IT-Security gestern und morgen

Fünf Dinge, die wir für 2016 gelernt haben

01.03.2016 von Francois Tschachtli
Der Jahresbeginn ist eine gute Zeit, um darüber nachzudenken, was das nächste bringen wird. Was haben wir im Bereich der IT-Sicherheit 2015 gelernt, und wie können wir dies für die Geschäftsstrategie 2016 nutzen?
Zunehmende Vernetzung bedeutet auch zunehmende Notwendigkeit von Sicherheit.

Was haben wir im Bereich der IT-Sicherheit im vergangenen Jahr gelernt, und wie können wir dies für die Geschäftsstrategie 2016 nutzen?

Wenn große Marken gehackt werden, schlägt das hohe Wellen,

... doch kleinere Unternehmen sind keineswegs vor Angriffen gefeit.
Die Sicherheitslücke des Seitensprungportals Ashley Madison machte 2015 Schlagzeilen, als Hacker vertrauliche Daten von Millionen Nutzern veröffentlichten. Doch dies war bei Weitem nicht die einzige erfolgreiche Cyber-Attacke.
Wie verschaffen sich die Hacker Zugang ins Unternehmen? Ein Weg führt über die Mitarbeiter: Sie öffnen E-Mails mit schädlichen Links oder bringen Malware-infizierte Geräte an den Arbeitsplatz. Nicht selten kommen Hacker auch über kleinere Zulieferer mit schwächeren Sicherheitsmaßnahmen an große Marken heran. Merke: Egal wie groß eine Firma ist, jede muss sich bestmöglich gegen lauernde Online-Gefahren absichern.

Schnellere Finanztransaktionen und digitale Bedrohungen

2015 gab es im Payment-Bereich viele Neuerungen, wie das kontaktlose Bezahlen. Der Kunde muss seine Bankkarte nur an das Terminal heranhalten, statt sie einzustecken oder durchzuziehen - ganz ohne PIN-Eingabe. Gleichzeitig verwandeln Dienste wie Apple Pay oder Android Pay unsere Smartphones in Geldbörsen. Allerdings können Cyberkriminelle über Radio Frequency Identification (RFID)-Technologie Zahlungsdaten stehlen, wenn sie nahe genug herankommen. Deshalb ist es wichtig, sein Handy sowohl physisch als auch digital gut zu schützen. Unternehmen sollten analysieren, ob sie alle notwendigen Maßnahmen ergriffen haben, um die Geräte ihrer Mitarbeiter und somit die Unternehmens- und Kundendaten zu schützen.

Zum Video: Fünf Dinge, die wir für 2016 gelernt haben

Private Smartphones können Hacker ins Büro bringen

Viele Mitarbeiter bringen ihre eigenen Mobilgeräte mit an den Arbeitsplatz und nutzen diese auch, um firmeninterne Daten abzurufen. Daher sind die Geräte genauso in die Sicherheitsstrategie einzubeziehen wie Desktop-PCs. Zwei Hackerangriffe bewiesen 2015, wie angreifbar Smartphones sind: MMS-Nachrichten mit versteckten schädlichen Inhalten und die "Stagefright 2.0"-Sicherheitslücke des Android OS.

Nicht blind darauf verlassen, dass dass Mac-Geräte sicher sind

Apple-Geräte sind keineswegs immun gegen Malware, auch wenn Werbespots der 90er-Jahre etwas anderes behaupten. Der Mythos vom kerngesunden Mac flog 2015 auf: Im App Store tauchten betrügerische Entwicklertools auf, die zusätzlich den schädlichen Code "XcodeGhost" enthielten. Die Schadsoftware gewährte den Urhebern Zugriff auf Passwörter, PINs und andere sensible Daten. Apple-User sollten ihre Sicherheitsmaßnahmen also nicht vernachlässigen und stattdessen, genau wie PC-Nutzer, Anti-Virus-Programme und Malware Detection Software nutzen.

Apple Macbook Pro 13 vs. Microsoft Surface Book
Macbbok Pro vs. Surface Book
Apple und Microsoft konkurrieren nun auch auf dem Notebook-Sektor direkt miteinander. Wir vergleichen Microsofts Surface Book und Apples Macbook Pro - auf dem Papier.
Apple Macbook Pro 13
Apples Macbook Pro 13 mit Retina Display ist bereits seit 2013 auf dem Markt. Das Apple Notebook kommt mit der neuesten Version des Mac OS X und einem 13,3-Zoll Display mit LED-Hintergrundbeleuchtung.
Microsoft Surface Book
Microsofts "ultimativer Laptop" ist seit Ende Oktober 2015 in den USA erhältlich und seit dem 5. Januar 2016 auch in Deutschland vorbestellbar. Das Surface Book ist mit einem 13,5-Zoll-Multitouch-Screen ausgerüstet.
Macbook Pro 13: Leistung
Apples Macbook Pro 13 kann mit Intel-Core i5- und i7-Prozessoren ausgestattet werden. Beim Arbeitsspeicher stehen 8 GB oder 16 GB zur Verfügung, die Festplattenkapazität beträgt zwischen 128 GB und 1 TB. Im Apple Macbook Pro 13 kommt eine GPU von Intel (Iris Graphics 6100) zum Einsatz.
Surface Book: Leistung
Auch Microsofts Surface Book ist mit verschiedenen Intel-Core i5- und i7-Prozessoren verfügbar, beim Arbeitsspeicher stehen ebenfalls 8 GB oder 16 GB zur Verfügung. Die Festplattenkapazität beträgt zwischen 128 GB und 1 TB. Im Surface Book arbeitet bei Bedarf (und gegen Aufpreis) eine Nvidia GeForce GPU - diese ist in der Tastatur verbaut.
Macbook Pro 13: Anschlüsse
Das kleine Macbook ist lediglich 18 Millimeter dick und bietet neben zwei Thunderbolt 2-Anschlüssen auch zwei USB-3.0-Buchsen, sowie einen HDMI-Port.
Surface Book: Anschlüsse
Microsofts Surfacebook ist im günstigsten Fall 13 Millimeter dick. Der Microsoft Laptop bietet zwei USB-3.0-Anschlüsse, einen SD-Kartenleser sowie Mini-Displayport-Unterstützung.
Macbook Pro 13: Preis & Verfügbarkeit
Apples Macbook Pro 13 ist bereits seit 2013 auf dem Markt. Die Preise liegen zwischen 1.449 Euro und 1.999 Euro.
Surface Book: Preis & Verfügbarkeit
Das Microsoft Surface Book ist in den USA bereits seit Ende Oktober 2015 erhältlich und kostet dort zwischen 1.499 Dollar und 3.199 Dollar. In Deutschland ist das Gerät seit dem 5. Januar 2016 vorbestellbar.

Wir sind alle nur Menschen

Menschen machen Fehler. Ein Mitarbeiter des britischen Reiseanbieters Thomson verschickte unabsichtlich sensible Daten, wie Namen, Adressen, Telefonnummern und Fluginformationen, von 458 Kunden als Anhang in einer E-Mail. Da hilft auch die beste Firewall nicht. Bevor man ein Dokument an eine E-Mail anhängt und auf "Senden" klickt hilft es, kurz innezuhalten und zu fragen: Was verschicke ich? Ist eine E-Mail wirklich der beste Transportweg für diese Information? (bw)