:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6a737eebc82ba0eb0166c032258431/0118121346.jpeg "Laut CheckPoint steigt die Anzahl an DDoS-Attacken weiter stark an. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
E-Mail versus neue Kommunikations-Tools Neue Lösungen müssen die E-Mail ersetzen
Die Arbeitswelt verändert sich ständig, Mitarbeiter arbeiten mobil und flexibel und Unternehmen brauchen Kommunikationswege, die sich an die neuen Gegebenheiten anpassen. E-Mail ist schon lange nicht mehr die erste Wahl, Instant Messenger-Plattformen kommen wegen mangelnder Sicherheit und Datenschutzrichtlinien nicht in Frage. Es bedarf also neuer Technologien, die aktuell und sicher sind.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Wir leben in einem Zeitalter, in dem wir uns ständig weiterentwickeln müssen, um wettbewerbsfähig zu bleiben – nicht nur in Bezug auf Kunden, sondern auch auf Mitarbeiterebene. Dazu gehört nicht zuletzt ein moderner Arbeitsplatz, ausgestattet mit neusten Technologien, angepasst an die Bedürfnisse der neuen Generationen. Auch flexible Arbeitszeiten und -orte zählen heute zum gängigen Angebot vieler Arbeitgeber. Und genau hier steckt die Krux: Wie kommunizieren Mitarbeiter untereinander, die zeitversetzt und ortsungebunden arbeiten? E-Mails sind hier schon lange nicht mehr die erste Wahl – Instant Messenger-Plattformen wie WhatsApp und Facebook Messenger kommen wegen mangelnder Cyber-Sicherheit und Datenschutzrichtlinien wie der DSGVO nicht in Frage. Es bedarf also neuer Technologien, die nicht nur aktuell und nutzerfreundlich sind, sondern auch sicher.
:quality(80)/images.vogel.de/vogelonline/bdb/1633700/1633728/original.jpg "Unternehmen sollten sich nicht nur damit beschäftigen, wie man eine Krise verhindert, sondern auch wie man sie durch gute Vorbereitung, richtige Kommunikation und schnelles Handeln meistert. (gemeinfrei)")
Notfall- und Krisenkommunikation
Kommunikation in der Krise richtig meistern
E-Mail: früher und heute
Spürt ein Unternehmen erst einmal den Druck der agilen und dynamisch arbeitenden Konkurrenz und spiegeln auch die eigenen Mitarbeiter ihre Frustration über die zur Verfügung stehenden Technologien immer mehr nach außen, ist es höchste Zeit zu handeln. Denn: Interne Unzufriedenheit ist nicht nur schädlich für das Unternehmensklima, sondern auch für’s Geschäft. Sobald technisch versierte Mitarbeiter anfangen, Unternehmensrichtlinien und Technologien infrage zu stellen, kann schon von Schatten-IT gesprochen werden. Doch die Schatten-IT kann sich auch sehr schnell weiterentwickeln: Ist der Keim einmal gepflanzt und sich allgemeine Unzufriedenheit breit macht, bilden sich Gruppen, die inoffizielle Kommunikationswege nutzen, über die das Unternehmen keine Kontrolle mehr hat. Die Gefahren sind offensichtlich.
Es geht hier nicht nur darum, sich vom Kommunikationsmittel E-Mail zu lösen, nur weil es heute eine neue Generation von Arbeitnehmern gibt. Tatsache ist, dass E-Mails veraltet sind und eine Gefahr für Unternehmen darstellen. Die erste E-Mail wurde im Oktober 1971 verschickt und steht seit Ende der 90er Jahre als Synonym für die Kommunikation in Unternehmen. Hinter der E-Mail steckt viel Geschichte, aber auch viel Zeit und Gelegenheit für Cyber-Kriminelle, ihr Innenleben zu analysieren und Schwachstellen zu entdecken. Mit der Zeit hat sich herausgestellt, dass die E-Mail das Hauptziel für bösartige Angriffe geworden ist, ist sie doch das offensichtlichste Einfallstor in ein Unternehmen.
