[datensicherheit.de, 18.11.2021] Zum heutigen Finale der Security Week um 17.00 Uhr geht es auf eine geführte Tour durch das Darknet als Ökosystemen mit seinen Strukturen. Eine nahezu perfekte Schattenwirtschaft, die tyoischen Wirtschaftsstrukturen in nichts nachsteht. Im Rahmen der Veranstaltung Deep Dive der Security Week wird der Frage nachgegangen wie sich das globale Cybercrime-Ökosystem zusammensetzt und warum Cyberkriminelle es immer noch so einfach haben ihr Business zu betreiben.

Gemeinsam mit dem Threat Intelligence und Darknet-Experten von Cybereason erhalten Sie live Einblicke ins Darknet und erfahren mehr zu tagesaktuellen Angriffen, Angeboten und den Urhebern der bekanntesten Cybercrime-Angriffe in jüngster Zeit.

Mit dabei sind:

• Arne Schönbohm, Präsident BSI | Grusswort
• Ammar Alkassar, Bevollmächtigter des Saarlandes für Innovation und Strategie, Chief Information Officer (CIO)
• Elisabeth Greiner, Bayerisches Landesamt für Verfassungsschutz, Team Wirtschaftsschutz
• Andreas Kunz, CIO Connecting Media
• Abdelkader Cornelius, Corporate Engineer DACH bei Cybereason

Kostenfreie Anneldung und Teilnahme unter:

• https://theiner.de/secweek oder
• https://www.linkedin.com/events/securityweek-einewocheknow-how-6852993959422107648/

Weitere Informationen zum Thema:

datensicherheit.de, 27.10.2021
SECURITYWEEK: Unternehmenssicherheit als Chefsache

[datensicherheit.de, 12.06.2020] Mehr als 50% der remote arbeitenden Mitarbeiter in Deutschland nutzen unsichere private Geräte für den Zugriff auf Unternehmenssysteme. Dieses Ergebnis liefert die Untersuchung „Remote Work“, die CyberArk in Auftrag gegeben hat.

Mit der verstärkten Nutzung von Home-Office steigen auch die Gefahren für unternehmenskritische Systeme und vertrauliche Daten. Die neue CyberArk-Untersuchung „Remote Work“ geht in Deutschland, Frankreich, Großbritannien und den USA der Frage nach, wie es um die Sicherheit steht, etwa im Hinblick auf die Verwendung von Passwörtern oder die Nutzung von Unternehmensgeräten durch Familienangehörige. In Deutschland nutzen 54% der remote Arbeitenden nicht verwaltete, unsichere private Geräte für den gelegentlichen oder regelmäßigen Zugang zu Unternehmenssystemen. 31% setzen Kommunikations- und Kollaborationstools wie Zoom und Microsoft Teams ein, über deren Sicherheitsschwachstellen vor Kurzem berichtet wurde.

Berufstätige Eltern eine Gefahr für die Unternehmenssicherheit

Die Studie zeigt, dass vor allem berufstätige Eltern eine Gefahr für die Unternehmenssicherheit darstellen. Da diese Gruppe schnell und quasi gleichzeitig die Rolle eines Lehrers, Betreuers und Spielkameraden einnehmen muss, ist es keine Überraschung, dass die Bequemlichkeit eine stärkere Gewichtung als die Sicherheit erhält, wenn es um die Heimarbeit geht. Dafür sprechen folgende deutsche Ergebnisse:

• 96% verwenden identische Passwörter anwendungs- und geräteübergreifend
• 26% nutzen auf ihren Firmengeräten eine unsichere Passwortspeicherung in Browsern
• 20% erlauben anderen Mitgliedern des Haushalts, ihre Firmengeräte für Aktivitäten wie Schularbeiten, Spiele oder Online-Bestellungen zu nutzen.

92% der befragten IT-Verantwortlichen in Deutschland sind überzeugt, dass sie die neuen Remote-Mitarbeiter sicher an das Unternehmensnetz anbinden. Allerdings haben mehr als zwei Drittel (67%) keine neuen, zusätzliche Sicherheitsmaßnahmen ergriffen, obwohl die Verbindung mit den Unternehmenssystemen in anderer Art und Weise erfolgt und zudem neue Applikationen genutzt werden.

