VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DataTracking OnlineAngesichts zunehmender Sicherheitsbedenken sollten deutsche Mittelständler ihre Sicherheitsmaßnahmen weiter verstärken. 
Spionagevorwürfe und massive Sicherheitslücken werfen lange Schatten auf die Sicherheit des Internets. Aber ohne das World Wide Web geht es schon lange nichtmehr. Catalin Cosoi, Chief Security Strategist beim Virenschutzhersteller Bitdefender, berät kleine und mittelständische Unternehmen im richtigen und kostensparenden Umgang mit steigenden Risiken. 

Um ihr Geschäft weiterzuentwickeln, müssen Unternehmen immer mehr Informationen teilen sowie gleichzeitig die Zugriffe auf sensible Daten einschränken und personalisieren. Dies stellt vor allem für kleine und mittelständische Unternehmen (SMBs) ein großes Risiko dar, da sie über deutlich weniger finanzielle Mittel für Cyber-Sicherheit verfügen als große Konzerne. 

Besonders der BYOD-Trend spielt in Deutschland eine immer größere Rolle. Ob Netbooks oder Smartphones – deutsche Mitarbeiter gehören zu den technisch versiertesten in Europa und bringen eine Vielzahl an Internet-fähigen Geräten mit ins Büro. Dann sind sie auf Unternehmensnetzwerken unterwegs und greifen auf sensible Unternehmensdaten zu während sie mit Freunden chatten, sich in Sozialen Netzwerken aufhalten, Musik anhören oder Bilder online austauschen. Das erhöht zwar die Mobilität und Effizienz, macht Unternehmensdaten aber deutlich anfälliger für Phishing, Fraud, Malware oder andere Bedrohungen. Daher sollten SMBs klare BYOD-Richtlinien für die Nutzung von E-Mail, Internet und mobilen Geräten einführen.

SMB Bitdefender Infographic1 Klein

Es gibt gute Gründe, warum KMUs klare BYOD-Richtlinien in den Bereichen E-Mail, Internet und Mobilgeräte festlegen sollten. Neben hartnäckigen Bedrohungen und DDoS-Angriffen bieten unzureichende BYOD-Sicherheitsmaßnahmen Angriffsflächen, die ein Unternehmen neben den finanziellen auch erhebliche Ansehensverluste einbringen können.

Im April 2013 wurde bekannt, dass die U.S. Army auf rund 14.000 Mobilgeräten ihrer Mitarbeiter den Zugriff auf sensible Daten ermöglicht hatte, ohne diese mit entsprechender Verwaltungs-Software auszustatten oder Funktionen für die Fernlöschung zu installieren, um die Daten im Falle von Verlust oder Diebstahl zu schützen.

Unvorhersehbare Zwischenfälle

Unternehmen, die ihre IT-Infrastruktur intern betreiben, müssen auch für die physische Sicherheit ihrer Geräte sorgen und diese vor Katastrophen wie Feuer oder Überschwemmung schützen. Wie das Institut für Business and Home Safety bestätigt, können ein Viertel der Unternehmen, die von einer solchen Katastrophe heimgesucht werden, ihr Geschäft nicht wieder öffnen. Gerade in Zeiten, in denen eine starke IT-Infrastruktur für die Stabilität und Zuverlässigkeit eines Unternehmens sorgt, sollten Unternehmen aller Größen auf unvorhersehbare Zwischenfälle vorbereitet sein. Ein Disaster Recovery-Plan kann dabei den entscheidenden Unterschied zwischen einem großen Chaos und einer kurzen überschaubaren Störung ausmachen.

Menschliches Versagen

Viele Datenverluste sind auf menschliches Versagen oder Nachlässigkeiten zurückzuführen. Daher sollten SMBs ihre geschäftskritischen Informationen besonders schützen. In Deutschland gibt es sowohl private als auch öffentliche Datenzentren. Das Bundesministerium für Bildung und Forschung plant die Errichtung von zwei Datenkompetenzzentren in Berlin und Dresden. 

Bislang betreibt die Organisation hierzulande bereits drei Sicherheitszentren und investiert laut Medienberichten jährlich rund 20 Millionen Euro in die Datensicherheits-Forschung. Eine weitere besorgniserregende Studie kam zu dem Ergebnis, dass sich Sicherheitsexperten auch weiterhin mit nachlässigen Passwortrichtlinien konfrontiert sehen. Eine Studie aus dem Hause Lieberman Software, die im Mai unter dem Namen „2014 Information Security Survey“ veröffentlicht wurde, hat gezeigt, dass 13 Prozent der Befragten mit ihren alten Anmeldedaten auch weiterhin auf Systeme bei früheren Arbeitgebern zugreifen können. Noch beunruhigender ist die Tatsache, dass einige davon auch auf die Systeme von einem oder mehr ehemaligen Kollegen zugreifen konnten. 

KMUs sind schon in der Vergangenheit durch die mehrfache Verwendung des gleichen Passworts für verschiedene Benutzerkonten aufgefallen. Sollte sich dieser gefährliche „Trend“ in Unternehmen fortsetzen, werden Angreifer auch weiterhin auf alle Systeme zugreifen können, wenn sie sich erst einmal Zugang verschafft haben.

Gleichzeitig hat eine Bitdefender-Studie von März bis April dieses Jahres offenbart, dass viele KMUs auch nach Ablauf des Supports weiterhin Windows XP einsetzen. Aus den Untersuchungen ging hervor, dass 18,73 Prozent der kleinen Unternehmen aus Ländern wie Deutschland kein Update auf ein sichereres Betriebssystem durchgeführt haben. 

Catalin Cosoi, Bitdefender Chief Security Strategist

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security