Nachgelagerte Sicherheitsrisiken

B2B Cyber Security ShortNews

Beitrag teilen

Es gibt viele Faktoren, die das Risiko für Unternehmen erhöhen. Bei den nachgelagerten Sicherheitsrisiken handelt es sich um die Speicherung sensibler Daten sowie die zunehmende Mobilität der Arbeitskräfte. Diese Faktoren sind leider nur sehr schwer in den Griff zu bekommen und hängen mit der modernen Art der Arbeit zusammen, die heute stattfindet.

Die zunehmende Anzahl von Schwachstellen in IT-Endgeräten, die in Unternehmen eingesetzt werden, ist sicherlich einer der größten Treiber für das wachsenden Cyberrisiko, denn dadurch wird die Angriffsfläche für Unternehmen vergrößert. Dies ist ein ziemlich offensichtlicher Zusammenhang mit dem Potenzial eines Cyberangriffs.

Anzeige

Vergrößerte Angriffsfläche

Obwohl jeder Endpunkt ein potenzielles Ziel für Cyberkriminelle darstellt, stellen diejenigen, die sensible Daten wie persönliche Identifizierungsdaten oder Gesundheitsdaten enthalten, eine noch größere Bedrohung dar. Wenn ein Gerät mit solchen Informationen kompromittiert wird, vervielfacht sich der potenzielle Schaden für das Unternehmen um ein Vielfaches. Wie groß ist dieses Problem? Man könnte meinen, dass diese Informationen auf eine begrenzte Anzahl von Geräten beschränkt sind. Leider ist diese Annahme unzutreffend. Aufgrund der Tatsache, dass die Belegschaft heute weit verstreut ist, greifen mobile Mitarbeiter ständig von verschiedenen Standorten und Netzwerken aus auf verschiedene Datenbanken zu, die sensible Informationen enthalten. Somit steigt die Wahrscheinlichkeit, dass Mitarbeiter Daten lokal, auf dem Endgerät selbst, speichern. Diese lokal gespeicherten sensiblen Daten erhöhen die potenzielle Angriffsfläche.

Sensible Daten

Die Analyse von Absolute Software ergab, dass im Durchschnitt mehr als drei Viertel (76 Prozent) der Unternehmensgeräte sensible Daten enthielten. Die Finanzdienstleistungsbranche wies – vielleicht wenig überraschend – den höchsten Anteil an Geräten auf, auf denen sensible Daten gespeichert waren (84 Prozent). Eine bemerkenswerte Erkenntnis war, dass der Prozentsatz der Geräte mit sensiblen Daten mit der Anzahl der Benutzer zunimmt. Die Anzahl der Benutzer ist dabei gestaffelt von Stufe 1 (7.000+ Benutzer) bis hinunter zu Stufe 5 (10-99 Benutzer). Während 78 Prozent der Geräte von Unternehmen der Stufe 5 sensible Daten enthielten, waren es bei den Endgeräten von Unternehmen der Stufe 1 nur 52 Prozent. Dies könnte darauf hindeuten, dass es für Unternehmen mit einer geringeren Anzahl von Mitarbeitern schwieriger ist, die Verbreitung sensibler Daten einzuschränken. Die Daten  zeigten auch, dass ein geringerer Prozentsatz der Geräte in Nordamerika sensible Daten enthielt als in EMEA oder APJ, obwohl diese Regionen in vielen Fällen strengere Compliance-Anforderungen haben.

Hochgradig mobile Benutzer erhöhen das Risiko

Das Risiko sensibler Daten auf Geräten wird durch die Zunahme hochmobiler Benutzer von Endgeräten noch vergrößert. Wenn ein Gerät an mehreren Standorten verwendet wird und von mehreren Netzwerken – (außerhalb des abgeschotteten Heim-/Büronetzwerks – eine Verbindung hergestellt wird, steigt das Risiko, dass ein Angreifer unberechtigten Zugriff erhält, erheblich an. Die Analyse von Absolute ergab, dass in den Branchen Professional Services, Behörden und Einzelhandel die Geräte am mobilsten waren, die im August 2022 im Durchschnitt von mehr als vier verschiedenen Standorten aus verbunden wurden. Mit Ausnahme des Bildungssektors wiesen jedoch alle untersuchten Branchen Endgeräte auf, die sich von mehr als drei Standorten pro Tag aus anmeldeten. Dies mag nicht überraschen, wenn man bedenkt, dass die Mitarbeiter heutzutage von Natur aus mobil sind. In Verbindung mit den oben genannten Zahlen aus der Analyse zu sensiblen Daten wird jedoch deutlich, dass Unternehmensendgeräte einem erhöhten Risiko der Kompromittierung ausgesetzt sind. Die Analyse von Absolute ergab außerdem, dass Geräte in EMEA und APJ von mehr Standorten aus verbunden sind als in Nordamerika und LATAM.

Mehr bei Absolute.com

 


Über Absolute Software

Absolute Software beschleunigt den Übergang seiner Kunden zum ortsunabhängigen Arbeiten durch die branchenweit erste selbstheilende Zero-Trust-Plattform, die für maximale Sicherheit und kompromisslose Produktivität sorgt. Absolute ist die einzige Lösung, die in mehr als eine halbe Milliarde Geräte eingebettet ist und eine permanente digitale Verbindung bietet.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen