Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

DataTracking OnlineAngesichts zunehmender Sicherheitsbedenken sollten deutsche Mittelständler ihre Sicherheitsmaßnahmen weiter verstärken. 
Spionagevorwürfe und massive Sicherheitslücken werfen lange Schatten auf die Sicherheit des Internets. Aber ohne das World Wide Web geht es schon lange nichtmehr. Catalin Cosoi, Chief Security Strategist beim Virenschutzhersteller Bitdefender, berät kleine und mittelständische Unternehmen im richtigen und kostensparenden Umgang mit steigenden Risiken. 

Um ihr Geschäft weiterzuentwickeln, müssen Unternehmen immer mehr Informationen teilen sowie gleichzeitig die Zugriffe auf sensible Daten einschränken und personalisieren. Dies stellt vor allem für kleine und mittelständische Unternehmen (SMBs) ein großes Risiko dar, da sie über deutlich weniger finanzielle Mittel für Cyber-Sicherheit verfügen als große Konzerne. 

Besonders der BYOD-Trend spielt in Deutschland eine immer größere Rolle. Ob Netbooks oder Smartphones – deutsche Mitarbeiter gehören zu den technisch versiertesten in Europa und bringen eine Vielzahl an Internet-fähigen Geräten mit ins Büro. Dann sind sie auf Unternehmensnetzwerken unterwegs und greifen auf sensible Unternehmensdaten zu während sie mit Freunden chatten, sich in Sozialen Netzwerken aufhalten, Musik anhören oder Bilder online austauschen. Das erhöht zwar die Mobilität und Effizienz, macht Unternehmensdaten aber deutlich anfälliger für Phishing, Fraud, Malware oder andere Bedrohungen. Daher sollten SMBs klare BYOD-Richtlinien für die Nutzung von E-Mail, Internet und mobilen Geräten einführen.

SMB Bitdefender Infographic1 Klein

Es gibt gute Gründe, warum KMUs klare BYOD-Richtlinien in den Bereichen E-Mail, Internet und Mobilgeräte festlegen sollten. Neben hartnäckigen Bedrohungen und DDoS-Angriffen bieten unzureichende BYOD-Sicherheitsmaßnahmen Angriffsflächen, die ein Unternehmen neben den finanziellen auch erhebliche Ansehensverluste einbringen können.

Im April 2013 wurde bekannt, dass die U.S. Army auf rund 14.000 Mobilgeräten ihrer Mitarbeiter den Zugriff auf sensible Daten ermöglicht hatte, ohne diese mit entsprechender Verwaltungs-Software auszustatten oder Funktionen für die Fernlöschung zu installieren, um die Daten im Falle von Verlust oder Diebstahl zu schützen.

Unvorhersehbare Zwischenfälle

Unternehmen, die ihre IT-Infrastruktur intern betreiben, müssen auch für die physische Sicherheit ihrer Geräte sorgen und diese vor Katastrophen wie Feuer oder Überschwemmung schützen. Wie das Institut für Business and Home Safety bestätigt, können ein Viertel der Unternehmen, die von einer solchen Katastrophe heimgesucht werden, ihr Geschäft nicht wieder öffnen. Gerade in Zeiten, in denen eine starke IT-Infrastruktur für die Stabilität und Zuverlässigkeit eines Unternehmens sorgt, sollten Unternehmen aller Größen auf unvorhersehbare Zwischenfälle vorbereitet sein. Ein Disaster Recovery-Plan kann dabei den entscheidenden Unterschied zwischen einem großen Chaos und einer kurzen überschaubaren Störung ausmachen.

Menschliches Versagen

Viele Datenverluste sind auf menschliches Versagen oder Nachlässigkeiten zurückzuführen. Daher sollten SMBs ihre geschäftskritischen Informationen besonders schützen. In Deutschland gibt es sowohl private als auch öffentliche Datenzentren. Das Bundesministerium für Bildung und Forschung plant die Errichtung von zwei Datenkompetenzzentren in Berlin und Dresden. 

Bislang betreibt die Organisation hierzulande bereits drei Sicherheitszentren und investiert laut Medienberichten jährlich rund 20 Millionen Euro in die Datensicherheits-Forschung. Eine weitere besorgniserregende Studie kam zu dem Ergebnis, dass sich Sicherheitsexperten auch weiterhin mit nachlässigen Passwortrichtlinien konfrontiert sehen. Eine Studie aus dem Hause Lieberman Software, die im Mai unter dem Namen „2014 Information Security Survey“ veröffentlicht wurde, hat gezeigt, dass 13 Prozent der Befragten mit ihren alten Anmeldedaten auch weiterhin auf Systeme bei früheren Arbeitgebern zugreifen können. Noch beunruhigender ist die Tatsache, dass einige davon auch auf die Systeme von einem oder mehr ehemaligen Kollegen zugreifen konnten. 

KMUs sind schon in der Vergangenheit durch die mehrfache Verwendung des gleichen Passworts für verschiedene Benutzerkonten aufgefallen. Sollte sich dieser gefährliche „Trend“ in Unternehmen fortsetzen, werden Angreifer auch weiterhin auf alle Systeme zugreifen können, wenn sie sich erst einmal Zugang verschafft haben.

Gleichzeitig hat eine Bitdefender-Studie von März bis April dieses Jahres offenbart, dass viele KMUs auch nach Ablauf des Supports weiterhin Windows XP einsetzen. Aus den Untersuchungen ging hervor, dass 18,73 Prozent der kleinen Unternehmen aus Ländern wie Deutschland kein Update auf ein sichereres Betriebssystem durchgeführt haben. 

Catalin Cosoi, Bitdefender Chief Security Strategist

GRID LIST
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Backup

Oft vergessen, dennoch wichtig: Backup und Netzwerksicherung

Den hohen Stellenwert effektiver IT-Sicherheit haben viele Unternehmen nicht zuletzt…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet