Externer Beitrag von: MATESO. Genaue Quellenangabe am Ende des Beitrags.
Die neusten Angriffsziele für Hacker und was Unternehmen dagegen tun können.
Durch Covid-19 und die dadurch beschleunigte Digitalisierung haben sich die Bedrohungsszenarien für das Jahr 2021 verschoben. Laut einer Umfrage der Allianz sind Cyberangriffe dieses Jahr zum wichtigsten Risiko für Unternehmen geworden – Einen Ort gilt es dabei besonders zu schützen. Wir klären auf, was Privatanwender und Unternehmen 2021 an Sicherheitsrisiken zu erwarten haben.
Große Auswirkungen auf die Cybergefahren in diesem Jahr hat die Corona-Pandemie und dessen Auswirkungen. Um die ungehinderte Ausbreitung des Corona-Virus in der Bevölkerung zu verhindern, müssen bestimmte Sicherheitsmaßnahmen ergriffen werden. Das bedeutet in diesem Fall: Abstand halten, Hygieneregeln einhalten und Maske tragen.
Neben dem Corona-Virus gibt es jedoch auch virtuelle Angreifer und Viren, vor denen sich Privatpersonen und Unternehmen auch schützen müssen. Für das Jahr 2021 wird prognostiziert, dass vermehrt Mitarbeiter im Homeoffice zur Zielscheibe von Cyberkriminellen werden. Laut einer Umfrage der Allianz Global Corporate & Specialty sind Cyberangriffe erstmals dieses Jahr zum höchsten Risiko für Unternehmen erklärt worden.
Remote Working – Flexibel und (un)sicher zu Hause
Der schnelle Einzug ins Homeoffice hat die Digitalisierung von Betriebsabläufen und Infrastrukturen von vielen Unternehmen transparent gemacht. Zudem ist davon auszugehen, dass viele Mitarbeiter im Homeoffice nicht über gehärtete IT-Systeme und Computer verfügen, wie sie im geschäftlichen Umfeld genutzt werden. Diese Transparenz in Verbindung mit verringerten Sicherheitsmaßnahmen erleichtert es Hackern, an wertvolle und geheime Informationen zu gelangen. Viele Mitarbeiter wissen zudem gar nicht, welche Sicherheitsstandards im Homeoffice zur Sicherung der Unternehmensdaten eingehalten werden sollten. Diese Ungewissheit nutzen Hacker aus, indem sie gewisse Social-Engineering-Maßnahmen anwenden, um von genutzten Heimgeräten an Schlüsseldaten der Person oder des Unternehmens per Network Lateral Movements zu gelangen.
IT-Verantwortliche aus den jeweiligen Unternehmen versuchen durch veränderte Ausstattung und angepasste Strukturen das Homeoffice so sicher wie möglich zu gestalten. Das größte Risiko, nämlich den Mitarbeiter selbst, kann jedoch nur zu einem gewissen Maße abgesichert werden. Um sensible Daten und Geheimnisse zu schützen ist es daher ratsam, bei Remote-Working den Mitarbeitern nur Zugriff auf Daten zu gestatten, wenn eine zweifelsfreie Authentifizierung – etwa durch Hinterlegung eines zweiten Faktors – gegeben ist.
Zusätzlich sind unsichere Passwörter ein großes Problem in Unternehmen. Viele Mitarbeiter verwenden privat sowie beruflich das gleiche Passwort oder kommunizieren ihr Passwort per E-Mail oder oder soziale Netzwerke an Dritte weiter. Eine Passwort-Management-Software kann hier Passwort-Sicherheitslücken füllen und den Zugriff Dritter auf wichtige Daten verhindern. Mit Password Safe können Mitarbeiter sichere Passwörter einfach auf Knopfdruck generieren und speichern – das lästige Merken von Passwörtern entfällt. Das sicherste Passwort ist nämlich das, was der Mitarbeiter selbst nicht kennt. Zusätzlich können die IT-Verantwortlichen entscheiden, wer in einer Organisation dazu berechtigt ist, Passwörter zu teilen oder aufzudecken.
Sicher Passwörter teilen mit Password Safe
Der Umzug ins Homeoffice ist auch mit einem rasanten Anstieg von genutzten Tools und Accounts in Unternehmen einhergegangen. Was früher einfach an das schwarze Brett oder Flipchart gepinnt wurde, muss heute digital kommuniziert werden. Eine Zunahme von genutzten Tools und Accounts geht auch immer mit der Zunahme von Passwörtern einher. Password Safe kann es Mitarbeitern abnehmen, sich immer wieder neue Passwort-Kombinationen ausdenken und merken zu müssen, indem automatisch Passwörter generiert und gespeichert werden.
Durch Abteilungs-Accounts, also Accounts, die von mehreren Personen genutzt werden, ergibt sich auch das Problem, dass Passwörter geteilt und offen kommuniziert werden. Da der altbekannte Post-it mit der Passwortkombination momentan nicht händisch weitergegeben werden kann, werden Passwörter gerne per Chatnachricht oder E-Mail versandt. In solchen Situationen können Hacker Informationen abfangen und erlangen Zugang zu wertvollen Informationen. Mit Password Safe teilen Mitarbeiter selbständig Passwörter unternehmensintern, um somit einen sicheren Umgang mit Daten zu gewährleisten. IT-Verantwortliche können mit der Anwendung zusätzlich bestimmen, welcher Mitarbeiter oder welche Abteilung eine Berechtigung zum Aufdecken des Passworts, Kopieren oder Ändern haben kann.
Laut einer aktuellen Bedrohungsanalyse hat sich die Anzahl von Angriffsversuchen im letzten Halbjahr 2020 um mehr als 85 % erhöht. Für 2021 wird davon ausgegangen, dass die Anzahl von Cyberattacken noch weiter steigen wird. Eine Password Management Software wie Password Safe kann ein wirksames Tool sein, betriebliche Passwörter und somit auch Geheimnisse zu schützen.
Neben Passwort-Management-Systemen, Virenscannern und Firewalls sollten Unternehmen auch auf eine regelmäßige Mitarbeiterschulung setzen, um auf alle Situation und Bedrohungen vorbereitet zu sein. Mit starken Cybersecurity-Partnern, die das notwendige Sicherheits-Know-how ins Unternehmen bringen, können Unternehmen auch 2021 zahlreiche Herausforderungen tragen.
Quelle: MATESO Cybergefahren 2021 | Passwordsafe Blog