitet sein. Ein Disaster Recovery-Plan kann dabei den entscheidenden Unterschied zwischen einem großen Chaos und einer kurzen überschaubaren Störung ausmachen.

Menschliches Versagen

Viele Datenverluste sind auf menschliches Versagen oder Nachlässigkeiten zurückzuführen. Daher sollten SMBs ihre geschäftskritischen Informationen besonders schützen. In Deutschland gibt es sowohl private als auch öffentliche Datenzentren. Das Bundesministerium für Bildung und Forschung plant die Errichtung von zwei Datenkompetenzzentren in Berlin und Dresden. 

Bislang betreibt die Organisation hierzulande bereits drei Sicherheitszentren und investiert laut Medienberichten jährlich rund 20 Millionen Euro in die Datensicherheits-Forschung. Eine weitere besorgniserregende Studie kam zu dem Ergebnis, dass sich Sicherheitsexperten auch weiterhin mit nachlässigen Passwortrichtlinien konfrontiert sehen. Eine Studie aus dem Hause Lieberman Software, die im Mai unter dem Namen „2014 Information Security Survey“ veröffentlicht wurde, hat gezeigt, dass 13 Prozent der Befragten mit ihren alten Anmeldedaten auch weiterhin auf Systeme bei früheren Arbeitgebern zugreifen können. Noch beunruhigender ist die Tatsache, dass einige davon auch auf die Systeme von einem oder mehr ehemaligen Kollegen zugreifen konnten. 

KMUs sind schon in der Vergangenheit durch die mehrfache Verwendung des gleichen Passworts für verschiedene Benutzerkonten aufgefallen. Sollte sich dieser gefährliche „Trend“ in Unternehmen fortsetzen, werden Angreifer auch weiterhin auf alle Systeme zugreifen können, wenn sie sich erst einmal Zugang verschafft haben.

Gleichzeitig hat eine Bitdefender-Studie von März bis April dieses Jahres offenbart, dass viele KMUs auch nach Ablauf des Supports weiterhin Windows XP einsetzen. Aus den Untersuchungen ging hervor, dass 18,73 Prozent der kleinen Unternehmen aus Ländern wie Deutschland kein Update auf ein sichereres Betriebssystem durchgeführt haben. 

Catalin Cosoi, Bitdefender Chief Security Strategist

GRID LIST
Tb W190 H80 Crop Int 5c656c2bb18d2e8e598dd42a06f4e69a

Juniper Networks erweitert Cybersecurity-Plattform

Gezielte Angriffe werden immer ausgefeilter und Unternehmen jeder Größe werden von den…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Industrial Security neu denken

Industrial Security ist spätestens nach dem diesjährigen Lagebericht des BSI wieder in…
Data Breach Detection

Tipps für Data Breach Detection

Mit den bewährten Best Practices dieser Checkliste können Unternehmen unerwünschte…
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security