So sollten Unternehmen vorgehen

Schutz vor Datenspionage

Im Interview erläutert Michael Veit, Security Evangelist bei Sophos, wie Unternehmen ihre Daten jetzt und in Zukunft vor Datenspionage schützen können.

Michael Veit, Security Evangelist bei Sophos

Michael Veit, Security Evangelist bei Sophos: „Der Schlüssel ist, mobile Geräte zu sichern.“

Herr Veit, „Ich habe nichts zu verbergen“ hört man oftmals seitens der Unternehmen – welchen Stellenwert schreiben sie demnach anno 2019 dem Thema „Datenschutz“ zu?
Michael Veit:
Unsere eigenen Umfragen bestätigen das so nicht. Demnach haben Unternehmen Datenschutz sehr wohl auf dem Radar und könnten (einer Umfrage aus dem Winter 2018 zufolge) beispielsweise mehrheitlich benennen, wo und wie ein Angriff gegebenenfalls erfolgt ist. Und so sollte es auch sein: Unternehmen müssen heute die Fragen beantworten können, ob sie gegen eine bestimmte Bedrohung geschützt sind, ob ein Angriff im Gange ist und – im Falle eines Angriffs – ob Daten gestohlen wurden.

Woran hapert es beispielsweise bislang bei der Absicherung mobiler Endgeräte im Unternehmenseinsatz?
Veit:
Die Popularität der Verwendung mobiler Geräte in Unternehmen hat die der heutigen Desktops und Laptops übertroffen und ist heute ein wesentlicher Bestandteil der täglichen Geschäftsprozesse. Dennoch schenken Unternehmen mobilen Geräten in Bezug auf die Sicherheit häufig noch nicht genügend Aufmerksamkeit. Vielen fehlt eine unternehmensweite Sicherheitsrichtlinie für mobile Geräte. Eine Mobilrichtlinie soll dabei helfen, Daten auf dem Gerät zu sichern, ohne die Art und Weise zu beeinflussen, wie Mitarbeiter arbeiten möchten. Durch die Verwaltung von Geräten mit UEM oder die Bereitstellung von MTD können Unternehmen konsistente Sicherheitsrichtlinien durchsetzen, die die Sicherheitsfunktionen des Geräts und des Betriebssystems nutzen und zu einer automatischen Einhaltung durch die Mitarbeiter führen.

Was sind hier jedoch die großen Gefahren, wenn sich Unternehmensdaten auch auf mobilen Endgeräten wiederfinden?
Veit:
Mobile Sicherheitsbedrohungen sind in der Regel eine Kombination aus menschlichen Fehlern, Malware, gezielten Angriffen und vielem mehr. Es kommt sehr oft vor, dass Benutzer nicht den einfachen Best Practices für die Sicherheit folgen, wie z.B. das Anwenden von Standardbetriebssystemeinstellungen oder die Verwendung einer unabhängigen MTD-Lösung. Darüber hinaus leidet das Android-Ökosystem unter massiven Fragmentierungsproblemen, bei denen veraltete Android-Versionen Schwachstellen offenlassen, damit Hacker Geräte direkt angreifen können.

Welche Gefahr stellt anno 2019 das Thema „Datenspionage“ bzw. „Datensammlung“ in Deutschland dar?
Veit:
Die Herausforderung ist nicht auf Deutschland zu beschränken. Spätestens seit der DSGVO und dem damit verbundenen Schadens- und Erpressungspotential bei Datenverlust gibt es für Cyberkriminelle keine uninteressanten Ziele mehr. Dieser Trend wird noch durch den „Service-Gedanken“ in der Hackerwelt forciert. Rundum-Sorglos-Pakete mit der kompletten Wertschöpfungskette eines Cyberangriffs sind mittlerweile zu Schleuderpreisen zu haben – und sie werden, gerade von den unprofessionelleren Kriminellen, auch großzügig und im Gießkannenprinzip eingesetzt. Datenschutz ist also essentiell.

Welche Auswirkungen hat dieses „Datenausspionieren“ letztlich auch auf die Unternehmen?
Veit:
Je mehr Parteien und Prozesse durch einen IT-Sicherheitsfall betroffen sind – Unternehmen, Arbeitsabläufe, Lieferungen, Kunden, etc. –, desto komplexer werden neben vielen anderen Aspekten wie Imageverlust, Geheimnisverrat, etc. beispielsweise auch die Rechtsverhältnisse. Wenn etwa durch Fahrlässigkeit von Mitarbeitern Security-Vorfälle ausgelöst werden, die Schaden für das Unternehmen oder Dritte nach sich ziehen, kann es zu komplizierten und extrem kostspieligen Verfahren kommen.

Wie können sich die Unternehmen jetzt und in Zukunft schützen?
Veit:
Der Schlüssel ist, mobile Geräte zu sichern. Dies umfasst natürlich auch das Erkennen von Malware auf den Geräten, bedeutet aber auch, sicherzustellen, dass Geräte keine Verbindung zu gefährdeten drahtlosen Netzwerken herstellen oder Benutzer nicht zu schädlichen Websites navigieren. Das Verwalten von Geräten mit UEM in Kombination mit einer soliden MTD-Lösung schützt alle Apps auf mobilen Geräten und ist heute der empfohlene Ansatz zum Sichern mobiler Geräte.

Bildquelle: Sophos

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok