Gute Cybersecurity fängt beim Client an

gesponsertWindows 11, Hardware-Security und Zero Trust Gute Cybersecurity fängt beim Client an

10.10.2023 5 min Lesedauer

Gesponsert von

IT-Sicherheit in Firmen hängt heute wesentlich von der ganzheitlichen Betrachtung der immer fragmentierteren Angriffsfläche und der fragilen Identitätsinfrastruktur ab – und da spielen optimal abgestimmte Konzepte für Endgeräte die entscheidende Rolle.

Beim Thema Cybersecurity stehen oft die großen, komplexen Themen im Vordergrund: Gezielte Angriffe mittels ATPs (Advanced Persistent Threats), Zero-Day-Lücken, wie Cyberkriminelle KI nutzen oder Wirtschaftsspionage über Backdoors. Dabei wird leicht vergessen, dass diese spektakulären Aspekte nur für einen geringen Anteil der erfolgreichen Attacken ursächlich sind.

In den allermeisten Fällen sind es relativ einfache Versäumnisse, die Angreifer ausnutzten: Mangelhafte Passwörter oder unzureichende Absicherung der Benutzerkonten, unzureichende Kontrolle der Berechtigungsstrukturen oder schlicht menschliche Fehler. Nicht zuletzt sind 24 Prozent aller Datensicherheitsvorfälle auf ungepatchte Softwarelücken zurückzuführen - wie dem Bericht "Foundry 2022 Security Priorities" zu entnehmen ist.

Das Problem: Während hochkomplexe, zentrale Security-Ressourcen Sache der IT-Abteilung sind, ist die Sicherheit der Clients und der Benutzerkonten Sache aller Beschäftigten. Durch die Veränderungen der Arbeitswelt im Zuge der Corona-Pandemie hat sich das noch verschärft. Untersuchungen der Analysten von IDC zeigen, dass bis 2023 die Hälfte der KMU "Remote"-Unternehmen sein werden und dass 75 Prozent der Start-ups bis 2024 eine "Digital First"-Strategie verfolgen.

Digitalisierungsschub braucht ein Security-Update

Die Verlagerung von Arbeit ins Homeoffice, veränderte Kommunikationsgewohnheiten und die rasche Einführung neuer Tools und Programme hat einen enormen Digitalisierungsschub gebracht. Sie hat aber den Unternehmen und ihren Beschäftigten auch neue Aufgaben im Bereich IT-Security beschert und mehr Verantwortung aufgeladen.

Die neuen Möglichkeiten gehen jedoch mit erheblichen Sicherheitsherausforderungen einher, wie IDC darlegt. Dazu gehört der sichere Umgang mit vertraulichen Daten, die Absicherung von Geschäftsprozessen gegen Cyberangriffe und der Schutz der IT-Hardware sowohl im Büro als auch unterwegs. Umso größer der Anteil flexibler und mobiler Arbeit ist, desto wichtiger ist dieser Aspekt.

Das weltweit leichteste 14-Zoll OLED Business Laptop im Video

Das Dilemma: Grundsätzlich haben Mitarbeiterinnen und Mitarbeiter in Unternehmen kein Interesse an zusätzlicher Cybersecurity. Im Gegenteil, sie fühlen sich dadurch vielfach in ihrer Arbeit behindert, weil sie Passwörter und Bestätigungscodes öfter eingeben, und vielfältige Regeln einhalten müssen oder weil sie bestimmte, von ihnen persönlich bevorzugte Programme und Dienste nicht nutzen können.

Das Ziel: Cybersecurity am Client - der Schnittstelle zwischen den Mitarbeitern und der IT - ist nicht nur unverzichtbarer Grundschutz, sondern deckt den Bereich ab, der am häufigsten Angriffen ausgesetzt ist: Die Mitarbeiter während ihrer normalen Tätigkeit. Er muss daher so effizient wie möglich, zugleich aber auch so unaufdringlich wie möglich realisiert werden. Schließlich mag niemand, wenn seine Arbeit durch ihm unverständliche und unnötig erscheinende Sicherheitsmaßnahmen ausgebremst wird.

Das gilt in besonderem Maße für KMU, die sich keine große und vielköpfige IT-Abteilung leisten können und oft mit flachen Hierarchien arbeiten, in denen Mitarbeiter Zugriff auf viele geschäftskritische Ressourcen haben. Das ist im Alltag praktisch, bei einem Angriff jedoch fatal, wenn den Kriminellen die Credentials des Mitarbeiters in die Hände fallen.

Erste Voraussetzung für eine produktive, aber sichere Arbeitsumgebung ist daher das perfekte Zusammenspiel der genutzten Bausteine. Zu bedenken sind dabei:

der sichere Umgang mit sensiblen Daten

die Absicherung von Geschäftsprozessen gegen Cyberangriffe

der Schutz der IT-Hardware sowohl im Büro als auch unterwegs.

All das haben ASUS und Microsoft in aktuellen Notebooks mit Windows 11 bereits vorgedacht.

Sicherheit im Betriebssystem

Die meisten Interaktionen haben Nutzer mit dem Betriebssystem. Das beginnt schon beim Anmeldevorgang am Rechner. Das altbekannte Passwort ist dafür out. Stattdessen erlaubt "Windows Hello for Business" die passwortlose Nutzung. Das ist bequem für Anwender - aber auch für Administratoren die Authentifizierungsmethoden immer im Blick haben. Zugleich sichert es die Kommunikation zwischen Cloud-Tools und hilft so, Unternehmensdaten und -identitäten besser zu schützen.

Im Zusammenspiel mit lizenzierter Hardware unterstützt Windows 11 zudem weitere Sicherheitsfunktionen wie virtualisierungsbasierte Sicherheit (VBS), hypervisor-geschützte Code-Integrität (HVCI) und Secure Boot. Und mit der Azure-basierten Microsoft Azure Attestation (MAA) lassen sich ansonsten komplexe Zero-Trust-Richtlinien beim Zugriff auf sensible Ressourcen in der Cloud und On-Premises auch von KMU umsetzen.

Außerdem verbessert Windows 11 die Netzwerksicherheit deutlich, weil es mit Hilfe reputationsbasierter Dienste verhindert, dass Personen auf gefährliche IP-Adressen zugreifen - etwa Adressen und Domänen, die möglicherweise Phishing-Betrug, Exploits und andere gefährliche Inhalte hosten.

Auf dem Rechner selbst sorgt Bitlocker für die Verschlüsselung der Firmendaten und damit deren Schutz, ohne die Leistungsfähigkeit des Rechners zu beeinträchtigen oder die Produktivität der Anwender einzuschränken. Dasselbe gilt für die Möglichkeiten, Richtlinien für die Bluetooth-Nutzung zentral festzulegen. DNS over HTTPS verhindert, dass Angreifer das Nutzungsverhalten tracken oder sie auf bösartige Webseiten umleiten, sowie die Unterstützung der neuesten WPA3-Security-Funktionen für mehr Sicherheit bei der Wi-Fi-Nutzung - um nur einige wichtige zu nennen.

Das weltweit leichteste 14-Zoll OLED Business Laptop im Video

Mehr Sicherheit im Berufsalltag

Bei seinen aktuellen Notebooks ergänzt ASUS die Sicherheitsfunktionen sinnvoll und sorgt gleichzeitig dafür, dass diese elegant ins Gehäuse integriert sind. Das fängt mit dem an der Seite befindlichen Start-Button mit integriertem Fingerabdrucksensor an. Damit ist Start und Anmeldung mit einer Fingerberührung möglich. Egal übrigens, wie sich Nutzer anmelden: Alle Anmeldeinformationen werden immer sicher auf dem TPM-2.0-Chip verwahrt, der auch sicheres Remote-Flottenmanagement unterstützt.

Eine weitere Log-in-Möglichkeit ist der im NumberPad integrierte NFC-Sensor. Falls Sie das NumberPad noch nicht kennen: Es bietet kompakten Notebooks einen Ersatz für den Ziffernblock und lässt sich durch Tippen auf der oberen rechten Ecke des Touchpads aktivieren und hilft dann gerade im Business-Einsatz, Dateneingaben und Berechnungen schneller durchzuführen.

Für physische Sicherheit sorgen einmal der Slot für das Kensington Nano Lock, zum anderen aber auch der Proximity Sensor in den Business-Notebooks von ASUS. Er stellt fest, ob sich jemand vor dem Bildschirm befindet und aktiviert dann die Gesichtserkennung und Anmeldung mit Windows Hello. Der Sensor bemerkt aber auch, wenn der Anwender den Rechner verlässt. Dann wird zunächst der Bildschirm schwarz, um unbefugte Neugierige abzuhalten, anschließend sperrt sich der Rechner nach einer definierten Zeitspanne. Wem das alles zu viel wird, weil er in einem sicheren Umfeld in der Firma oder alleine im Homeoffice arbeitet: Ein Schieber erlaubt es auch, die Kamera abzudecken.

Interessieren Sie sich mehr für das Thema Cybersecurity? Dann laden Sie hier den Gartner Report „Top Trend in Cybersecurity 2023“ runter.

Als Reseller können Sie durch eine Partnerschaft mit ASUS im Mittelstand hochwertige, sichere, zuverlässige und einfach verwaltbare Lösungen für moderne Arbeitsplätze anbieten.

JETZ PARTNER WERDEN

(ID:49732636)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.