Vergrößerte Angriffsfläche

Neue für die Remote-Arbeit eingesetzte Anwendungen und Services, unsichere Verbindungen und das teilweise sorglose Verhalten der Mitarbeiter vergrößert die Angriffsfläche für ein Unternehmensnetz erheblich. „Unternehmen sollten gerade in einer Zeit der Remote-Arbeit ihre Sicherheitsstrategien aktualisieren, um der neuen Bedrohungslandschaft gerecht zu werden. Vor allem dürfen die Mitarbeiter nicht gezwungen sein, Kompromisslösungen wie unsichere private Geräte oder Kommunikationsplattformen zu nutzen“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Das Endgerät ist typischerweise der Einstiegspunkt eines Angreifers und sollte daher auch entsprechend abgesichert sein.“

„Die sichere Anbindung der Heimarbeiter ist ein absolutes Muss, um die Unternehmenssicherheit nicht fahrlässig aufs Spiel zu setzen“, so Kleist. „Besonders wichtig ist dabei die Sicherung privilegierter Zugriffsmöglichkeiten von Remote-Mitarbeitern, da sie einen Zugang zu den wichtigsten Systemen und Ressourcen eines Unternehmens eröffnen.“

Über die Untersuchung

Die CyberArk-Umfrage zur Remote-Arbeit wurde Ende April 2020 von einem unabhängigen Marktforschungsinstitut durchgeführt. Befragt wurden 3.000 remote arbeitende Mitarbeiter und IT-Verantwortliche aus Unternehmen in Deutschland, Frankreich, Großbritannien und den USA.

Weitere Informationen zum Thema:

CyberArk
The CyberArk Blog

datensicherheit.de, 15.04.2020
Schwächen konventioneller VPN-Verbindungen für die Anbindung von Home-Offices

datensicherheit.de, 14.04.2020
Home-Office: Vergrößerung der Angriffsfläche verlangt nach automatisierter Cybersicherheit

datensicherheit.de, 30.03.2020
VPN-Nutzung: Endgeräte-Hygiene im Home-Office empfohlen

[datensicherheit.de, 11.07.2017] Neben der wachsenden Anzahl von Sicherheitseinbrüchen und fast 1,4 Milliarden verlorenen oder gestohlenen Datensätzen im Jahr 2016 (siehe Breach Level Index), glauben immer noch viele IT-Entscheider, dass Perimeterschutz weiterhin ein geeignetes Mittel sei, um Nutzer ohne entsprechende Freigabe aus ihren Netzwerken fernzuhalten. Allerdings sind die Investitionen in neue Technologien zu niedrig, um die nötige Sicherheit gewährleisten zu können. Diese Aussagen untermauert der heute veröffentlichte vierte Data Security Confidence Index von Gemalto.

Befragung von 1.050 IT-Verantwortlichen weltweit

Insgesamt wurden 1.050 IT-Verantwortliche weltweit zum Thema Perimeterschutz befragt. Von diesen gaben 94 Prozent an, dass Schutz der Perimeter eine effiziente Sicherheitslösung ist, um nicht-autorisierte Nutzer aus den Netzwerken fernzuhalten. 65 Prozent sind sich nicht absolut sicher, dass Dateien geschützt sind, falls die Sicherheitsmechanismen eines Perimeters überwunden wären. Dies ist eine leichte Verbesserung im Gegensatz zum Vorjahr (69 Prozent). Trotz allem glauben fast 6 von 10 Unternehmen (59 Prozent), dass alle ihre vertraulichen Informationen geschützt sind.

Fokus auf Perimeter, aber es fehlt an Technologieverständnis und Datenschutz

Für die meisten Firmen hat der Perimeterschutz immer noch höchste Priorität, obwohl solche Schutzvorkehrungen gegen moderne Cyberattacken nahezu nutzlos sind. Laut der Untersuchung haben 76 Prozent aller Unternehmen mehr Investitionen in Perimetersicherheit wie Firewalls, IDPS, Anti-Virus, Content Filter und Anomalieerkennung getätigt, um gegen externe Angriffe gerüstet zu sein. Trotzdem glauben mehr als zwei Drittel (68 Prozent), dass User ohne Legitimierung Zugriff auf ihre Netzwerke haben – dies verdeutlicht die Ineffizienz von Perimeter-basierten Ansätzen.

