Nachgelagerte Sicherheitsrisiken

B2B Cyber Security ShortNews

Beitrag teilen

Es gibt viele Faktoren, die das Risiko für Unternehmen erhöhen. Bei den nachgelagerten Sicherheitsrisiken handelt es sich um die Speicherung sensibler Daten sowie die zunehmende Mobilität der Arbeitskräfte. Diese Faktoren sind leider nur sehr schwer in den Griff zu bekommen und hängen mit der modernen Art der Arbeit zusammen, die heute stattfindet.

Die zunehmende Anzahl von Schwachstellen in IT-Endgeräten, die in Unternehmen eingesetzt werden, ist sicherlich einer der größten Treiber für das wachsenden Cyberrisiko, denn dadurch wird die Angriffsfläche für Unternehmen vergrößert. Dies ist ein ziemlich offensichtlicher Zusammenhang mit dem Potenzial eines Cyberangriffs.

Anzeige

Vergrößerte Angriffsfläche

Obwohl jeder Endpunkt ein potenzielles Ziel für Cyberkriminelle darstellt, stellen diejenigen, die sensible Daten wie persönliche Identifizierungsdaten oder Gesundheitsdaten enthalten, eine noch größere Bedrohung dar. Wenn ein Gerät mit solchen Informationen kompromittiert wird, vervielfacht sich der potenzielle Schaden für das Unternehmen um ein Vielfaches. Wie groß ist dieses Problem? Man könnte meinen, dass diese Informationen auf eine begrenzte Anzahl von Geräten beschränkt sind. Leider ist diese Annahme unzutreffend. Aufgrund der Tatsache, dass die Belegschaft heute weit verstreut ist, greifen mobile Mitarbeiter ständig von verschiedenen Standorten und Netzwerken aus auf verschiedene Datenbanken zu, die sensible Informationen enthalten. Somit steigt die Wahrscheinlichkeit, dass Mitarbeiter Daten lokal, auf dem Endgerät selbst, speichern. Diese lokal gespeicherten sensiblen Daten erhöhen die potenzielle Angriffsfläche.

Sensible Daten

Die Analyse von Absolute Software ergab, dass im Durchschnitt mehr als drei Viertel (76 Prozent) der Unternehmensgeräte sensible Daten enthielten. Die Finanzdienstleistungsbranche wies – vielleicht wenig überraschend – den höchsten Anteil an Geräten auf, auf denen sensible Daten gespeichert waren (84 Prozent). Eine bemerkenswerte Erkenntnis war, dass der Prozentsatz der Geräte mit sensiblen Daten mit der Anzahl der Benutzer zunimmt. Die Anzahl der Benutzer ist dabei gestaffelt von Stufe 1 (7.000+ Benutzer) bis hinunter zu Stufe 5 (10-99 Benutzer). Während 78 Prozent der Geräte von Unternehmen der Stufe 5 sensible Daten enthielten, waren es bei den Endgeräten von Unternehmen der Stufe 1 nur 52 Prozent. Dies könnte darauf hindeuten, dass es für Unternehmen mit einer geringeren Anzahl von Mitarbeitern schwieriger ist, die Verbreitung sensibler Daten einzuschränken. Die Daten  zeigten auch, dass ein geringerer Prozentsatz der Geräte in Nordamerika sensible Daten enthielt als in EMEA oder APJ, obwohl diese Regionen in vielen Fällen strengere Compliance-Anforderungen haben.

Hochgradig mobile Benutzer erhöhen das Risiko

Das Risiko sensibler Daten auf Geräten wird durch die Zunahme hochmobiler Benutzer von Endgeräten noch vergrößert. Wenn ein Gerät an mehreren Standorten verwendet wird und von mehreren Netzwerken – (außerhalb des abgeschotteten Heim-/Büronetzwerks – eine Verbindung hergestellt wird, steigt das Risiko, dass ein Angreifer unberechtigten Zugriff erhält, erheblich an. Die Analyse von Absolute ergab, dass in den Branchen Professional Services, Behörden und Einzelhandel die Geräte am mobilsten waren, die im August 2022 im Durchschnitt von mehr als vier verschiedenen Standorten aus verbunden wurden. Mit Ausnahme des Bildungssektors wiesen jedoch alle untersuchten Branchen Endgeräte auf, die sich von mehr als drei Standorten pro Tag aus anmeldeten. Dies mag nicht überraschen, wenn man bedenkt, dass die Mitarbeiter heutzutage von Natur aus mobil sind. In Verbindung mit den oben genannten Zahlen aus der Analyse zu sensiblen Daten wird jedoch deutlich, dass Unternehmensendgeräte einem erhöhten Risiko der Kompromittierung ausgesetzt sind. Die Analyse von Absolute ergab außerdem, dass Geräte in EMEA und APJ von mehr Standorten aus verbunden sind als in Nordamerika und LATAM.

Mehr bei Absolute.com

 


Über Absolute Software

Absolute Software beschleunigt den Übergang seiner Kunden zum ortsunabhängigen Arbeiten durch die branchenweit erste selbstheilende Zero-Trust-Plattform, die für maximale Sicherheit und kompromisslose Produktivität sorgt. Absolute ist die einzige Lösung, die in mehr als eine halbe Milliarde Geräte eingebettet ist und eine permanente digitale Verbindung bietet.


 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen