Einer der kritischsten Aspekte, der die IT-Sicherheit in Unternehmen betrifft, ist die Kommunikation untereinander und mit Dritten. Kommunikation ist einerseits ein wesentlicher Bestandteil jedes Unternehmens, dient aber andererseits gerade deshalb oft als Einfallstor für Cyberkriminelle. Sind diese erst einmal „im Unternehmen“, gibt es vielfältige Möglichkeiten dem Unternehmen zu schaden wie Datendiebstahl, Erpressung, usw. Aus diesem Grund ist es unabdingbar, die im Unternehmen genutzten Kommunikationskanäle so abzusichern, dass die Kommunikation weiterhin möglich ist, das Risiko über diesen Weg attackiert zu werden, aber auf ein Minimum reduziert wird.
Im folgenden Beitrag zeigen wir Ihnen einige Beispiele, über welche Wege Cyberkriminelle versuchen in Ihr Unternehmen einzudringen und wie Sie dieses Risiko durch proaktives Handeln vermindern können.
Kommunikationskanäle in Unternehmen – was gehört alles dazu?
Kommunikation ist auch aus IT-Sicht ein weit gefasster Begriff, der verschiedene Formen von Kommunikationskanälen wie E-Mail, Instant Messaging, Videokonferenzen, Sprachanrufe und Dateiaustausch umfasst. Jeder dieser Kommunikationskanäle ist anfällig für Cyber-Bedrohungen, weshalb es notwendig ist, geeignete Maßnahmen zur Cybersicherheit zu ergreifen.
E-Mails sind im Arbeitsalltag nicht mehr wegzudenken, und werden zur Kommunikation mit Kollegen/Kolleginnen, Kundinnen/Kunden und Anbieter: innen genutzt. Für Cyberkriminelle sind E-Mails jedoch ein Hauptziel, um Phishing- und Malware-Angriffe zu starten. Diese Cyberangriffe können zum Diebstahl vertraulicher Unternehmensinformationen, zu finanziellen Verlusten und zur Schädigung des Unternehmensimages führen.
Daher ist es für Unternehmen unabdingbar, E-Mail-Sicherheitslösungen zu implementieren. Dazu gehören beispielsweise leistungsfähige, mitlernende Spam- und Phishing-Filter, Antiviren- und Antimalware-Lösungen und der Einsatz von E-Mail-Verschlüsselung und digitalen Signaturen.
Dabei gilt das „Zwiebelprinzip“: Das Zusammenspiel verschiedener Schichten macht ein E-Mail-System robuster und reduziert das Risiko, dass überhaupt Schadsoftware unentdeckt per E-Mail bis zum/r Anwender: in gelangt.
Instant Messaging
Instant Messaging über Plattformen wie WhatsApp, Slack oder Microsoft Teams ist eine schnelle und bequeme Art der Kommunikation in Unternehmen, die jedoch auch anfällig für Cyber-Bedrohungen ist. Cyberkriminelle nutzen Instant Messaging, um sich in Konversationen einzuschleusen oder falsche Identitäten anzunehmen, um letztendlich wiederum Malware zu verbreiten oder Phishing-Angriffe zu starten.
Daher sollten Unternehmen sich vergewissern, dass die verwendeten Instant-Messaging-Plattformen wirklich sicher sind. Das heißt, sie müssen über eine End-to-End-Verschlüsselung und weitere Sicherheitsfunktionen, wie z.B. abgeschlossene Kommunikationskanäle verfügen.
Videokonferenzen
Mit der Zunahme von Homeoffice sind Videokonferenzen zu einem wichtigen Instrument für die Zusammenarbeit geworden. Allerdings sind Videokonferenzplattformen auch anfällig für Cyber-Bedrohungen, indem Cyberkriminelle beispielsweise Gespräche abhören oder Angriffe starten, um die Kommunikation zu stören oder zu manipulieren.
Daher ist für Unternehmen wichtig, sichere Videokonferenzplattformen mit End-to-End-Verschlüsselung und zusätzlicher Multi-Faktor-Authentifizierung zu verwenden. Ein wesentlicher Sicherheitsaspekt ist zudem, dass sich die verwendete Videokonferenzplattform auf einem aktuellen Softwarestand befindet und veröffentlichte Sicherheitsupdates zügig – am besten automatisiert – installiert werden. Die vergangenen zwei Jahre haben gezeigt, dass viele Cyberangriffe auf Unternehmen durch nicht konsequent gepatchte Software von Videokonferenzplattformen ermöglicht wurden.
Datenaustausch
Mitarbeiter: innen tauschen häufig Dateien untereinander, mit Kunden/Kundinnen und Lieferanten/Lieferantinnen aus. Die gemeinsame Nutzung von Dateien kann jedoch auch zu enormen Risiken und damit Schäden für die betroffenen Unternehmen führen, wenn die Daten nicht angemessen geschützt sind. Cyberkriminelle fangen z.B. Dateien während der Übertragung ab oder verschaffen sich unbefugten Zugriff auf Dateien, die auf ungesicherten Servern gespeichert sind.
Daher ist es wichtig, in Unternehmen Dateifreigabeplattformen zu etablieren, die über Verschlüsselungs- und Zugangskontrollfunktionen verfügen. Auch sollte der Austausch von vertraulichen Daten niemals über eine unverschlüsselte E-Mail stattfinden, was leider bis heute noch häufig der Fall ist. Professionelle File Share & Sync-Plattformen bieten für Unternehmen denselben Komfort, jedoch „in sicher“.
Der Faktor Mensch
Neben den technischen Maßnahmen ist ein ganz wesentlicher, weiter bestehender Risikofaktor nicht außer Acht zu lassen – der/die Anwender: in selbst. Die Hektik des Arbeitsalltags verleitet Mitarbeitende oftmals dazu, Verlinkungen zu unbedarft anzuklicken, E-Mail-Anhänge zu öffnen oder E-Mails weiterzuleiten und damit enormen Schaden im Unternehmen zu verursachen. Technische Lösungen können zu einem gewissen Grad helfen, manche der Fehler „abzufangen“. Jedoch werden die Methoden der Cyberkriminellen auch fortlaufend ausgefeilter, sodass wir uns in einem fortlaufenden Wettrennen befinden.
Dementsprechend ist es für eine sichere Nutzung der Kommunikationskanäle im Unternehmen unerlässlich, dass auch die Anwender: innen sich der Cyberrisiken bewusst sind und souverän mit den modernen Kommunikationskanälen umgehen können.
Dies wird in erster Linie erreicht, indem Mitarbeiter: innen fortlaufend und regelmäßig in bewährten Verfahren der Cybersicherheit geschult werden. Die Wirksamkeit wird parallel in regelmäßigen Sicherheitsaudits überprüft, um sicherzustellen, dass sowohl bestehende technische wie auch menschliche Risiken frühzeitig erkannt werden und entsprechend nachgeschärft werden kann.
Kurz gesagt: Die Gewährleistung sicherer Kommunikationskanäle ist von entscheidender Bedeutung für die gesamte IT-Sicherheit von Unternehmen. Unternehmen müssen heutzutage entsprechende Schritte unternehmen, um ihre Kommunikationskanäle nachhaltig zu schützen.
Sie möchten sich über die Umsetzung von sicherer Kommunikation in Ihrem Unternehmen informieren? Dann kontaktieren Sie uns gerne über unser Kontaktformular oder rufen Sie uns an: +49 89 1894162-0
Sie wollen mehr über IT-Sicherheit und die alltäglich lauernden Gefahren im Unternehmen erfahren? Dann stöbern Sie gerne durch die weiteren IT-Beiträge von uns.
Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.
Abonnieren Sie uns auch auf LinkedIn und Instagram und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik.