Meldung

Studie: Home Offices werden intelligenter, aber nicht cybersicherer

Laut einer neuen BlackBerry-Studie ist deutschen Home-Office-Mitarbeitern bei der Anschaffung smarter Devices unter anderem der Preis wichtiger als die Cybersicherheit. Auf Arbeitgeberseite wiederum treffe etwa jeder Sechste keinerlei angemessenen Vorkehrungen, um die Unternehmenssecurity auf den privaten Bereich auszudehnen.
Risiko: Das Sicherheitsniveau von Smart Devices genießt bei deutschen Home-Office-Anwendern nicht höchste Priorität.
BlackBerry [1] hat im Rahmen einer neue Studie mehrere Cybersecurity-Risiken identifiziert, die von deutschen Home-Office-Mitarbeitern ausgehen: So haben für eine breite Mehrheit dieser Zielgruppe beim Kauf von intelligenten Haushaltsgeräten mehrere Faktoren Vorrang vor der Sicherheit. So seien für 70 Prozent der Käufer der Preis, die Benutzerfreundlichkeit und die einfache Einrichtung der Geräte wichtiger.

In der unter 1000 in Deutschland im Home Office arbeitenenden Teilnehmern durchgeführten Erhebung gaben darüber hinaus 17 Prozent der Befragten an, ihr Arbeitgeber habe nichts zum Schutz des Heimnetzwerks oder ihrer intelligenten Geräte unternommen oder dazu etwas kommuniziert. Sie wissen so gar nicht, ob diese überhaupt geschützt sind.

Darüber hinaus gaben fast drei Viertel der Befragten an, dass ihr Arbeitgeber keine Maßnahmen zur Sicherung der privaten Internetverbindung (74 Prozent) oder zum Schutz von Privatgeräten mittels Software (72 Prozent) ergriffen hat. Stattdessen verlassen sich 33 Prozent der deutschen Unternehmen lediglich auf die Sicherheit von Virtual Private Networks (VPN), die nach Einschätzung von BlackBerry jedoch nicht mit der heutigen Bedrohungslage mithalten können.

Wie BlackBerry anmahnt, erhöht diese fehlende Ausweitung der Netzwerksicherheit auf private Geräte das Risiko, dass die durch hybrides und privates Arbeiten entstehenden und entstandenen Schwachstellen erfolgreich ausgenutzt werden. Durch solche Praktiken öffneten sich Tür und Tor für Cyberkriminelle, die sich den Boom bei intelligenten Geräten im Haushalt zunutze machen würden.
20.09.2022/mh

Nachrichten

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Fachartikel

Advertorial: Wichtige Aspekte bei der Umsetzung einer Zero-Trust-Architektur [29.09.2022]

Die Netzwerkstrukturen auf Unternehmensseite gestalten sich zunehmend komplexer. Von der Ausdefinition vielfältiger interner Teilbereiche hinter dem klassischen Perimeter über die Anbindung von Außenstellen mit eigener Infrastruktur oder mobilen Mitarbeitern im Homeoffice bis hin zur verstärkten Nutzung von Cloud Services: Es bleibt nicht viel übrig von den traditionellen IT-Konzepten der Vergangenheit mit klar definierbaren Außengrenzen der informationstechnischen Sphäre. Herkömmliche Strategien zur Absicherung sind angesichts dieser Vielfalt an neuen Gegebenheiten und Anforderungen längst überholt. An ihre Stelle rückt zunehmend das Zero-Trust-Konzept als tragfähiges IT-Security-Paradigma. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen