Blog

In den letzten Jahren hat die Schnittstelle zwischen Psychologie und Informationstechnologie an Bedeutung gewonnen. Cyberpsychologie untersucht, wie Hacker psychologische Prinzipien nutzen, um ihre Angriffe zu optimieren und menschliches Verhalten zu manipulieren. 

Der folgende Artikel beleuchtet diese Thematik und zeigt auf, wie Unternehmen und Einzelpersonen sich besser gegen solche Bedrohungen wappnen können.

Die Psychologie des Hackings

Hacker wissen, dass der Mensch oft die größte Schwachstelle in der IT-Sicherheit darstellt. Sie nutzen gezielt menschliches Verhalten und Emotionen, um ihre Angriffe erfolgreich zu machen. Ein klassisches Beispiel hierfür sind Phishing-E-Mails, die darauf abzielen, dass Opfer auf gefälschte Links klicken oder sensible Informationen preisgeben.

Häufige Strategien der Hacker

• Phishing: Gefälschte E-Mails, Websites oder Nachrichten, die vertrauenswürdig erscheinen, werden verwendet, um Nutzer zur Preisgabe sensibler Informationen wie Passwörter oder Kreditkartendaten zu verleiten.
• Angst und Druck: Hacker erzeugen Dringlichkeit oder Angst, um Opfer zu schnellen und unüberlegten Handlungen zu bewegen, etwa durch gefälschte Bedrohungen oder Erpressungsversuche.
• Neugierde wecken: Mit rätselhaften oder spektakulären Inhalten versuchen Hacker, die Neugierde der Nutzer zu wecken und sie dazu zu bringen, auf gefährliche Links zu klicken.
• Soziale Bestätigung: Hacker geben sich als Mitglieder vertrauenswürdiger Gruppen oder Organisationen aus, um das Vertrauen ihrer Opfer zu gewinnen.
• Reziprozität: Durch vorgebliche Unterstützung oder Großzügigkeit erzeugen Hacker ein Gefühl der Verbindlichkeit, wodurch Opfer bereitwilliger persönliche Informationen preisgeben.
• Soziale Manipulation: Hacker nutzen soziale Dynamiken und menschliche Verhaltensweisen geschickt aus, um Vertrauen und Sympathie zu gewinnen.
• Psychologisches Profiling: Durch die Nutzung öffentlich zugänglicher Informationen führen Hacker personalisierte Angriffe durch, die auf die individuellen Interessen und Verhaltensweisen ihrer Opfer abzielen.
• Vertrauenswürdiges Erscheinungsbild: Hacker imitieren bekannte Marken, Firmen oder Behörden, um das Vertrauen ihrer Opfer zu erschleichen.
• Ablenkung: Mit irrelevanten Informationen oder Aktivitäten lenken Hacker ihre Opfer ab, während sie heimlich schädliche Aktionen ausführen.

Diese psychologischen Tricks zeigen, wie wichtig es ist, den Faktor Mensch in die IT-Sicherheitsstrategie einzubeziehen. Sensibilisierung und Schulung der Anwender sind entscheidend, um sich vor solchen Angriffen zu schützen.

Welche Mitarbeiter stellen das größte Risiko dar?

Untersuchungen zeigen, dass das Risiko, Opfer eines Cyberangriffs zu werden, nicht nur von der Rolle der Mitarbeiter im Unternehmen abhängt, sondern auch von ihren persönlichen Eigenschaften und Verhaltensweisen.
Eine Studie von EY enthüllt, dass jüngere Generationen wie Gen Z und Millennials besonders anfällig sind, da sie oft weniger sichere Cyberpraktiken umsetzen​ (EY US)​.

Eine Analyse von Stormshield betont, dass jeder Mitarbeiter, unabhängig von seiner Position im Unternehmen, ein potenzielles Ziel für Cyberangriffe sein kann. Selbst Mitarbeiter mit begrenztem Zugriff auf Unternehmensressourcen können als Einstiegspunkt für Angriffe dienen. Diese „Bauern“ in einem Schachspiel können durch seitliche Bewegungen und Eskalation von Berechtigungen erheblichen Schaden anrichten​ (Stormshield)​.

Eine Studie von StrongDM hebt hervor, dass kleine und mittelständische Unternehmen besonders gefährdet sind, da sie häufig über weniger Sicherheitsmaßnahmen verfügen. Mitarbeiter in diesen Unternehmen sind Zielscheiben für soziale Ingenieurangriffe, bei denen menschliche Interaktion und Psychologie genutzt werden, um die Opfer dazu zu bringen, Sicherheitsregeln zu brechen​ (StrongDM)​.

Fazit

Die Verknüpfung von Psychologie und Informationstechnologie ist essenziell, um das Bewusstsein für Hackerangriffe zu schärfen und die Sicherheit in der digitalen Welt zu erhöhen. Cyberpsychologie bietet wertvolle Einblicke in die Taktiken von Hackern und das Verhalten der Opfer. Sie ermöglicht es Firmen und Einzelpersonen, besser auf Bedrohungen zu reagieren und sich gegen diese zu schützen. In unserer zunehmend digitalisierten Welt ist die Integration der Cyberpsychologie in die IT-Sicherheit eine Notwendigkeit.

Möchten Sie in Ihrem Unternehmen Kurse und Sensibilisierungsmaßnahmen einführen, um Ihre Mitarbeiter besser auf die psychologischen Tricks von Hackern vorzubereiten? Wir unterstützen Sie gerne bei diesem wichtigen Schritt hin zu mehr IT-Sicherheit.

IT-Verantwortliche in mittelständischen Unternehmen stehen vor der Aufgabe, die IT-Infrastruktur effizient, sicher und skalierbar zu gestalten, um den Anforderungen eines sich ständig verändernden Marktes gerecht zu werden. Doch warum sollten Sie sich präventiv mit der Optimierung Ihrer IT-Architektur auseinandersetzen? Hier sind einige wesentliche Überlegungen, die den Mehrwert einer optimierten IT-Architektur verdeutlichen.

Kostenkontrolle und Effizienzsteigerung

Die Reduzierung von Betriebskosten ist für jedes Unternehmen von großer Bedeutung. Ineffiziente IT-Systeme führen oft zu hohen Ausgaben. Durch die Optimierung der IT-Architektur können Unternehmen diese Kosten erheblich senken. Eine gut geplante IT-Infrastruktur maximiert die Ressourcennutzung, steigert die Produktivität und minimiert Ausfallzeiten. So können Sie sicherstellen, dass Ihr Team sich auf strategische Aufgaben konzentriert, anstatt ständig reaktive Maßnahmen ergreifen zu müssen.

Sicherheitsrisiken minimieren

Die Bedrohung durch Cyberangriffe ist allgegenwärtig und kann erhebliche finanzielle und reputative Schäden verursachen. Eine robuste IT-Sicherheitsarchitektur minimiert diese Risiken. Zusätzlich hilft eine optimierte IT-Architektur dabei, strenge regulatorische Anforderungen zu erfüllen, wie sie beispielsweise im Finanzdienstleistungs- und Gesundheitssektor üblich sind. Dies schützt nicht nur Ihre sensiblen Daten, sondern bewahrt Ihr Unternehmen auch vor möglichen Bußgeldern und rechtlichen Konsequenzen.

Zukunftssicherheit und Skalierbarkeit

Eine skalierbare IT-Architektur bildet die Grundlage für nachhaltiges Wachstum. Sie ermöglicht es, die IT-Ressourcen an wachsende Geschäftsanforderungen anzupassen, ohne dass erhebliche neue Investitionen erforderlich sind. Durch regelmäßige Überprüfung und Aktualisierung Ihrer IT-Infrastruktur bleiben Sie technologisch auf dem neuesten Stand und können neue Möglichkeiten schnell nutzen. Dies stellt sicher, dass Ihr Unternehmen nicht nur Schritt hält, sondern auch in der Lage ist, innovative Technologien frühzeitig zu implementieren.

So packen wir das Thema gemeinsam an

Bei SLD wissen wir, dass die Optimierung der IT-Architektur ein umfassender Prozess ist, der sorgfältige Planung und kontinuierliche Anpassung erfordert. Deshalb gehen wir diesen Weg gemeinsam mit Ihnen:

1. Erstgespräch: In einem unverbindlichen Erstgespräch lernen wir Ihr Unternehmen, Ihre spezifischen Anforderungen und Herausforderungen kennen. Unser Ziel ist es, Ihre aktuellen Bedürfnisse zu verstehen und Ihre langfristigen Geschäftsziele zu erfassen.
   
   
2. Analyse der aktuellen IT-Struktur: Nach dem Erstgespräch führen wir eine umfassende Analyse Ihrer bestehenden IT-Infrastruktur durch. Dabei identifizieren wir Schwachstellen und Bereiche mit Optimierungspotenzial. Diese Analyse ist gründlich und basiert auf den neuesten Best Practices der Branche.
   
   
3. Erstellung eines Erstkonzepts: Basierend auf den Ergebnissen der Analyse entwickeln wir ein maßgeschneidertes Erstkonzept für die Optimierung Ihrer IT-Architektur. Dieses Konzept beinhaltet konkrete Handlungsempfehlungen und Strategien, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind.
   
   
4. Präsentation und Besprechung des Erstkonzepts: Wir präsentieren Ihnen das Erstkonzept in einem weiteren gemeinsamen Gespräch. Hier besprechen wir die vorgeschlagenen Maßnahmen im Detail und stehen für Ihre Fragen und Anmerkungen zur Verfügung. Unser Ziel ist es, dass Sie das Konzept vollständig verstehen und von dessen Nutzen überzeugt sind.
   
   
5. Umsetzung der Maßnahmen: Nach Ihrer Zustimmung beginnen wir mit der schrittweisen Umsetzung der vorgeschlagenen Maßnahmen. Dabei arbeiten wir eng mit Ihrem Team zusammen, um eine nahtlose Integration und minimale Unterbrechungen im laufenden Betrieb zu gewährleisten.
   
   
6. Laufende Überprüfung und Anpassung: IT-Infrastruktur ist kein statisches Gebilde. Wir bieten regelmäßige Überprüfungen und Anpassungen an, um sicherzustellen, dass Ihre IT-Systeme stets auf dem neuesten Stand sind und optimal funktionieren. Diese kontinuierliche Betreuung garantiert, dass Sie langfristig von einer robusten und effizienten IT-Infrastruktur profitieren.

Fazit

Die Optimierung der IT-Architektur ist ein fortlaufender Prozess, der erhebliche Vorteile für Ihr Unternehmen bringt. Von Kosteneinsparungen über gesteigerte Effizienz bis hin zu erhöhter Sicherheit – eine moderne und gut geplante IT-Infrastruktur bildet die Grundlage für nachhaltigen Erfolg. SLD steht Ihnen mit Expertise und maßgeschneiderten Lösungen zur Seite, um Ihre IT-Architektur zu optimieren. Kontaktieren Sie uns per E-Mail an anfrage@sld.de oder telefonisch unter 02236 3981-0 für eine unverbindliche Beratung.

Durch proaktives Handeln sichern Sie sich nicht nur Wettbewerbsvorteile, sondern schaffen auch die Basis für zukünftiges Wachstum und Erfolg.

Die Arbeitswelt hat sich in den letzten Jahren drastisch verändert. Flexibilität und Mobilität sind zu entscheidenden Faktoren geworden, die den Erfolg eines Unternehmens maßgeblich beeinflussen. Immer mehr Mitarbeiter nutzen ihre privaten mobilen Geräte am Arbeitsplatz, was einerseits die Produktivität steigert, andererseits jedoch erhebliche Herausforderungen mit sich bringt. Schatten-IT und Sicherheitsrisiken sind nur einige der Probleme, die durch den Einsatz privater Geräte entstehen können. Deshalb sind effektives Mobile Device Management (MDM) und Mobile Application Management (MAM) unerlässlich.


Warum Mobile Device Management und Mobile Application Management wichtig sind
IT-Verantwortliche in mittelständischen Unternehmen stehen vor der Herausforderung, die Balance zwischen Flexibilität und Sicherheit zu finden. Der Einsatz privater Geräte (BYOD - Bring Your Own Device) kann zu einer unkontrollierten Schatten-IT führen, bei der IT-Abteilungen keine vollständige Kontrolle über die verwendeten Geräte und die darauf gespeicherten Daten haben. Dies kann erhebliche Sicherheitsrisiken mit sich bringen und die Einhaltung regulatorischer Anforderungen erschweren.


Unterschied zwischen MDM und MAM:

• Mobile Device Management (MDM): MDM konzentriert sich auf die Verwaltung und Sicherung der gesamten Geräte, die im Unternehmensnetzwerk verwendet werden. Es ermöglicht IT-Administratoren, Geräte zu konfigurieren, Sicherheitsrichtlinien durchzusetzen und verlorene oder gestohlene Geräte zu sperren oder zu löschen.
• Mobile Application Management (MAM): MAM hingegen fokussiert sich auf die Verwaltung und Sicherung spezifischer Anwendungen auf diesen Geräten. Es bietet die Möglichkeit, Unternehmensanwendungen zu überwachen, zu sichern und zu steuern, ohne das gesamte Gerät zu verwalten. Dies ist besonders nützlich für BYOD-Szenarien, da es die Trennung von persönlichen und geschäftlichen Daten auf einem Gerät ermöglicht.

Kostenkontrolle und Effizienzsteigerung: Ein gut durchdachtes MDM und MAM können dazu beitragen, die Betriebskosten zu senken und die Effizienz zu steigern. Durch klare Richtlinien und automatisierte Prozesse können Unternehmen die Verwaltung und Sicherung mobiler Geräte und Anwendungen optimieren.

• Geräterichtlinien: Definieren Sie klare Richtlinien, welche Geräte und Betriebssysteme unterstützt werden. Dies reduziert die Komplexität und sorgt für Kompatibilität und Sicherheit.
• Zugriffskontrollen: Implementieren Sie Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Geräte und Benutzer auf Unternehmensdaten zugreifen können.

Sicherheitsrisiken minimieren:
Die Bedrohung durch Cyberangriffe ist allgegenwärtig und kann erhebliche finanzielle und reputative Schäden verursachen. Eine robuste MDM- und MAM-Lösung hilft, diese Risiken zu minimieren.

• Verschlüsselung: Stellen Sie sicher, dass alle Daten auf mobilen Geräten und innerhalb von Anwendungen verschlüsselt sind, um sensible Informationen vor unbefugtem Zugriff zu schützen.
• Mehrstufige Authentifizierung: Implementieren Sie mehrstufige Authentifizierungsverfahren, um den Zugang zu Unternehmensdaten und -anwendungen zusätzlich abzusichern.
• Regelmäßige Updates und Patches: Nutzen Sie MDM- und MAM-Tools, um Sicherheitsupdates und Patches zentral zu verwalten und sicherzustellen, dass alle Geräte und Anwendungen auf dem neuesten Stand sind.

Zukunftssicherheit und Skalierbarkeit:
Eine skalierbare MDM- und MAM-Lösung bildet die Grundlage für nachhaltiges Wachstum. Sie ermöglicht es, die IT-Ressourcen an wachsende Geschäftsanforderungen anzupassen, ohne dass erhebliche neue Investitionen erforderlich sind.

• Containerisierung: Trennen Sie Unternehmensdaten und -anwendungen von persönlichen Daten durch Containerisierungstechnologien. Dies schützt sensible Informationen und respektiert gleichzeitig die Privatsphäre der Mitarbeiter.
• Automatisierte Compliance-Überprüfungen: Nutzen Sie MDM- und MAM-Tools, um regelmäßige Compliance-Überprüfungen durchzuführen und sicherzustellen, dass alle Geräte und Anwendungen den festgelegten Sicherheitsrichtlinien entsprechen.

So packen wir das Thema gemeinsam an
Bei SLD wissen wir, dass die Verwaltung und Sicherung mobiler Geräte und Anwendungen ein umfassender Prozess ist, der sorgfältige Planung und kontinuierliche Anpassung erfordert. Deshalb gehen wir diesen Weg gemeinsam mit Ihnen:

• Erstgespräch: In einem unverbindlichen Erstgespräch klären wir Sie über die Möglichkeiten des MDM und MAM auf und lernen Ihre spezifischen Ziele und Anforderungen kennen. Unser Ziel ist es, Ihre aktuellen Bedürfnisse zu verstehen und Ihre langfristigen Geschäftsziele zu erfassen.
• Übersicht verschaffen: Wir verschaffen uns einen Überblick über alle in Ihrem Unternehmen genutzten mobilen Geräte, einschließlich der privaten Geräte Ihrer Mitarbeiter. Dies hilft uns, ein vollständiges Bild Ihrer aktuellen Situation zu bekommen.
• Konzepterstellung: Basierend auf der Übersicht und Ihren Zielen erarbeiten wir ein maßgeschneidertes Konzept für die Verwaltung und Sicherung Ihrer mobilen Geräte und Anwendungen. Dieses Konzept beinhaltet konkrete Handlungsempfehlungen und Strategien, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind.
• Vorstellung und Anpassung: Wir präsentieren Ihnen das Konzept in einem weiteren gemeinsamen Gespräch, besprechen die vorgeschlagenen Maßnahmen im Detail und nehmen bei Bedarf Anpassungen vor.
• Umsetzung: Nach Ihrer Zustimmung beginnen wir mit der schrittweisen Umsetzung der vorgeschlagenen Maßnahmen. Dabei arbeiten wir eng mit Ihrem Team zusammen, um eine nahtlose Integration und minimale Unterbrechungen im laufenden Betrieb zu gewährleisten.
• Betreuung der MDM/MAM-Struktur: Nach der Umsetzung bieten wir kontinuierliche Betreuung und regelmäßige Überprüfungen an, um sicherzustellen, dass Ihre MDM- und MAM-Struktur stets auf dem neuesten Stand ist und optimal funktioniert.

Fazit
Ein effektives Mobile Device Management und Mobile Application Management sind unerlässlich, um die Sicherheit und Produktivität mobiler Geräte und Anwendungen in Ihrem Unternehmen zu gewährleisten. SLD steht Ihnen mit Expertise und maßgeschneiderten Lösungen zur Seite, um Ihre MDM- und MAM-Strategie zu optimieren. Kontaktieren Sie uns noch heute per E-Mail an anfrage@sld.de oder telefonisch unter 02236 3981-0, um mehr über unsere Dienstleistungen zu erfahren und eine unverbindliche Beratung zu vereinbaren.
Durch proaktives Handeln sichern Sie nicht nur die mobilen Geräte und Anwendungen Ihres Unternehmens, sondern schaffen auch die Grundlage für eine sichere und produktive mobile Arbeitsumgebung.

In Zeiten der digitalen Transformation und zunehmender Remote-Arbeit erscheint Azure Virtual Desktop (AVD) als eine verlockende Lösung für moderne Unternehmen. Doch ist AVD wirklich die Allheilmittel für die Herausforderungen des modernen Arbeitsplatzes? Lassen Sie uns die Chancen und Risiken dieser Technologie kritisch abwägen.

Was ist Azure Virtual Desktop?

Azure Virtual Desktop (AVD) ist eine von Microsoft entwickelte Lösung zur Desktop- und App-Virtualisierung, die auf der Azure-Cloud-Plattform basiert. Es ermöglicht Unternehmen, ihren Mitarbeitern sicheren und flexiblen Zugriff auf Arbeitsumgebungen von nahezu jedem Gerät aus zu bieten. Doch diese Vielseitigkeit bringt sowohl Vorteile als auch Herausforderungen mit sich.

Chancen durch Azure Virtual Desktop

1. Flexibilität und Mobilität: Die Möglichkeit, von überall aus zu arbeiten, ist zweifellos ein großer Vorteil. AVD kann die Produktivität und Zufriedenheit der Mitarbeiter steigern und bietet Unternehmen die Flexibilität, schnell auf sich ändernde Geschäftsanforderungen zu reagieren.

2. Kostenersparnis: Die Einsparung von Kosten durch Reduktion von Hardwareanschaffungen und Wartung ist verlockend. Zudem bietet das Pay-as-you-go-Modell finanzielle Flexibilität.

3. Sicherheit: Microsoft hat umfangreiche Sicherheitsmaßnahmen in AVD integriert, die den Schutz sensibler Daten gewährleisten können. Dies ist besonders wichtig in Zeiten zunehmender Cyber-Bedrohungen.

4. Skalierbarkeit: Die Möglichkeit, IT-Ressourcen schnell zu skalieren, kann für Unternehmen, die wachsen oder saisonale Schwankungen bewältigen müssen, von großem Vorteil sein.

Herausforderungen und Risiken

1. Komplexität der Implementierung: Die Implementierung von AVD ist nicht immer einfach. Sie erfordert eine sorgfältige Planung und möglicherweise die Unterstützung durch ein erfahrenes IT-Systemhaus wie Schönsee Loosen Datentechnik, um sicherzustellen, dass die Lösung optimal in die bestehende IT-Infrastruktur integriert wird.

2. Kostenfallen: Obwohl das Pay-as-you-go-Modell attraktiv klingt, können die Kosten schnell steigen, insbesondere wenn die Nutzung der Ressourcen nicht kontinuierlich überwacht und optimiert wird. Es besteht die Gefahr, dass die tatsächlichen Kosten höher ausfallen als erwartet.

3. Abhängigkeit von einer stabilen Internetverbindung: AVD erfordert eine zuverlässige und schnelle Internetverbindung. In Regionen oder Situationen, in denen dies nicht gewährleistet ist, kann es zu erheblichen Produktivitätsverlusten kommen.

4. Sicherheitsrisiken trotz Schutzmaßnahmen: Trotz der robusten Sicherheitsfunktionen von Microsoft bleibt das Risiko von Sicherheitsvorfällen bestehen. Unternehmen müssen zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass alle potenziellen Schwachstellen abgedeckt sind.

5. Eingeschränkte Kontrolle und Anpassungsfähigkeit: Die Nutzung von AVD bedeutet auch eine gewisse Abhängigkeit von Microsoft und der Azure-Plattform. Dies kann die Flexibilität und Kontrolle einschränken, insbesondere wenn spezifische Anpassungen erforderlich sind.

Fazit

Azure Virtual Desktop bietet viele Vorteile, die den modernen Arbeitsplatz revolutionieren können. Allerdings sollten Unternehmen die Implementierung sorgfältig planen und die potenziellen Risiken berücksichtigen. Es ist entscheidend, die eigenen Geschäftsanforderungen und IT-Ressourcen genau zu analysieren, um sicherzustellen, dass AVD die richtige Lösung ist.

Als Ihr IT-Systemhaus Schönsee Loosen Datentechnik stehen wir Ihnen bei der Abwägung der Vor- und Nachteile von Azure Virtual Desktop zur Seite. Wir unterstützen Sie bei der Entscheidungsfindung und der Implementierung, um sicherzustellen, dass Sie die bestmögliche Lösung für Ihr Unternehmen finden.

Kontaktieren Sie uns, um eine detaillierte Beratung zu erhalten und gemeinsam herauszufinden, ob Azure Virtual Desktop die richtige Wahl für Ihre IT-Strategie ist.

In einer Ära, in der Digitalisierung und technologischer Fortschritt unaufhörlich voranschreiten, steigt auch die Bedrohung durch Cyberangriffe kontinuierlich. Besonders kleine und mittlere Unternehmen (KMU) rücken zunehmend ins Visier der Cyberkriminellen. Dies ist besonders alarmierend, da KMU oft nicht die umfangreichen Ressourcen großer Konzerne besitzen, um sich effektiv gegen solche Angriffe zu schützen. Aktuelle Studien von HDI und Gothaer Versicherung zeichnen ein klares Bild der aktuellen Lage und der dringenden Notwendigkeit für KMU, ihre Sicherheitsmaßnahmen zu verstärken.

Ein leichtes Ziel für Cyberkriminelle

Kleine Unternehmen mit 10 bis 49 Mitarbeitern scheinen besonders oft im Visier der Cyberkriminellen zu liegen. Laut der HDI-Studie Studie waren 39% dieser Unternehmen bereits Ziel einer Cyberattacke. Die Gründe dafür sind vielfältig, jedoch ist eine geringere Investition in Cybersicherheitsmaßnahmen ein Hauptfaktor. Viele KMU nehmen das Risiko einer Cyberattacke nicht ernst genug oder erkennen nicht die potenziellen finanziellen und reputativen Schäden, die solche Angriffe verursachen können.

Rückgang der Furcht trotz realer Bedrohungen

Interessanterweise hat die Angst vor Cybergefahren abgenommen, obwohl die reale Bedrohung weiterhin besteht. Im Vergleich zum Vorjahr ist laut HDI-Studie die Risikowahrnehmung signifikant gesunken – von 53% auf 41% bei der allgemeinen Einschätzung einer Bedrohung für KMU. Dies könnte teilweise daran liegen, dass andere unmittelbare Herausforderungen, wie die Energiekrise und Inflation, die Aufmerksamkeit von den Cybergefahren abgelenkt haben.

Präventionsmaßnahmen und ihre Bedeutung

Es gibt jedoch auch positive Entwicklungen zu verzeichnen. Immer mehr Unternehmen erkennen die Notwendigkeit, ihre Mitarbeiter im Bereich Cybersicherheit zu schulen. Laut der HDI-Studie haben 64% der KMU angegeben, dass sie ihre Mitarbeiter bezüglich Cybersicherheit schulen, was eine Zunahme von 59% im Vorjahr ist. Auch der Einsatz von simulierten E-Mail-Angriffen hat zugenommen – von 24% auf 35%.

Technische Schutzmaßnahmen wie automatische Datensicherung, regelmäßige Updates, Firewalls und VPN-Technologien werden ebenfalls häufig umgesetzt. 82% der befragten Unternehmen setzen solche Maßnahmen ein, wobei automatische Datensicherung und Firewalls besonders häufig zum Einsatz kommen.

Die Rolle von Cyberversicherungen

Die Gothaer-Studie zeigt ebenfalls die Bedeutung von Cyberversicherungen. 38% der KMU gaben an, über eine Cyberversicherung zu verfügen, ein Anstieg von 34% im Vorjahr. Diese Versicherungen bieten nicht nur finanziellen Schutz, sondern auch Unterstützung durch IT-Spezialisten im Falle eines Cyberangriffs.

Die wachsende Bedeutung von IT-Dienstleistern

IT-Dienstleister spielen eine entscheidende Rolle bei der Information und Prävention gegen Cybergefahren. Sie sind die Hauptinformationsquelle für fast die Hälfte der KMU. Neben Beratung und Implementierung von Sicherheitsmaßnahmen bieten sie auch wichtige Dienstleistungen an, um Unternehmen im Krisenfall zu unterstützen.

Fazit

Die Bedrohung durch Cyberkriminalität bleibt eine der größten Herausforderungen für kleine und mittlere Unternehmen. Die aktuelle Lage zeigt, dass KMU das Risiko und die Folgen von Cyberangriffen nicht unterschätzen dürfen. Die Erhöhung des Bewusstseins und die Verstärkung der Sicherheitsmaßnahmen sind entscheidend, um sich und seine Daten zu schützen. Cyberangriffe können verheerende Auswirkungen haben, daher ist proaktives Handeln zur Prävention und Absicherung unerlässlich. Durch eine Kombination aus technischen Maßnahmen, Mitarbeiterbildung und angemessener Versicherung können KMU ihre Resilienz gegenüber Cyberbedrohungen signifikant verbessern.

Für weitergehende Informationen oder individuelle Beratung kontaktieren Sie uns über anfrage@sld.de.

Wir stellen regelmäßig fest, dass viele Neukunden schwache oder schlecht konfigurierte Netzwerkzugänge verwenden.
Diese Schwachstellen bieten Angreifern nahezu freien Zugang
Es ist höchste Zeit, dass Unternehmen erkennen, dass die Absicherung ihrer IT-Infrastruktur mindestens genauso wichtig, wenn nicht sogar wichtiger ist, als die physische Sicherung ihrer Gebäude.

Um diese Situation besser zu verstehen, lohnt es sich, die technischen Unterschiede zwischen einer Next-Generation Firewall (NGFW) und traditionellen Firewalls oder Heimnetzwerkgeräten wie der AVM FRITZ!Box zu betrachten.

AVM FRITZ!Box

AVM FRITZ!Boxen sind primär für Heimnetzwerke konzipiert und bieten grundlegende Netzwerksicherheitsfunktionen, die für den durchschnittlichen Heimanwender ausreichend sind. Diese Geräte:

• Konzentrieren sich auf die Bereitstellung von Internetzugang und einfacher Netzwerkeinrichtung.
• Bieten Standard-Firewall-Funktionen, die hauptsächlich dazu dienen, unautorisierte Zugriffe zu verhindern.
• Verfügen nicht über fortgeschrittene Sicherheitsfunktionen.

Traditionelle Firewalls

Traditionelle Firewalls sind ein grundlegender Bestandteil der Netzwerksicherheit, der als erste Verteidigungslinie zwischen einem internen Netzwerk und dem offenen Internet dient. Ihre Hauptaufgabe besteht darin, den Datenverkehr zu überwachen und zu regulieren. Sie treffen ihre Entscheidungen auf Basis von vordefinierten Regeln, die sich auf spezifische Ports, IP-Adressen und Protokolle stützen.

Hauptmerkmale traditioneller Firewalls:

• Paketfilterung: Sie analysieren eingehende und ausgehende Pakete und lassen diese basierend auf festgelegten Regeln entweder durch oder blockieren sie.
• Zustandsüberwachung (Stateful Inspection): Diese Firewalls verfolgen den Zustand aktiver Netzwerkverbindungen, um sicherzustellen, dass nur Pakete, die zu einer bekannten Sitzung gehören, durchgelassen werden.

Grenzen traditioneller Firewalls:

• Fehlende Tiefenanalyse: Traditionelle Firewalls können den Inhalt von Datenpaketen nicht inspizieren, um fortgeschrittene Bedrohungen wie Viren oder Malware zu erkennen.
• Begrenzte Anwendungserkennung: Sie können Anwendungen auf Anwendungsebene nicht identifizieren, was die Kontrolle darüber erschwert, welche Software über das Netzwerk kommuniziert.

Next-Generation Firewalls (NGFW)

NGFWs gehen weit über diese Fähigkeiten hinaus. Sie bieten nicht nur alle Funktionen von traditionellen Firewalls, sondern auch erweiterte Fähigkeiten, um modernen Cyberbedrohungen entgegenzuwirken:

• Anwendungserkennung und -kontrolle: NGFWs können spezifische Anwendungen identifizieren und steuern, die auf dem Netzwerk laufen, und dabei über den einfachen Port- und Protokoll-Check hinausgehen. Das ermöglicht eine feinere Kontrolle darüber, welche Anwendungen in einem Unternehmensnetzwerk zugelassen werden und wie sie genutzt werden können.
• Intrusion Prevention Systems (IPS): NGFWs integrieren oft IPS, das aktiv Bedrohungen erkennt und blockiert, indem es den Netzwerkverkehr auf Anzeichen von Angriffen überwacht. Dies hilft, Sicherheitslücken zu schließen, bevor sie ausgenutzt werden können.
• Deep Packet Inspection (DPI): NGFWs nutzen DPI, um den Inhalt von Datenpaketen zu überprüfen, nicht nur die Header-Informationen. Dies ermöglicht eine gründlichere Überprüfung des Datenverkehrs auf schädliche Inhalte.
• Threat Intelligence: Viele NGFWs nutzen kontinuierlich aktualisierte Threat Intelligence, um sich gegen die neuesten bekannt gewordenen Bedrohungen zu verteidigen.

 

Für kleine und mittlere Unternehmen, die sich gegen komplexe Cyberbedrohungen schützen müssen, sind traditionelle Firewalls oder Heimnetzwerkgeräte wie die FRITZ!Box nicht ausreichend. Eine NGFW bietet nicht nur fortschrittliche Sicherheitsmaßnahmen, sondern auch die notwendige Anpassungsfähigkeit und Intelligenz, um die ständig ändernden Bedrohungen effektiv zu bekämpfen und das Unternehmensnetzwerk zu sichern.

Aber selbst die beste Technologie kann nur dann wirksam schützen, wenn sie optimal konfiguriert und stets auf dem neuesten Stand gehalten wird.
Unser Tipp: Engagieren Sie sich, informieren Sie sich und sprechen Sie gezielt mit uns oder Ihrem IT-Dienstleister über dieses wichtige Thema.

 

Cloud Computing stellt in der heutigen digitalisierten Geschäftswelt eine revolutionäre Technologie dar, die Unternehmen unabhängig von ihrer Größe bemerkenswerte Flexibilität und Effizienz bietet. Durch die Bereitstellung von Rechenressourcen wie Servern, Speichern, Datenbanken, Netzwerkkomponenten und Software über das Internet, ermöglicht es Unternehmen, ihre Ressourcennutzung flexibel zu skalieren und so schneller auf Marktveränderungen zu reagieren, Innovationen voranzutreiben und Skaleneffekte zu nutzen.

Innerhalb des breiten Spektrums des Cloud Computings nimmt die Privat Cloud eine einzigartige Position ein. Diese ist speziell für die individuellen Bedürfnisse und Anforderungen eines einzelnen Unternehmens konzipiert und kann entweder in dessen eigenem Rechenzentrum oder bei einem Drittanbieter gehostet werden. Im Gegensatz zur Public Cloud, die ihre Ressourcen über das Internet für eine breite Nutzerbasis zur Verfügung stellt, bietet die Privat Cloud eine höhere Kontrolle und Sicherheit, was sie besonders attraktiv für Unternehmen macht, die strenge Compliance-Richtlinien einhalten oder sensible Daten verwalten müssen.

Die Vorteile einer Migration in die Privat Cloud sind vielfältig und umfassen:

• Skalierbarkeit auf Abruf: Unternehmen können ihre IT-Ressourcen dynamisch anpassen, um auf geschäftliche Anforderungen zu reagieren, ohne in physische Infrastruktur investieren zu müssen.
• Kosteneffizienz: Die Verlagerung der IT-Infrastruktur in die Cloud führt zu erheblichen Einsparungen bei Wartungs-, Strom- und Hardwarekosten.
• Zugriff von überall: Die Möglichkeit, von jedem Ort der Welt aus sicher auf Daten und Anwendungen zuzugreifen, fördert die Mobilität und Zusammenarbeit innerhalb des Teams.
• Automatische Updates: Unternehmen profitieren von den neuesten Funktionen und Sicherheitsupdates, ohne zusätzliche Ressourcen für Wartungsarbeiten aufwenden zu müssen.
• Erhöhte Datensicherheit: Regelmäßige Backups und modernste Sicherheitsprotokolle schützen die Unternehmensdaten effektiv in der Cloud.
• Für eine erfolgreiche Cloud-Migration ist jedoch eine durchdachte Strategie unerlässlich, die die spezifischen Bedürfnisse und Ziele des Unternehmens berücksichtigt. Dies beinhaltet die Definition klarer geschäftlicher Ziele, eine umfassende Bewertung der bestehenden Infrastruktur, die Auswahl der passenden Migrationsmethode und die Berücksichtigung von Sicherheits- und Compliance-Aspekten.

IT-Beratungen spielen eine entscheidende Rolle in diesem Prozess, indem sie Unternehmen bei der Entwicklung einer maßgeschneiderten Migrationsstrategie unterstützen, bei der Auswahl des geeigneten Cloud-Service-Providers helfen, den Migrationsprozess umsetzen und nach der Migration bei der Optimierung der Cloud-Ressourcen assistieren.

Zusammenfassend lässt sich sagen, dass die Privat Cloud Unternehmen nicht nur eine verbesserte Kontrolle und Sicherheit bietet, sondern auch die Möglichkeit zur individuellen Anpassung eröffnet. Die Bedeutung einer gut durchdachten Migrationsstrategie und die Unterstützung durch erfahrene IT-Berater sind dabei nicht zu unterschätzen, um die vollständigen Vorteile der Cloud zu realisieren und das Unternehmen erfolgreich in die digitale Zukunft zu führen.

In der heutigen vernetzten Welt, wo Cyberkriminalität rasant zunimmt und ein einziger Ransomware-Angriff Unternehmen Millionen kosten kann, ist der Schutz der Endgeräte wichtiger denn je. Endgeräte, von Smartphones bis zu Servern, bilden die erste Verteidigungslinie eines Unternehmens gegen digitale Bedrohungen. Endpoint Security stellt sicher, dass diese Linie so undurchdringlich wie möglich ist.

Die kritische Rolle der Endgeräte-Sicherheit

Mit der zunehmenden Digitalisierung und der wachsenden Zahl an Endgeräten in Unternehmen, hat sich die Landschaft der Informationssicherheit drastisch gewandelt. Endgeräte sind zu den Hauptzielen für Cyberangriffe geworden, da sie oft den direktesten Zugang zu wertvollen Unternehmensdaten bieten. Hier setzt Endpoint Security an: Sie bildet einen entscheidenden Schutzschild, der vor Malware, Ransomware und Zero-Day-Angriffen bewahrt.

Funktionsweise der Endgeräte-Sicherheit

Moderne Endpoint Security-Lösungen nutzen sogenannte "Agenten", die direkt auf den Endgeräten installiert werden. Diese Agenten sind hochentwickelte Überwachungstools, die ständig Aktivitäten, Prozesse und Dateien analysieren, um Anzeichen von Bedrohungen zu erkennen. Die Herausforderung hierbei ist, dass Angreifer ihre Methoden kontinuierlich weiterentwickeln, was eine ständige Anpassung und Weiterentwicklung der Sicherheitsmaßnahmen erforderlich macht.

Der Vorteil moderner Technologien

Um dieser Herausforderung zu begegnen, nutzen führende Endpoint Security-Plattformen fortschrittliche Technologien wie maschinelles Lernen und KI. Diese ermöglichen es, auch komplexe und bisher unbekannte Bedrohungen zu identifizieren und abzuwehren – ein entscheidender Vorteil gegenüber traditioneller Antivirus-Software, die sich auf bekannte Signaturen verlässt und bei neuen oder variierenden Angriffsarten oft versagt.

Die Bedeutung von Next-Generation-Endpoint-Security

Next-Generation-Lösungen bieten nicht nur Schutz, sondern auch die Möglichkeit, auf Vorfälle zu reagieren und aus ihnen zu lernen. Plattformen wie SentinelOne geben Einblicke in die Vorgänge auf den Endgeräten und ermöglichen es Administratoren, schnell auf Bedrohungen zu reagieren und die Ursachen von Angriffen zu analysieren. Diese proaktive und reaktive Fähigkeit ist entscheidend für die Aufrechterhaltung der Sicherheit in einem ständig wandelnden Bedrohungsumfeld.

Auswahl der richtigen Endgeräte-Sicherheitsplattform

Bei der Wahl einer geeigneten Plattform sollten Unternehmen auf Lösungen setzen, die eine umfassende, mehrschichtige Verteidigung bieten. Wichtig sind dabei Funktionen wie lokale Autonomie, die Fähigkeit zur Erkennung und Reaktion auf Bedrohungen, Unterstützung für verschiedene Betriebssysteme sowie integrierte Bedrohungsintelligenz.

Die Zukunft mit autonomen, KI-gestützten Sicherheitslösungen

Die fortschrittlichsten Endpoint Security-Systeme nutzen KI, um Bedrohungen in Echtzeit zu erkennen und zu neutralisieren, und eröffnen damit eine neue Ära in der Cybersecurity. Diese Systeme sind nicht nur Schutzmechanismen, sondern agieren als intelligente, lernfähige und autonome Verteidiger, die mit den Bedrohungen wachsen und sich anpassen.

Die Implementierung einer robusten Endpoint Security ist kein Luxus, sondern eine Notwendigkeit für Unternehmen aller Größen. In einer Zeit, in der Cyberangriffe immer ausgeklügelter werden, bietet eine fortschrittliche Endgeräte-Sicherheitslösung den kritischen Schutzschild, der notwendig ist, um Unternehmensdaten sicher zu halten und die Kontinuität des Geschäftsbetriebs zu gewährleisten.

In einer Zeit, in der Cyberkriminalität stetig zunimmt und Daten zu den wertvollsten Ressourcen eines Unternehmens zählen, hat die Sicherung dieser Informationen oberste Priorität. Der Gedanke an Datenverlust durch Hackerangriffe, technische Fehler oder sogar Diebstahl kann für viele Unternehmen ein Alptraumszenario darstellen. Um solchen Katastrophen vorzubeugen, bietet sich Managed Backup als eine effektive Lösung an. Das automatisierte Online Backup von Schönsee Loosen Datentechnik sichert Ihre Daten täglich, verschlüsselt sie und bewahrt sie sicher auf. Lassen Sie uns die wesentlichen Vorteile, die Online Backups bieten, näher betrachten.

Geld und Ressourcen sparen
Der Wegfall der Notwendigkeit für Hardware oder Software Anschaffungen im Rahmen einer Cloud-basierten Datensicherung ermöglicht signifikante Einsparungen. Ein Mietprogramm eliminiert die internen Aufwände für die Integration und Wartung, was nicht nur Kosten reduziert, sondern auch wertvolle Zeit spart.

Datenschutz im Ernstfall
Unvorhergesehene Ereignisse wie Naturkatastrophen können den Betriebsablauf eines Unternehmens komplett zum Erliegen bringen. Ein schneller Wiederanlauf des Geschäftsbetriebs ist nur möglich, wenn kritische Daten schnell und unkompliziert aus dem Backup wiederhergestellt werden können.

Verfügbarkeit der Daten – immer und überall
Die einzige Voraussetzung für den Zugriff auf Ihre gesicherten Daten ist eine Internetverbindung. Diese grenzenlose Verfügbarkeit ermöglicht es, benötigte Informationen schnell und unkompliziert abzurufen.

Maximale Datensicherheit
Obwohl häufig diskutiert wird, ob lokale Backups oder externe Datensicherungen sicherer sind, bieten Cloud-Lösungen, insbesondere für KMUs, einen zuverlässigen Schutz.

Schutz vor Cyberkriminalität
Selbst im Falle eines Angriffs auf lokale Systeme bietet eine externe Datensicherung eine verlässliche Möglichkeit, verlorene Daten wiederherzustellen.

Mehr Platz für Ihre Daten
Ein Cloud Backup ermöglicht eine flexible Anpassung des Datenvolumens ohne zusätzliche Investitionen in Hardware oder Software.

Ein Managed Backup stellt eine umfassende Lösung dar, die nicht nur vor Datenverlust schützt, sondern auch eine kosteneffiziente, sichere und flexible Datenverwaltung ermöglicht. In einer Welt, in der Daten immer mehr zur Zielscheibe werden, ist es entscheidend, proaktiv zu handeln und die Sicherheit Ihrer Unternehmensdaten zu gewährleisten. Erwägen Sie den Umstieg auf Managed Backup durch Schönsee Loosen Datentechnik und sichern Sie die Existenz Ihres Unternehmens.

Mit all diesen Argumenten hoffen wir, Ihnen ausreichend Anlass gegeben zu haben, über die Bedeutung eines zuverlässigen Managed Backups nachzudenken und entsprechend zu handeln. Für weitere Informationen und um den Schutz Ihrer Unternehmensdaten zu gewährleisten, kontaktieren Sie uns bitte über anfrage@sld.de.

 

Unlängst geistert der Begriff Homeoffice und mobiles Büro durch die Köpfe von Arbeitnehmer und Arbeitgeber, und wer möchte nicht auch manchmal gerne sich den alltäglichen Stress im Verkehr ersparen, morgens in Ruhe aufstehen, im eigenen Garten oder auf dem Balkon Frühstücken und nebenbei die neuesten Emails prüfen und sich so auf einen Arbeitstag zuhause oder wo auch immer vorbereiten. Ob dies der Realität entspricht und wenn ja, was hierzu benötigt wird und welche Fehlerquellen und Stolpersteine es dabei gibt, haben wir hier zusammengetragen.

Die Idee des Homeoffice ist schon mehr als 30 Jahre alt und wird immer wieder mal mehr oder weniger propagiert. Insbesondere bei Außendienstmitarbeitern gehört dies mittlerweile zum Alltag: Vor dem digitalen Zeitalter mit Werbemappe, Auftragsheft und Bleistift, heute bewaffnet mit Smartphone und Laptop werden Kundentermine wahrgenommen und so meist direkt und ohne Umwege Verträge und Dienstleistung gebucht, zumindest lokal hinterlegt, so dass man später im Büro die Daten weiterverarbeiten kann. Der Standort ist hierbei nicht mehr relevant, sofern die Infrastruktur gegeben ist.

Ideale technische und auch persönliche Voraussetzungen für vernünftiges und effektives Arbeiten können wie folgt sein:
1.    Kleine, leichte und leistungsstarke Geräte mit hoher Akkukapazität.
2.    Möglichst einfache Bedienung und allgemein verständliche Arbeitsvorgänge bei der verwendeten Technik.
3.    Zugang zum Internet bzw. zum Firmennetzwerk, in akzeptabler Geschwindigkeit.
4.    Sichere Verschlüsselungstechniken.
5.    Diszipliniertes und selbstverantwortliches Arbeiten.
6.    Kurze und direkte Kommunikationswege.

Es ist also nicht damit getan einem Mitarbeiter einen Laptop nebst Smartphone zur Verfügung zu stellen und diesen in der Handhabung immer wieder zu schulen. Oftmals scheitert es an ganz allgemeinen Dingen, die der Arbeitgeber nicht in der Hand hat. Auch gibt es Situationen, in denen das Arbeiten aus der Ferne kontraproduktiv wäre. Daher gilt es abzuwägen ob und wie weit man hier gehen möchte.

1. Kleine, leichte und leistungsstarke Geräte mit hoher Akkukapazität
Die Geräte wurden und werden immer kleiner und leistungsfähiger. Dies ist als positiv anzusehen, sofern die Miniaturisierung nicht übertrieben wird. Spätestens wenn man zum Lesen der Anzeige eine Lupe braucht oder diese vollkommen mit Informationen überfrachtet ist, entstehen Stresssituationen, welche man nach Möglichkeit vermeiden sollte. Auch zu kleine Tasten sind eher suboptimal und führen schnell zu Frust. Daher ist es ratsam insbesondere bei Heimarbeitsplätzen auf einen vernünftigen und entsprechend großzügig bemessenen Monitor zu achten, ebenso wie auf eine normale Standardtastatur und Maus.
Ein besonderes Augenmerk sollte man auf den Energiespender der Geräte legen, den Akku. Oftmals sind diese fest verbaut. Am Ende des Lebenszyklus oder gar vorzeitigem Ausfall ist dann auch automatisch das Gerät meist Elektroschrott. Hier gilt es definitiv auf Nachhaltigkeit zu achten und darauf, dass sich der Akku ohne Probleme austauschen lässt.
Ebenso sollte die Akkukapazität so bemessen sein, dass zumindest ein Arbeitstag ohne Probleme und Nachladen vergehen kann.

Murphys Gesetz besagt, dass der Akku immer dann versagt, wenn man das Gerät am nötigsten braucht oder man gerade seine Arbeit eben nicht gespeichert hat.

2. Möglichst einfache Bedienung und allgemein verständliche Arbeitsvorgänge bei der verwendeten Technik
Je komplizierter eine Sache ist, desto weniger wird sie akzeptiert. Dies ist eine allgemein gültige Regel und daher sollte die Sache so einfach wie möglich zu handhaben sein, bei gleichzeitig hohem Sicherheitsstandard oder es sollten zumindest die notwendigen Schritte klar und verständlich dokumentiert sein, so dass jeder Mitarbeiter diese auch versteht und umsetzen kann. Sinnvoll ist auch eine sich wiederholende Schulung, in welcher man die Mitarbeiter unterrichtet, wie die Sache zu nutzen ist, was erlaubt ist, was verboten ist und welchen Gefahren man sich bewusst sein muss. Nur so lässt sich die Arbeit auch sicher von überall bewerkstelligen.
Wenn simple Vorgänge wie Email, Bearbeiten von Dokumenten oder Tabellen, Recherchen in Datenbanken in einem Wust an kryptischen Befehlen, Passwörtern, Zugangsberechtigungen und Fehlermeldungen endet, wenn man vor Arbeitsbeginn zunächst einen Bausatz an hochtechnischen Apparaten mit bunten Leitungen mit allen möglichen Steckern und Buchsen verbinden muss, dann ist der Arbeitswille sehr schnell gebrochen.
Bitte immer bedenken, dass es sich bei der Mehrzahl an Nutzern um nicht technikaffine und vor allem nicht IT affine Personen handelt, welche nicht mal so einfach eine Bluetooth- oder WLAN Verbindung herstellen können, um Online zu gehen, geschweige denn sich auf einen Server per Fernzugang zu verbinden. Man muss diese Personen unbedingt an die Hand nehmen und falls notwendig in einzelnen Unterweisungen diese heranführen. Ebenso wichtig ist ein schneller und handlungssicherer technischer Support, welcher sich seiner Verantwortung bewusst ist.

3. Zugang zum Internet bzw. zum Firmennetzwerk, in akzeptabler Geschwindigkeit
Obgleich das „schnelle“ Internet nun mittlerweile allgegenwärtig sein sollte, da es schon vor recht langer Zeit immer und immer wieder propagiert wurde, sind bis heute diese Ziele in 2020 von vor 20 Jahren längst nicht flächendeckend erreicht. Dies hat zur Folge, dass so mancher mobile Arbeitsplatz schlicht und ergreifend aus technischer Sicht unmöglich ist, da es einfach an Bandbreite oder überhaupt Zugangsmöglichkeiten, auch (Mobil)Telefon fehlt.
Sicherlich wurden die Datennetze dichter, schneller und stabiler und mittlerweile sind auch Bandbreiten bis zu 100 MBit/sec möglich, doch eben nicht flächendeckend. Als Backuplösung auf Funkverbindungen wie LTE auszuweichen kann auch fehlschlagen. Insofern ist eine entsprechende Bandbreite essentiell, um vernünftig zu stressfrei zu arbeiten. Unbedingt gilt es dabei beide Geschwindigkeiten, also Download und Upload im Auge zu behalten. Es bringt bei der Heimarbeit nicht viel, wenn man Downloadbandbreiten von mehr als 100 MBit/sec hat, dafür aber nur langsame 5 Mbit/sec Upload oder gar weniger. Anders als bei der haushaltsüblichen Nutzung der Datenverbindung, bei welcher deutlich mehr Download anfällt, hält sich bei der mobilen Arbeit im Firmennetz dies mehr oder minder die Waage.
Abhilfe schaffen Lösungen, welche die zum Arbeiten notwendige Bandbreite signifikant reduzieren, so z.B. Clouddienste, Terminalserverdienste und Remote Desktopverbindungen. Damit wird der Datentransfer auf reine Steuer- und Bilddaten reduziert. Hierfür muss aber eine entsprechende Infrastruktur in den Firmen selbst vorgehalten werden, welche auch entsprechend betreut werden muss. Ebenso wird eine Mindestbandbreite in jedem Fall benötigt.
Grundsätzlich ist dafür zu sorgen, dass Verbindungen über öffentliche Netze, wie das Internet, zu verschlüsseln sind, um es Dritten zu erschweren sensible Daten auszuspähen. Hierzu gibt es verschiedene Ansätze. Eine Standardtechnik wäre eine VPN (virtuell private Network) Verbindung über eine entsprechende Verschlüsselungstechnik wie IPSec oder SSL. Um eine Methode der Wahl zu etablieren ist der Betreiber des Zielnetzwerkes zuständig. Allerdings ist auch der Nutzer in der Pflicht, was die Sorgsamkeit angeht.

4. Sichere Verschlüsselungstechniken
Sobald man in der Lage ist eine Verbindung in das Internet herzustellen, müssen als nächstes die Daten sicher übertragen. An jeder Ecke im Internet lauern Datendiebe, welche sich sensibler Daten bedienen, um ihren dunklen Geschäften nachzugehen oder schlicht Werbung in das eigene Email Postfach spülen. Eine einfache und vor allem handhabungssichere Verschlüsselungstechnik ist deswegen maßgeblich und jeder der über Heimarbeitsplätze nachdenkt oder plant, muss sich hierüber zumindest informieren und sich weiterbilden. Dies gilt vor allem für diejenigen, die dies ihren Mitarbeitern anbieten, denn es kann nicht Aufgabe des Mitarbeiters sein, sich auch noch darüber Gedanken zu machen. Allerdings muss der Mitarbeiter dafür Sorge tragen, dass eine solche Technik auch lückenlos genutzt wird und nicht aus Bequemlichkeit umgangen wird.
Es wäre und ist grob fahrlässig wenig sichere Kennwörter zu verwenden oder diese und andere maßgebliche Zugangsdaten zu speichern, um diese nicht immer wieder einzutippen oder gar öffentlich zugänglich zu machen. Der Sinn eines sicheren Kennwortes ist, dass es den Zugang effektiv für Dritte unmöglich macht und dies funktioniert nur dann, wenn das Kennwort komplex genug ist, nicht für Dritte zugänglich ist und auch nicht zwischen gespeichert ist. Oftmals ist es nicht das Verschlüsselungsverfahren, welches unsicher ist, sondern die Handhabung der Zugangsdaten.
Die im Moment verwendeten Standardverschlüsselungsverfahren AES, RSA und elliptische Kurven sind hinreichend sicher, so dass diese im Moment nicht innerhalb einer sinnvollen Zeit gebrochen werden können, sofern der verwendete Schlüssel hinreichend lang und komplex ist. Damit steht und fällt jedes Verschlüsselungsverfahren mit dem verwendeten Schlüssel.  Auch sind die Verfahren mittlerweile vielfach und transparent in verwendeter Standartsoftware eingeflochten, so dass sich kein Nutzer darüber weitere Gedanken machen muss.
Gerade bei mobilen Arbeitsplätzen gilt es vor allem auch Datenträger hinreichend zu schützen, indem man die Daten verschlüsselt. Es ist ärgerlich genug, wenn das Gerät weg ist. Wenn dann Dritte auf sensible Daten Zugriff nehmen können ist dies der Super-GAU und nicht entschuldbar, da es hierzu mehrfache Möglichkeiten gibt Daten on the fly zu verschlüsseln.

5. Diszipliniertes und selbstverantwortliches Arbeiten
Die Arbeit im häuslichen Umfeld ist generell anders einzuschätzen, als die Arbeit im Büro, direkt im Arbeitsumfeld und den Kollegen nebenan wird man in einem stetigen Fluss gehalten und kann sich auf seine Arbeit konzentrieren. Im häuslichen Bereich entstehen jedoch durchaus dynamische Situationen, welche diesen Fluss reell dezimiert, so z.B. Kinder, Nachbarn, Post- und Paketdienste. Nicht zu vergessen häusliche Arbeiten wie Wäsche, Kochen, Putzen, Aufräumen und Einkäufe. All diese alltäglichen Arbeiten im Haushalt lenken natürlich sehr von der eigentlichen Arbeit für die Firma ab und genau dies gilt es immer wieder zu reflektieren. Ohne eine solide Einteilung und Priorisierung ist für manche der Heimarbeitsplatz nicht geeignet. Sicher kann es für manche auch ein Segen sein, wenn man diese beiden Welten gewinnbringend für sich und die Firma verbinden kann.
Eine weitere Problematik ist die direkte Kommunikation mit Kollegen. Bedingt durch die Entfernung ist es nicht möglich direkte Fragen zeitnah zu erörtern. Sicher gibt es Email und das Telefon und in beiden Fällen kann es sein, dass man eine gewisse Latenz zwischen Frage und Antwort hat. Dennoch ist es nicht wirklich vergleichbar. Auch ist es etwas Anderes, wenn man über seine private Telefonleitung kommuniziert, als wenn man den Firmenanschluss nutzen kann. Vor allem bei zu betreuenden Kunden kann so etwas manchmal kritisch sein. Oftmals wird dies immer wieder übersehen und nicht an jedem beliebigen Ort, hat jeder Telekommunikationsanbieter dieselbe Netzqualität. Eine schlechte Verbindungsqualität oder immer wieder stattfindende Gesprächsabbrüche sollten im gewerblichen Bereich nicht sein.

6. Kurze und direkte Kommunikationswege
Effektives und auch kreatives Arbeiten ist am besten zu realisieren, wenn ein Gedankenaustausch direkt und ohne Umwege stattfinden kann. Nicht alles kann man am Telefon klären, da wir als Menschen auch sehr auf die Mimik anderer achten. Videokonferenzen wären eine Möglichkeit, doch auch hier sind die technischen Voraussetzungen nicht immer optimal. Ein professioneller Videokonferenzraum muss bestimmte Voraussetzungen erfüllen, welche man an einem einfachen Heimarbeitsplatz oder mit nur der eingebauten Webkamera im Laptop nicht wirklich lösen kann. Randbedingungen wie Lichtverhältnisse und akustische Umgebung stehen nur an der Spitze des Eisberges, neben Übertragungslatenzen, Bildauflösung, Echos bei der Sprache und eben einer zu geringen Bandbreite. Videomaterial in Echtzeit zu komprimieren, um Bandbreite zu sparen, bedarf einer entsprechenden Hardware. Hier wird dann oftmals gespart und damit ist der Heimarbeitsplatz in jedem Falle für manche Aufgaben nicht die geeignete Wahl. Andererseits lassen sich einfache Aufgaben, wie das Schreiben von Berichten oder bearbeiten von Listen doch relativ einfach auch in Heimarbeit angehen.

Ein adäquater Heimarbeitsplatz sollte neben einer positiven Grundeinstellung zur Heimarbeit und einer gewissen Selbstdisziplin folgende Grundvoraussetzungen erfüllen:
•    Adäquate Hardware, welche transportabel und ergonomisch zu bedienen ist.
•    Strikte Trennung zwischen Firmendaten und sonstigen Daten.
•    Keine Bearbeitung von sensiblen Daten auf dem privaten oder gar einem anderen Rechner.
•    Vorsicht bei der Verwendung von USB Sticks unbekannter Herkunft.
•    Keine sensiblen Daten auf einfach zu verlegende Datenträger speichern.
•    Schutz der Daten durch das Ergreifen von geeigneten Maßnahmen wie Verschlüsselung und Sichtschutz.
•    Zugang zum Firmennetzwerk über öffentliche Netze per VPN unter der Berücksichtigung des technischen Standards.
•    Keine Kennwörter speichern, sondern immer manuell eingeben.
•    Komplexe Kennwörter verwenden und Kennwörter regelmäßig austauschen.
•    Sicherheitsupdates nach Herstellervorgaben unbedingt einspielen.
•    Aktuelle Anti Virensoftware verwenden. Diese muss immer auf dem aktuellen Stand sein.
•    Möglichst Daten direkt auf dem Firmennetzwerk und der dort vorhandenen Server speichern, so dass keine sensiblen Daten lokal bevorratet werden.

Ihr wollt mehr zu diesem Thema erfahren bzw. Ihr seid auf der Suche nach einem zuverlässigen Partner, der euch richtig und effektiv in euer Homeoffice einrichtet? Dann sprecht uns an!

Titelbild: vodafone.de

Wie immer ist der IT Markt in einem permanenten Wandel und wir als IT-Dienstleister sind mitten drin. Im Zeitalter der Digitalisierung ist das Themenfeld der Informationstechnik nicht mehr wegzudenken. In unserem Blog „IT im Wandel der Zeit“ halten wir Euch auf den laufendem und teilen Euch unsere Gedanken und Lösungen zu dem jeweiligen Thema mit.

Ein langjähriges Thema mit dem wir uns beschäftigen ist die Cloud. Hier ist besonders das Thema Microsoft 365 inkl. Teams hervorzuheben. Vor allem durch die aktuell anhaltende Pandemie erhält das Thema noch einmal einen massiven Schub durch Forderung nach flexiblem Arbeiten, neue Möglichkeiten der Organisation/Planung und der Standortübergreifenden Teamarbeit. Cloud basiertes arbeiten bietet hier viel, aber beinhaltet auch Risiken. 90% unserer Kunden haben wir mittlerweile migriert und stellen fest, dass ganz neue Dienstleistungen gefragt sind.

Um hier Chancen und Risiken abschätzen zu können haben wir, unabhängig von unserem Kundenstamm, eine Umfrage gestartet.
In der Umfrage sind wir aktiv mit 600 verschiedenen Unternehmen in Kontakt getreten.
Der Kontakt lief über sozialen Medien und telefonische Gespräche.
 
Ziel der Umfrage war es für uns zu ermitteln:
- Wie viel % der Unternehmen haben Office bereits migriert?
- Kennen die Unternehmen Ihren Secure Score?
- Welche Dienstleistungen in Bezug auf Office 365 sind Ihnen wichtig?
- Planen die Unternehmen Ihre Server auf die Cloud zu legen?

Nutzen Sie Microsoft 365?
65 % der Befragten nutzen Office 365 bereits - 35% noch nicht (siehe Abb. 1). Einige der Unternehmen befinden sich zurzeit noch in der Migration des cloudbasierten Arbeitens.

Wie eingangs erwähnt birgt das Arbeiten in der Cloud auch Risiken in Bezug auf die Datensicherheit. Hier greift Microsoft auf ein Tool zurück welches sich Microsoft Secure Score nennt. Mit dem Secure Score können Sie, vereinfacht gesagt, die Sicherheit Ihrer Office 365-Anwendungen und der IT überprüfen. Hierbei liefert Ihnen der Secure Score eine Bewertungszahl die hilft Ihr Sicherheitsniveau zu verbessern.
Das Besondere ist, dass auch konkrete Handlungsempfehlung zur Verbesserungen Ihre IT-Sicherheit gegeben werden.

Kennen Sie Ihren Secure Score?
Nur Rund 60% (siehe Abb. 2) derjenigen die Office 365 benutzen kennen Ihren Secure Score – erschreckend!  Unserer Meinung nach sollten Sie Ihre Sicherheit kennen. Ansonsten haben Sie Handlungsbedarf!

Planen Sie Ihre Server auf die Cloud zu legen?
Die absolute Mehrheit sagt Ja! - mehr als 80% (siehe Abb. 3) der befragten beschäftigen sich damit Ihre Server in die Cloud zu legen.
Das ist jedoch kein Thema, was mal eben so erledigt ist. Viele neue Handlungsfelder müssen hierbei berücksichtigt werden. Mit dieser Zukunftsstrategie muss sich fast jedes Unternehmen beschäftigen.

Einige Dienstleistungsfelder, die sich aus unseren Erfahrungen und der kleinen Umfrage ergeben:
 

Nehmen Sie sich Zeit Ihre richtige Strategie zu finden – gerne auch mit uns. Wir stehen Ihnen jederzeit zur kostenlosen Beratung zur Verfügung. Rufen Sie an oder schreiben uns!

Titelbild: daily-it.net