:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit im Mittelstand Wurde Ihr Unternehmen schon gehackt?
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
Der deutsche Mittelstand ist im Fadenkreuz der Cyberkriminellen. Doch viele kleine und mittlere Unternehmen wissen nicht, ob sie schon angegriffen wurden oder wie gut sie eine Cyberattacke überstehen würden. Höchste Zeit für Security-Assessments, Managed Security Services und eine Minimierung der Angriffsfläche bei den Endgeräten. Dell Technologies und Intel® zeigen, wie es geht.
Kleine und mittlere Unternehmen (KMU) gelten als das Rückgrat der europäischen Wirtschaft und befinden sich mitten in der digitalen Transformation. Obwohl KMU auf neue, digitale Technologien zurückgreifen, um ihr Geschäft aufrechtzuerhalten, gelingt es ihnen oft nicht, ihre Sicherheit in Bezug auf diese neuen Systeme zu erhöhen, so die EU-Agentur für Cybersicherheit ENISA.
Erfahrungen aus der Praxis zeigen jedoch, dass gut vorbereitete Unternehmen viel effizienter mit Cyber-Vorfällen umgehen als solche, die nicht planen oder nicht über die nötigen Fähigkeiten verfügen, um Cyber-Bedrohungen richtig zu begegnen. 85 Prozent der von ENISA befragten KMU stimmten zu, dass Cybersicherheitsprobleme schwerwiegende nachteilige Auswirkungen auf ihr Unternehmen haben würden, und 57 Prozent gaben an, dass sie höchstwahrscheinlich ihre Geschäftstätigkeit aufgeben würden.
Von den befragten KMU sagten 36 Prozent, in den letzten fünf Jahren einen Vorfall erlebt zu haben. Dennoch werden Cyberangriffe von vielen KMU immer noch nicht als großes Risiko angesehen, und es besteht nach wie vor die Überzeugung, dass Cybervorfälle nur auf größere Organisationen abzielen.
Das ist ein gefährlicher Irrtum. „Der deutsche Mittelstand hat viele Hidden Champions, deren Knowhow, Patente, Betriebsdaten etc. exzellente Spionageziele darstellen“, betont Ingo Gehrke, Senior Director & General Manager Medium Business Germany, Dell Technologies.
Angriffsfläche wächst weiter, Security muss sich breiter aufstellen
Mitarbeitende sind das Einfallstor Nummer eins für Cyberattacken, berichtet Dell Technologies. Die hybriden Arbeitsmodelle vergrößern noch die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind.
Dieser Gefahr sind sich Unternehmen einerseits bewusst, sie ergreifen deshalb zahlreiche Sicherheitsmaßnahmen, um ihre Mitarbeiterinnen und Mitarbeiter beim mobilen Arbeiten und im Homeoffice zu schützen, zum Beispiel mit einem Anti-Viren-Schutz. So wichtig solche zusätzlichen Sicherheitsmaßnahmen sind, die Cybersicherheit muss früher ansetzen.
Ein Beispiel: Antiviren-Programme sind auf der Ebene des Betriebssystems aktiv und erkennen deshalb keine Angriffe, die auf das darunterliegende BIOS ("Basic Input/Output System") abzielen. Dieses System steuert wichtige Kernfunktionen eines PCs wie etwa das Hochfahren. Wenn Kriminelle sich dort einnisten, haben sie praktisch den kompletten PC unter Kontrolle. Das können Unternehmen mit speziellen Sicherheitstools verhindern, die in der Lage sind, ein kompromittiertes BIOS automatisch aufzuspüren.
Möglich wird dies insbesondere durch Sicherheitsfunktionen wie Intel® Hardware Shield auf der Intel vPro® Plattform. Intel® Hardware Shield ist bei Auslieferungen mit der Intel vPro® Plattform „sofort einsatzbereit“.
Integrierte Security statt komplexer Sicherheit
Kleine und mittlere Unternehmen sorgen sich, sie müssten wegen der steigenden Bedrohungslage immer weitere Security-Tools installieren. Dabei sind die internen Security-Teams schon jetzt stark überlastet. In Zeiten des Security-Fachkräftemangels ist hier auch keine Änderung in Sicht.
Aber es gibt Lösungen, man muss nur die richtigen finden. „Unternehmen haben zahlreiche Möglichkeiten, ihre hybriden Mitarbeiter besser vor Cyberattacken zu schützen“, erklärte Ute Riester, Senior Manager Field Product Management Client Solutions bei Dell Technologies. „Wichtig ist dabei aber, dass sie auf Ausgewogenheit von Usability und Sicherheit achten. Ihre Mitarbeiter sollten die Security-Tools unkompliziert nutzen können. Wenn Sicherheitsmaßnahmen zu viel Aufwand verursachen und die Produktivität einschränken, werden die Mitarbeiter Wege suchen – und finden – sie zu umgehen.“
Ist die Security aber bei den Endgeräten direkt „an Bord“ und nutzt man Security-Services zur Entlastung der eigenen IT-Sicherheitsabteilung, ist auch ein kleines oder mittleres Unternehmen gut geschützt gegen die um sich greifenden Cyberattacken.
Intel® Threat Detection Technology (Intel® TDT) zum Beispiel ergänzt vorhandene Sicherheitslösungen, die nur aus Software bestehen, um die Erkennung neuester Bedrohungen. Dabei fallen die Beeinträchtigungen des Benutzererlebnisses minimal aus. Komfort und Performance leiden also nicht unter der Verbesserung der Security.
Managed Detection and Response von Dell Technologies bietet Dienste, die Unternehmen gegen Bedrohungen aus dem Cyberspace verteidigen, darunter Erkennung und Untersuchung von Bedrohungen rund um die Uhr, Identifizierung von Schwachstellen und Priorisierung von Patches und Simulationen von Sicherheitsverletzungen und Angriffen, um sicherzustellen, dass die vorhandenen Kontrollmechanismen eines Unternehmens entsprechend greifen.
Security Services wie Incident Response and Recovery von Dell Technologies helfen bei der schnellen und professionellen Reaktion bei Cyber-Vorfällen, eine wertvolle Unterstützung für Mittelstandsunternehmen, die Angriffe oftmals viel zu spät erkennen und nicht schnell genug abwehren können.
Matt Baker, Senior Vice President of Corporate Strategy bei Dell Technologies, erklärt die Vorteile für den Mittelstand so: „Für Unternehmen wird es immer schwieriger, über Netzwerk, Geräte und Systeme hinweg sicher zu bleiben und die damit verbundene Komplexität zu bewältigen. Mit unserem wachsenden Portfolio an Sicherheitsservices und -lösungen helfen wir Unternehmen, auch größte Sicherheitsherausforderungen zu meistern und ihre Resilienz gegenüber Cyberattacken zu erhöhen.“
(ID:49641931)
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6ee14e48f3cf5f09d13b8b9f2016568/0113786476.jpeg "Die Intel vPro-Plattform bietet leistungsstarke, hardwarebasierte Sicherheit für Business-PC-Plattformen, die in Zeiten von Hybrid Work zunehmenden Cyberrisiken ausgesetzt sind. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/a9/6f/a96f6664bba4cad6e3a954994e281db6/0113217357.jpeg ""Ist mein Unternehmen schon gehackt worden?", ein Interview von Oliver Schonschek, Insider Research, mit Peter Lehmann von Dell Technologies und Werner Schueler von Intel. (Bild: Vogel IT-Medien / Dell Technologies / Intel / Schonschek)")