Mitarbeiter eines Unternehmens sind ein beliebtes Ziel für Cyberattacken – schließlich zeigen Auswertungen immer wieder, dass sie die größte Schwachstelle sind. Der Sicherheitsexperte CyberArk gibt Tipps, wie Lecks durch Phishing-Angriffe reduziert werden können.
Angriffe auf Unternehmensnetzwerke per Phishing nehmen stetig zu. Die Verantwortlichen brauchen Strategien zur vorbeugenden Absicherung.
(Bild: artinspiring-stock.adobe.com)
Zum Leidwesen der IT-Verantwortlichen fallen die Angestellten immer wieder Phishing-Attacken zum Opfer. Remote- und Homeoffice-Arbeit, die Nutzung privater Geräte und neuerdings die Software ChatGPT haben das Problem verstärkt. Doch wie kommen die Angreifer an die Log-In-Daten? Ein Weg ist das Ausspionieren über soziale Medien. Immer häufiger werden auch SaaS-Tools genutzt, die die oft nur unzureichend gesichert und überwacht werden. Überhaupt führt die steigende Zahl von Tools dazu, dass Mitarbeiter eher genervt sind, statt ungewöhnliche Anfragen oder Änderungen im Arbeitsablauf zu hinterfragen.
Wie Administratoren der erhöhten Gefahr begegnen können, haben die Experten des Identity-Security-Anbieters CyberArk in acht Tipps zusammengefasst. Diese können Sie in unserer Bildergalerie nachlesen:
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bff0734b747d89639a7b50d92b4947a/0110468668.jpeg "Ergebnisse des Sophos-Reports zeigen: ChatGPT könnte als nützlicher Security-Co-Pilot fungieren. (Bild: Dave - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/1a/df1ad7b8d1780e516eea66224afe7c44/0110488429.jpeg "Melissa Di Donato wird bei Suse von Dirk-Peter van Leeuwen abgelöst. (Bild: SUSE)")
:quality(80)/p7i.vogel.de/wcms/85/9e/859ede5d8b5c75170d555b423c94c391/0110455272.jpeg "Mike Rakowski, Deutschlandchef bei Also, sieht die Aufgabe der CTV darin, ITK-Trends Channel-gerecht aufzubereiten. (Bild: Beylemans Fotografie)")
:quality(80)/p7i.vogel.de/wcms/e6/d9/e6d9afd432211a7d6ec4e9ea13945a42/0110340791.jpeg "So viel offene Stellen gab es in Deutschland noch nie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3f/ec/3fecc7414dce0df9bfb0f167a00f9885/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/e2/9ce2baa40aef66f1d7baf70ef7b217fa/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/b1/dcb1cb029222a9ade9475148c445a911/0109877684.jpeg "Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden dort zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing luftig-leicht suggeriert. Doch mit welchen Hilfsmittel sich so manches Paket bewegen lässt, leitet PaaS-Anbieter Oreio aus der eigenen Praxiserfahrung ab. (Bild: frei lizenziert: Michael Schwarzenberger)")
:quality(80)/p7i.vogel.de/wcms/38/c0/38c071571feeae2ccc521a74ac3029dc/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/97/91979f4f183b973fcfdefd257bf44fed/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/e4/e5e4ca773f92e03b5dade818091d44f3/0110283227.jpeg "Einzelhändler müssen sicherstellen, dass sie in ihren Dienstleistungen Echtzeit-Transparenz schaffen. (Bild: © – Monopoly919 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/06/1c/061cbd6222dae4f1f04fe31825592b02/0109770894.jpeg "Das Firmengelände der Erich Scheerer GmbH bietet mit mehr als 90.000 Quadratmeter Fläche genug Platz für das komplette Holzsortiment. (Bild: AGFEO)")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/f1/24/f124184be4856e52ea0672c536621ce6/0109544614.jpeg "Multifaktor-Authentifizierungs-Verfahren (MFA, 2FA) wie FIDO, QR-Codes oder physische Token gelten als Phishing-resistent und sollten deshalb unbedingt genutzt werden.")
:quality(80)/p7i.vogel.de/wcms/98/52/9852b5aa335ec4e87672efcc1db424cd/0109544602.jpeg "Des Weiteren empfiehlt CyberArk die Implementierung von grundlegenden Zero-Trust-Richtlinien wie einer Step-up-Authentifizierung beim Starten vertraulicher Anwendungen, einer zwingenden Verwendung von MFA bei Profiländerungen oder einer Einrichtung automatischer Warnungen bei einem riskanten Benutzerverhalten.")
:quality(80)/p7i.vogel.de/wcms/08/e4/08e474a44ee31a75ebd03d379925abea/0109544606.jpeg "Ist das Unternehmensnetzwerk segmentiert, schränkt dies bei einer erfolgreichen Cyberattacke die Bewegungsfreiheit des Angreifers ein. Zudem unterstützt es IT-Verantwortliche dabei, den Zugriff auf vertrauliche Ressourcen zu blockieren.")
:quality(80)/p7i.vogel.de/wcms/30/b2/30b2834578836fa095d550007ad3747c/0109544604.jpeg "Der traditionelle Netzwerkperimeter hat im Cloud-Zeitalter als Verteidigungslinie ausgedient. Die Sicherung der Endgeräte, die für Phishing und Malware anfällig sind, ist deshalb unabdingbar. Dazu gehört auch die Pflege eines vollständigen, aktuellen Inventars von Nutzern und Geräten.")
:quality(80)/p7i.vogel.de/wcms/d5/bd/d5bde7f0264dd6b8af1985aa111bafd5/0109178102.jpeg "Die KI hinter dem textbasierten Dialogsystem ChatGPT zeigt, welche Möglichkeiten sie auch für Cybercrime bietet. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939800/1939873/original.jpg "Es ist davon auszugehen, dass neben breit angelegten Phishing-Angriffen eine hoch individualisierte Phishing-Angriffstechnik entstehen wird oder schon entstanden ist. (Elnur - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960600/1960666/original.jpg "Ransomware-Attacken werden immer häufiger, die Forderungen immer dreister. (ryanking999 - stock.adobe.com)")