Nicht alles, was Gold ist, glänzt
Mehr noch: Im Report „Odds of a Bad Bet“ haben wir von Wire die Gefahren von E-Mails analysiert und festgestellt, dass ein Mitarbeiter statistisch gesehen dreimal häufiger einen Kollegen mit einer bösartigen E-Mail infiziert als den eigenen Partner mit der Grippe. Das liegt nicht etwa an einem vorsätzlichen Handeln des Mitarbeiters. Vielmehr erkennen die allermeisten Menschen einfach nicht, ob eine E-Mail bösartig ist. In den letzten 40 Jahren haben sich Cyber-Kriminelle alle Kniffe angeeignet, sodass sie schon lange in der Lage sind, gefährliche E-Mails unschuldig aussehen zu lassen oder sie so gezielt zu gestalten, dass sie vom Empfänger an Kollegen weitergeleitet werden. Diese Taktik zielt sowohl auf die Schwachstellen von E-Mails als auch auf das grundlegende menschliche Problem ab, das dem Glücksspiel ähnelt – wir sind manipulierbar. Und das Schlimme dabei: Es ist nahezu ausgeschlossen, dass ein Mitarbeiter eine solche Phishing-E-Mail identifiziert.
Warum das Risiko eingehen?
Fakt ist: E-Mails sind nicht nur veraltet, sondern können auch sehr gefährlich sein. Es gibt demnach genau zwei Möglichkeiten, mit dieser Erkenntnis umzugehen: Vogel-Strauß-Politik betreiben oder Handeln. Welcher Weg der Bessere ist, liegt auf der Hand. CEOs, Führungskräfte und Entscheidungsträger müssen sich gemeinsam bemühen, die Kommunikation ihres Unternehmens zu überdenken und gleichzeitig sicherzustellen, dass die Cyber-Sicherheit ganz oben auf der Agenda steht. Viele Mitarbeiter fühlen sich nicht verstanden und verurteilen meist den CEO, der sich in ihren Augen zu wenig mit der Notwendigkeit eines modernen Arbeitsumfeldes auseinandersetzt. Es bedarf eines Kulturwandels: nicht irgendwann, sondern jetzt. Unternehmen müssen für Cyber-Bedrohungen gerüstet sein und von diesen unnötigen Glücksspielen Abstand nehmen. Denn: Es ist wichtig, dass Unternehmen die Bedeutung einer sicheren Zusammenarbeit verstehen – mindestens genauso wichtig ist es aber, dies auch den Mitarbeitern widerzuspiegeln. Keine E-Mails, keine Faxgeräte, Pager und USB-Sticks mehr – eine zukunftsträchtige Organisation sollte auf Kommunikationsplattformen setzen, die eine effiziente, wirtschaftliche und sichere Kommunikation gewährleisten. Schließlich ist die sicherste Möglichkeit, beim Glücksspiel nicht haushoch zu verlieren, gar nicht erst zu spielen. Oder im Unternehmenskontext: Cyber-Kriminellen gar nicht erst ein Einfallstor wie E-Mail zu bieten.
Über den Autor: Morten Brøgger ist CEO von Wire, einer Plattform für sichere Kommunikation und Zusammenarbeit. Er ist seit mehr als 20 Jahren in der Technologiebranche unterwegs und verfügt über umfangreiche Go-to-Market- und SaaS-Erfahrung auf dem US-amerikanischen und europäischen Markt. Zuletzt war er CEO bei Huddle, einer Content Collaboration Plattform. Weitere Stationen seiner Karriere umfassen Führungspositionen bei Syniverse, MACH, Sunrise Switzerland, TDC Denmark und ATEA.
(ID:46336840)
:quality(80)/p7i.vogel.de/wcms/23/cf/23cf52bab7105dd4003f431ad4bca8ee/0117772533.jpeg "Ein aktueller Bericht des Weltwirtschaftsforums (WEF) zeigt, dass die Kluft zwischen cyberresilienten Unternehmen und Staaten und dem Rest der Welt immer größer wird. (Bild: Kwest - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/43/db436ad15d6dcdfdec266c874dc1481f/0113619184.jpeg "Cybersicherheit lohnt sich auch wirtschaftlich! Ein Produktivitätsverlust und die wirtschaftlichen Folgen eines erfolgreichen Cyberangriffs können sogar die Existenz des Unternehmens bedrohen. (Bild: WrightStudio - stock.adobe.com)")