Unsere Arbeitswelt wird zunehmend vernetzter. Wurden Daten noch vor ein paar Jahren vor allem per E-Mail verschickt, spielen heute Cloud-Lösungen für Filesharing und Collaboration eine immer grössere Rolle. Zudem verschwimmt Berufliches und Privates immer mehr: Dienstliche E-Mails und Daten werden oftmals auf demselben Smartphone abgerufen und bearbeitet, mit dem auch privat kommuniziert wird – beispielsweise per WhatsApp, Facebook oder Instagram. Gleichzeitig ist auch der Firmenlaptop fast immer mit dabei und wird auch mit privaten oder öffentlichen WLANs verbunden, zum Beispiel im Home Office oder auf Dienstreise. Das alles macht die Arbeit sehr angenehm und komfortabel, kann aber auch neue Risiken eröffnen, gegen die man sich schützen sollte.
Die grösste Bedrohung stellen noch immer bösartige E-Mails dar. Eine aktuelle Auswertung von Trend Micro ergab, dass 91 Prozent der Cyberbedrohungen auf diesem Weg in die Unternehmen kamen. Zwar besitzen bekannte Tipps wie «keine unbekannten Anhänge öffnen» und «nicht auf fragwürdige Links klicken» noch immer Gültigkeit, doch genügen sie heute nicht mehr, um wirklich sicher zu sein. Einerseits wird die Schadsoftware immer ausgefeilter, andererseits gehen auch Angreifer immer raffinierter vor.
Sie zielen verstärkt auf menschliche Schwachstellen und versuchen beispielsweise mit echt wirkenden «Phishing»-Mails an Zugangsdaten zu gelangen. Besonders Mitarbeitende in leitenden Positionen sollten sich der Gefahr bewusst sein, dass diese Mails auch gezielt ganz persönlich auf sie zugeschnitten sein können. Ebenfalls zielgerichtet gehen die Angreifer bei Business E-Mail Compromise-Versuchen (auch CEO-Betrug genannt) vor. Hierbei werden über gehackte oder gefälschte E-Mail-Accounts von Vorgesetzten Zahlungsanweisungen an die Buchhaltung geschickt. Fällt diese darauf herein, fliesst das Geld auf die Konten der Kriminellen.
Wirksamen Schutz gegen aktuelle Schadsoftware bieten zeitgemässe IT-Sicherheitslösungen, die eine Kombination verschiedener Technologien einsetzen, um möglichst viele Angriffe zu erkennen. Ein besonderes Augenmerk sollte dabei auf die Absicherung von Endgeräten (Laptops, Smartphones, Tablets, etc.) und die Erkennung von E-Mail-Bedrohungen gelegt werden. Vor Phishing-Angriffen und CEO-Betrug schützen vor allem Awareness-Schulungen, in denen Mitarbeitende für diese Art von Attacken sensibilisiert werden und klar definierte Kommunikationsprozesse innerhalb des Unternehmens.
Weitere Gefahren können von der sorglosen Verwendung von Unternehmensgeräten in unzureichend gesicherten Netzwerken ausgehen – beispielsweise zu Hause, am Flughafen oder im Hotel. Firmen sollten daher den Remote-Zugriff auf ihre Daten und Systeme stets mittels VPN (Virtuelles Privates Netzwerk) und Zwei-Faktor-Authentifizierung absichern. Umgekehrt können auch private Geräte im Unternehmensnetzwerk ein Risiko darstellen. Deshalb sollte im Unternehmen ein dediziertes WLAN für mitgebrachte private Geräte geschaffen werden, über das diese online gehen können, jedoch keinen Zugriff auf Firmendaten haben.
Generell ist eine zeitgemässe IT-Sicherheit für Unternehmen jeder Grösse heute essentiell wichtig. Die Digitalisierung und der zunehmende Wechsel in die Cloud bieten das Potential für grosse Effizienz- und Agilitätssteigerungen. Jedoch müssen neue Infrastrukturen immer auch wirksam vor Angriffen geschützt werden. Dann kann Cybersicherheit sogar einen echten Wettbewerbsvorteil darstellen. Gerade Business-Entscheiderinnen sind deshalb gut beraten, sich mit dem Thema zu beschäftigen.
Weiterführende Informationen:
www.trendmicro.com
blog.trendmicro.ch.
Über unsere Autorin Petra Marty:
Petra Marty arbeitet seit Frühling 2019 als Marketing Managerin bei Trend Micro für die Schweiz und Österreich. Vorher war Petra 12 Jahre bei Swisscom AG als Event Managerin, Projektleiterin im Sales & Marketing sowie die letzten zwei Jahre als Brand Managerin tätig. Weiter hat sie im Juni den MAS Strategic Design an der Zürcher Hochschule für Künste abgeschlossen.
Neben der Vermarktung der Produkte und Dienstleistungen von Trend Micro, ist es ihr ein grosses Anliegen und auch die Mission von Trend Micro ein Bewusstsein für den Umgang mit Daten in der Gesellschaft zu schaffen.
