Administration
Keine Cyber-Security kann jeden Angriff abwehren und jede Lücke schließen. Dabei setzen viele Organisationen auf immer ausgefeiltere Abwehrtechnologien. Doch wie so häufig sind die Angreifer der IT-Sicherheit einen Schritt voraus – denn sie kennen die Abwehr-Tools selbst in- und auswendig und kennen somit jedes auch noch so kleine Schlupfloch. Technologie allein genügt also nicht. Umso wichtiger ist es, dass sich Unternehmen mit Hilfe von Experten proaktiv aufstellen, Risiken im Vorfeld erkennen und im Notfall Schäden so schnell wie möglich minimieren. Angesichts immer komplexerer Hackermethoden genügt Technologie dabei nicht. Solange es menschliche Hacker gibt, müssen ihnen menschliche Verteidiger gegenüberstehen. Die folgenden vier Thesen zeigen, worauf es bei intelligenter IT-Security ankommt und welche Rolle der Faktor Mensch spielt.
Administration
Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder beruflich, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Home-Office-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams. Die Pandemie fordert den Menschen viel ab. Es grassieren Stress und Ängste, die Trennung sowohl von privaten als auch geschäftlichen Bezugspersonen belastet, und der Spagat von Familienleben plus Arbeit in den eigenen vier Wänden erhöht die Verwundbarkeit – auch gegenüber Cyberangriffen.
Recht und Kosten
Unternehmen haben heute die Qual der Wahl, wenn es um die Entwicklung und Verwaltung von Softwareumgebungen geht. In der Regel können Unternehmen dabei auf ein Repertoire von 20 bis 40 Tools zurückgreifen. Doch anstatt dazu beizutragen, die Prozesse von Innovation, der mittleren Zeit bis zur Erkennung von Problemen (mean time to detection, MTTD) oder der mittleren Zeit zur Lösungsfindung (mean time to resolution, MTTR) zu verkürzen, bedingt eine große Palette an unterschiedlichen Tools nur eine Vielzahl neuer Probleme. Unabhängig davon, ob sie gekauft oder über Open Source genutzt werden.
Es könnte so einfach sein: Praktisch die gesamte Belegschaft hat ohnehin schon WhatsApp auf dem Smartphone installiert. Warum nicht schnell eine Gruppe gründen und den mit Abstand meistgenutzten Instant Messenger auch zur unternehmensinternen Kommunikation verwenden? Doch die App aus dem Hause Facebook erfüllt nicht einmal die grundlegendsten Datenschutzstandards. Unser Test zeigt: Es gibt deutlich bessere Alternativen.
Keine Cyber-Security kann jeden Angriff abwehren und jede Lücke schließen. Dabei setzen viele Organisationen auf immer ausgefeiltere Abwehrtechnologien. Doch wie so häufig sind die Angreifer der IT-Sicherheit einen Schritt voraus – denn sie kennen die Abwehr-Tools selbst in- und auswendig und kennen somit jedes auch noch so kleine Schlupfloch. Technologie allein genügt also nicht. Umso wichtiger ist es, dass sich Unternehmen mit Hilfe von Experten proaktiv aufstellen, Risiken im Vorfeld erkennen und im Notfall Schäden so schnell wie möglich minimieren. Angesichts immer komplexerer Hackermethoden genügt Technologie dabei nicht. Solange es menschliche Hacker gibt, müssen ihnen menschliche Verteidiger gegenüberstehen. Die folgenden vier Thesen zeigen, worauf es bei intelligenter IT-Security ankommt und welche Rolle der Faktor Mensch spielt.
Video-Türklingeln zur Selbstmontage können von Hackern unter ihre Kontrolle gebracht werden. Fehler beim Entwickeln der IoT-Systeme haben dann unerwartete Konsequenzen. Angegriffene Systeme verletzen unter Umständen die Privatsphäre, die sie eigentlich beschützen sollen. Nur die Zusammenarbeit von Sicherheitsexperten, Plattformentwicklern und Produktherstellern sichert digitale Sprechanlagen. Über Cloud-basierte Video-Sprechanlagen reden Anwender mit Besuchern an der Tür. Sie verlassen sich darüber hinaus bei Abwesenheit auf die überall verfügbaren Livebilder von zu Hause. Solche IoT-Angebote sind aber auch ein potenzielles Angriffsziel für Cyberkriminelle. Um Sicherheitslücken bei seinen Systemen zu schließen, patchte der Hersteller nach Hinweis von Bitdefenders Sicherheitsexperten kürzlich 1.500 Geräte. Dies zeigt die aktuellen Gefahren solcher IoT-Geräte, deren Sicherheit sehr oft noch zu wünschen übriglässt.
Connected Car Systeme gehören heute zu den entscheidenden Kaufkriterien bei der Fahrzeugwahl. Nach Angaben des deutschen Branchenverbandes Bitkom sind Fahrerassistenzsysteme und andere digitale Dienste für viele Verbraucher heute wichtiger als Motorleistung oder Fahrzeugmarken. Dies eröffnet Systemdesignern und OEMs ein enormes Marktpotenzial. Mit der zunehmenden Marktdurchdringung vernetzter Systeme finden jedoch auch Sicherheitsbedrohungen ihren Weg in die Welt der Automobiltechnologie. Da diese Systeme – beispielsweise über IVIs (In-Vehicle-Infotainment) – häufig mit den mobilen Geräten oder Anwendungen des Benutzers verbunden sind und Zugriff auf private Daten haben, betreffen die Sicherheitsbedenken verschiedene Bereiche. Im Gegensatz zur streng regulierten Automobil-Kerntechnologie, basieren immer mehr IVIs auf offenen Betriebssystemen wie Android Automotive. Als Spezialist für sichere Konnektivität und R&D, erläutert Bittium die wichtigsten Bedrohungen und wie Systementwickler diese adressieren können.