Die Aussage, Endgeräte seien anfällig, ist noch untertrieben. Laut Verizon gehen 90 % der erfolgreichen Cyberangriffe und 70 % der Datenschutzverletzungen vom Endgerät aus. Offensichtlich ist der Endgeräteschutz für alle Unternehmen von grundlegender Bedeutung – ohne Verzögerungen oder Ausnahmen.
Was ist der Endgeräteschutz?
Ein ungeschütztes Endgerät bietet Cyberkriminellen die Gelegenheit, auf nicht autorisierte Netzwerke zuzugreifen, Firmendaten zu stehlen oder zu manipulieren oder Malware und Viren zu installieren. Dabei kann es sich um externe Angriffe oder Bedrohungen von innen handeln, die auf Mobilgeräten, Desktopcomputern, virtuellen Maschinen, eingebetteten Geräten oder Servern ausgeführt werden.
Der Endgeräteschutz (auch als „Endgerätesicherheit“ bezeichnet) beinhaltet das Monitoring und den Schutz von Endgeräten, um Cyberangriffe zu verhindern. Genauer gesagt: Der Endgeräteschutz umfasst zentral verwaltete Sicherheitslösungen, die Unternehmen einsetzen, um Endgeräte vor böswilligen Akteuren und Exploits zu schützen.
Endgeräteschutz
Eine Untersuchung des Pew Research Center ergab in Bezug auf die Belegschaft von heute, dass 22 Millionen der erwerbstätigen Erwachsenen (18 Jahre und älter) in den USA von zu Hause aus arbeiten. Das ist keine bloße Modeerscheinung – bis 2025 werden 32,6 Millionen Amerikaner remote arbeiten, was etwa 22 % der Belegschaft entspricht. Besteht ein Zusammenhang zwischen der Arbeitsweise und Datenschutzverletzungen? Absolut. Mehr als die Hälfte aller Unternehmen (62 %) haben in den letzten drei Jahren eine Datenschutzverletzung erlebt, die sich zumindest teilweise der Remotearbeit zuordnen ließ.
„Bring Your Own Device“-Richtlinien (BYOD)haben Schwachstellen noch ausgeweitet und lassen zu, dass Mitarbeitende ihre privaten Smartphones, Tablets, Laptops und Wearables für den ortsunabhängigen Zugriff auf Firmendaten einsetzen. Der Mangel an ausreichender Netzwerksicherheit und eine schwache Authentifizierung des Remotezugriffs ermöglichen Hacker:innen Zugang zu Organisationsnetzwerken und -daten.
Doch trotz dieses Anstiegs der Sicherheitsrisiken im Zusammenhang mit der Remotearbeit überwachen nur 47 % der Unternehmen ihr Netzwerk rund um die Uhr und nur 50 % verschlüsseln vertrauliche Daten, die auf Geräten gespeichert sind. Außerdem überwachen weniger als die Hälfte der Unternehmen sowohl das Netzwerk als auch firmeneigene Geräte mit aktueller Virenschutzsoftware, Geräteverschlüsselung und Firewalls. Dies ist angesichts immer ausgereifterer Cyberangriffe keine intelligente Strategie.
Arten von Endgeräteangriffen
Unternehmen bekommen es in der Regel mit folgenden sechs Arten von Cyberangriffen auf Endgeräten zu tun:
- Phishing – Hacker:innen setzen Social-Engineering-Taktiken ein, um die Zielperson dazu zu bringen, vertrauliche Daten offenzulegen oder Malware herunterzuladen.
- Ransomware – Malware verhindert, dass ein Unternehmen auf seine Informationen, Systeme, Daten oder Netzwerke zugreifen kann, solange es kein Lösegeld zahlt.
- DDoS-Angriffe (Distributed-denial-of-service) – unterbrechen den regulären Datenverkehr einer anvisierten Website, eines Servers oder Netzwerks durch das Überfluten mit Internetverkehr.
- Botnet – eine Gruppe von mit dem Internet verbundenen Geräte wird kompromittiert und von böswilligen Cyberkriminellen kontrolliert. Dies kann alle möglichen Geräte umfassen – von Überwachungskameras über Smart-Home-Gerät bis hin zu Smartphones und Tablets.
- Drive-by-Download – beinhaltet das unbeabsichtigte Klicken auf einen bösartigen Link oder das Herunterladen von Malware auf ein Gerät, wodurch die Zielperson anfällig für einen Angriff wird.
- Veraltete Sicherheit – vernachlässigte Patches sind ein beliebtes Ziel für Angriffe von außen.
Es steht viel auf dem Spiel
Wussten Sie, dass sich 43 % der Cyberangriffe gegen Kleinunternehmen richten und nur 14 % dieser Unternehmen darauf vorbereitet und in der Lage sind, ihre Netzwerke und Daten zu verteidigen? Bei diesen Angriffen steht viel auf dem Spiel – IBM stellte fest, dass eine Datenschutzverletzung Unternehmen durchschnittlich 4,45 Millionen US-Dollar kostet. Datenschutzverletzungen im Zusammenhang mit Remotearbeit – die Hauptursache ungeschützter Endgeräte – ziehen durchschnittlich weitere 1,05 Millionen nach sich. Für einen Angriff, der möglicherweise verhindert werden könnte, steht also viel auf dem Spiel. Was beinhaltet der Verlust? Kundenfluktuation, Systemausfälle und die Kosten für die Gewinnung neuer Kunden infolge einer Rufschädigung wirken sich erheblich auf das Endergebnis aus.
Die nächsten Schritte für Unternehmen
Was können Unternehmen also für den Endgeräteschutz tun? Faustregel: proaktiv statt reaktiv vorgehen. Eine Lösung muss bereits eingerichtet werden, bevor der Angriff erfolgt. Diese umfasst eine Beurteilung der Schwachstellen zur Identifizierung von Sicherheitslücken, die Endgeräte einem Risiko aussetzen, sowie frühzeitige und häufige Patches.
Für eine noch umfassendere Endgerätesicherheit bietet es sich außerdem an, eine neue Endgeräteschutzsoftware einzurichten, etwa GoTo Resolve Endpoint Protection. Die von GoTo – einem zuverlässigen Partner für Unternehmen jeder Größe – angebotene Software unterstützt IT-Teams bei der Verwaltung aller Endgeräte über ein zentrales Dashboard und Diagnoseberichte.
Da hybride und dezentrale Arbeitsmodelle mittlerweile zum Geschäftsalltag gehören, muss der Endgeräteschutz jetzt und auf lange Sicht fest etabliert sein. Erfahren Sie heute noch mehr über GoTo Resolve Endpoint Protection.