Die Ergebnisse lassen auf ein schwindendes Vertrauen in die eingesetzten Sicherheitslösungen schließen, besonders da mehr als ein Viertel (28 Prozent) aller Unternehmen in den letzten 12 Monaten einen Vorfall verbuchten. Die Lage spitzt sich zudem zu, da nur acht Prozent der entwendeten Daten verschlüsselt waren.

Besorgniserregend ist zudem die Tatsache, dass mehr als die Hälfte der Befragten nicht wissen, wo ihre sensiblen Daten genau gespeichert sind. Etwa ein Drittel der Befragten nutzen keine Verschlüsselung für ihre Finanzdaten (32 Prozent) und Kundeninformationen (35 Prozent). Nach einem erfolgreichen Diebstahl haben Cyberkriminelle vollen Zugang zu diesen Informationen und können sie zum Idenditätsdiebstahl oder zu Attacken mit Ransomware einsetzen.

Bild: Gemalto

Jason Hart, Vice President Chief Technology Officer Data Protection, Gemalto

„Ganz offensichtlich gibt es eine Spaltung zwischen der Wahrnehmung und der Realität bei der Effizienz von Perimetersicherheit“, sagt Jason Hart, Vice President Chief Technology Officer Data Protection bei Gemalto. „Der Irrglaube, dass Unternehmensdaten aktuell bereits ausreichend geschützt seien, ist höchstgefährlich. Perimeterschutz liefert unzureichende Sicherheitsmechanismen und ein falscher Fokus birgt große Risiken für die Datensicherheit. IT-Entscheider müssen verstehen, dass Cyberkriminelle es auf ihre wertvollsten Assets abgesehen haben. Daher sollte der Schutz von Informationen eine hohe Priorität erhalten.“ 

Die meisten Unternehmen nicht ausreichend auf DSGVO vorbereitet

Durch die anstehende Durchsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) ab dem 28. Mai 2018 stehen Firmen beim Thema Schutz von persönlichen Daten unter Zugzwang, sonst drohen Bußgelder und der öffentliche Gesichtsverlust. Kritisch ist, dass 53 Prozent der Teilnehmer nicht glauben, dass sie bis dahin alle nötigen Vorgaben der Verordnung erfüllt haben werden. Mit weniger als einem Jahr Zeit sollten Unternehmen jetzt dringend die nötigen Schritte einleiten, um Compliance mit der DSGVO zu erreichen. Wichtige Rolle spielen dabei Verschlüsselung, Zwei-Faktor-Authentifizierung und Strategien zum Schlüsselmanagement.

Hart fügt hinzu: „Investitionen im Bereich Cybersicherheit standen in den letzteren 12 Monaten ganz oben auf der Agenda von Unternehmen. Leider mache ich mir Sorgen, da viele nicht wissen wie sie ihre wichtigsten Daten richtig schützen können und wo diese genau gespeichert sind. Das sorgt gerade bei der Compliance mit der DSGVO für große Probleme. Wenn Organisationen ihre Sicherheitsstrategie nicht anpassen, wird es nicht lange dauern, bis ernsthafte finanzielle und rechtliche Konsequenzen drohen. Zudem droht natürlich der Verlust des öffentlichen Vertrauens.“

Über die Studie

Das unabhängige Marktforschungsinstitute Vanson Bourne hat 1.050 IT-Entscheider in den USA, UK, Frankreich, Deutschland, Indien, Japan, Australien, Brasilien, Benelux, im Nahen Osten und Südafrika für Gemalto befragt. Bei den Branchen wurden Vertreter aus Produktion, Healthcare, Finance, Governance, Telekommunikation, Handel, Ver- und Entsorger, Beratungs- und Immobilienunternehmen, Versicherungen, IT und Rechtsanwälten ausgesucht. Alle Teilnehmer stammen aus Unternehmen mit mindestens 250 und höchstens 5.000 Mitarbeitern.

Weitere Informationen zum Thema:

Gemalto
Data Security Confidence Index

datensicherheit.de, 29.06.2017
Neue Ransomware-Angriffe: Unternehmen sollten ihren eigenen Fortschritt bewerten