Datensicherheit
IT flexibel, aber sicher nutzen
eit einigen Jahren ist vermehrt der Trend zu beobachten, dass private Endgeräte wie Laptops und Smartphones im beruflichen Umfeld genutzt werden. Dies erleichtert Hackern ihr Geschäft. Daher muss Datensicherheit nicht nur in der IT-Abteilung, sondern im Bewusstsein aller Mitarbeiter verankert sein.
Die Kollegen sind es heute gewohnt, überall zu arbeiten: im Büro, zu Hause, bei Kunden oder unterwegs. Diese flexible Arbeitsgestaltung ermöglicht schnellere Reaktionszeiten bei Anfragen und höhere Produktivität. Die Mitarbeiter fordern häufig selbst aufgrund ihrer Erfahrungen mit Chats und SMS aus dem privaten Umfeld diese ständige Erreichbarkeit und „Online-Fähigkeit“.
Entsprechend werden auch beruflich immer häufiger mobile Geräte genutzt. Stellt der Arbeitgeber diese nicht zur Verfügung, verwenden die Mitarbeiter oft kurzerhand ihre eigenen Geräte. Die Mobilität sorgt für eine Veränderung der Arbeitsstrukturen. Statt einen festen Arbeitsplatz zu festen Bürozeiten zu nutzen, arbeiten die Kollegen heute unabhängig von Ort und Zeit. Sie sind dabei deutlich selbstständiger und eigenverantwortlicher.
Dies birgt aber auch Risiken, denn klassische Sicherheitsarchitekturen bestehend aus Firewalls und Intrusion-Prevention-Systemen, welche bislang die Außengrenzen von Unternehmensnetzwerken gesichert haben, sind in der mobilen Welt nicht mehr ausreichend. Zudem sind Mitarbeiter häufig recht unvorsichtig bei der Nutzung mobiler Geräte. Sie installieren nur selten Sicherheitslösungen und die kleinen Geräte gehen schneller verloren als große Notebooks. Um die „Cyber-Security“ auch im Mobilbereich zu gewährleisten, sind die Daten und Anwendungen selbst zu schützen, ein strenges Identifizierungs- und Authentifizierungs-Management einzuführen sowie eine Sperrung des Geräts oder ein Löschen der Daten aus der Ferne zu ermöglichen.
Die Ergebnisse des Sicherheitsreports
Welche aktuellen Gefahren dabei zu berücksichtigen sind, zeigt der aktuelle „Cisco Annual Security Report“. Demnach dominieren heute organisierte Banden von Cyberkriminellen die Szene. Sie sind finanziell gut ausgestattet, nutzen intelligente Technologien und können große Schäden anrichten – sowohl wirtschaftlich als auch für den guten Ruf von Unternehmen und Behörden. Sie greifen häufiger Internet-Infrastrukturen als einzelne Computer oder Geräte an, da der Zugang zu strategisch wichtigen Servern oder Rechenzentren das Auslesen einer großen Menge individueller Daten ermöglicht.
Die häufigsten Angriffsmethoden bleiben jedoch der Diebstahl von Passwörtern und Zugangscodes per Social-Engineering, unbemerktes Einführen von Schadsoftware sowie das Ausnutzen des für Online-Banking, E-Government oder soziale Medien nötigen Vertrauens. Gleichzeitig führt die schnelle Zunahme von intelligenten mobilen Geräten und Cloud-Computing zu komplexeren Strukturen mit größerer Angriffsfläche. So haben Schwachstellen und Bedrohungen das höchste Niveau seit den ersten Messungen im Mai 2000 erreicht. Vor allem die Anzahl und Gefährlichkeit von DDoS- (Distributed-Denial of Service-)Angriffen hat deutlich zugenommen. Die häufigste Web-basierte Schadsoftware waren aber mit 27 Prozent Multipurpose-Trojaner, gefolgt von schädlichen Scripts mit 23 Prozent und Trojaner zum Datendiebstahl mit 22 Prozent. Die gerätespezifischen mobilen Schadprogramme zielten zu 99 Prozent auf Android-Geräte. Auf geräteunabhängige webbasierte Angriffe für Phishing, Likejacking oder Social-Engineering stießen Android-Nutzer mit 71 Prozent am häufigsten, gefolgt von Apple-I-Phone-Besitzern mit 14 Prozent.
- IT flexibel, aber sicher nutzen
- Das Internet of Everything
Lesen Sie mehr zum Thema
