Barracuda full logo

Verbindungen, die man herstellt, sollte man auch schützen

Themen: National CyberSecurity Awareness Month und European CyberSecurity Month
5. Okt.. 2020
|
Christine Barry

Der 17. jährliche Cybersecurity Awareness Month (CAM) hat offiziell begonnen. Im Laufe der nächsten Wochen werden wir uns mit verschiedenen Möglichkeiten beschäftigen, wie wir dazu beitragen können, online rundum für mehr Sicherheit zu sorgen.

Der CAM, in den USA früher als National Cyber Security Awareness Month (NCSAM) bekannt, wurde 2004 von der National Cyber Security Alliance und dem US-Ministerium für innere Sicherheit ins Leben gerufen. Ziel ist es, Einzelpersonen und Organisationen über die Risiken des Internets zu informieren. Die Initiative hat sich im Laufe der Zeit weiterentwickelt und liefert fortlaufend messbare Ergebnisse.

Jede Oktoberwoche fällt unter ein bestimmtes Thema. Das CAM-Thema in diesem Jahr lautet „Do Your Part.  #BeCyberSmart“. Hier die wöchentlichen Schwerpunkte:


  • Woche 1: Verbindungen, die man herstellt, sollte man auch schützen

  • Woche 2: Sicherung von Geräten zu Hause und am Arbeitsplatz

  • Woche 3: Sicherung von vernetzten Geräten im Gesundheitswesen mit dem Internet

  • Woche 4: Die Zukunft der vernetzten Geräte


Das wichtigste Ziel für diesen Monat ist, dass Anwender die Risiken in Zusammenhang mit Online-Konnektivität verstehen und lernen, wie sie diese Risiken durch bessere Sicherheitspraktiken minimieren können.

Verbindungen, die man herstellt, sollte man auch schützen.


Geräte werden innerhalb weniger Minuten nach dem Anschluss an das Internet anfällig für Angriffe. Das Gerät könnte ein Computer oder ein Smartphone sein, muss es aber nicht. Es könnte eine Überwachungskamera, eine Glühbirne, ein Teddybär oder ein Auto sein. Die Welt wird immer vernetzter, und Cyberkriminalität wird immer einfacher und leichter zugänglich

Dies gilt umso mehr, als COVID-19 Mitarbeiter und Studenten an entfernt gelegenee Standorte gebracht hat. Mehr und mehr Menschen und Geräte sind mit dem Internet verbunden, und viele nutzen Anwendungen wie Zoom zum ersten Mal. Einigen wurden von der IT-Abteilung ordnungsgemäß gesicherte Geräte zugewiesen, andere kauften einfach, was sie in die Finger bekamen, solange es verfügbar war. Die IT-Teams haben immer noch Nachholbedarf bei der Sicherung dieser Remote-Geräte.   

Nicht nur Arbeits- und Schulgeräte sind dem Risiko einer Kompromittierung ausgesetzt. Intelligente Hausgeräte werden immer preiswerter und einfacher zu installieren.  Diese kleinen intelligenten Geräte versprechen, die Effizienz zu steigern, Kosten zu senken, Energie zu sparen, das Eigentum zu sichern und vieles mehr. Dazu verbinden sie sich untereinander und/oder mit dem Internet und überwachen ihre Umgebung auf Geräusche, Bewegungen, Temperatur oder was auch immer sie tun sollen. All diese Informationen werden erfasst und zur Verarbeitung und Speicherung in die Cloud übertragen. Die Standard-Administrator-Zugangsdaten für diese Smart Home-/Bürogeräte finden Sie in Online-Benutzerhandbüchern oder in Foren, in denen Listen mit Standard-Zugangsdaten veröffentlicht werden.   Bei der letzten Zählung nutzten noch etwa 15 % solcher Geräte diese Standard-Zugangsdaten.

Tipps zur Sicherung von Geräten


Das Team, das hinter dem Cybersecurity Awareness Month steht, hat dieses Merkblatt veröffentlicht, um bei der Sicherung von Smart Homes und Büros zu helfen.  Dies ist auch kein großer, abschreckender Prozess: Mit einigen einfachen Schritten lassen sich Ihre Geräte sehr gut absichern:

Konfigurieren Sie Ihre Datenschutz- und Sicherheitseinstellungen: Ändern Sie so bald wie möglich die Standard-Anmeldedaten und konfigurieren Sie die Einstellungen zur Sicherung des Geräts. Deaktivieren Sie alle unnötigen Dienste wie Telnet, wenn sie nicht verwendet werden.


Halten Sie die Software auf dem neuesten Stand: Achten Sie auf Updates vom Hersteller. Wenn ein Update verfügbar wird, sollte es nach Möglichkeit sofort installiert werden.


Denken Sie darüber nach, wo Sie sie einsetzen: Webcams, Überwachungskameras und Geräte, die lauschen und auf eine Aktivierungsansage warten, eignen sich möglicherweise nicht für sensible Bereiche des Unternehmens. Ein kompromittierter Server könnte große Mengen privater Audiodaten enthalten, die von Kriminellen für Identitätsdiebstahl oder Spear Phishing genutzt werden könnten. Eine kompromittierte Webcam zu Hause könnte dazu benutzt werden, private Videos im Internet zu veröffentlichen. 


Um mehr über die Sicherung intelligenter Geräte und des Internets der Dinge zu erfahren, besuchen Sie hier die Cybersecurity and Infrastructure Security Agency (CISA).

[video width="500" height="500" mp4="/content/dam/barracuda-blog/images/2020/10/Securing_Connected_Businesses_306861165_720x720_F30.mp4"][/video]

 

 

 

 

 

Barracuda bietet Lösungen zur Sicherung von mit dem Internet verbundenen Geräten und Betriebstechnik für Unternehmen jeder Größe. Besuchen Sie unsere Website für weitere Informationen.

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
Warum Sie mit dem MITRE ATT&CK-Framework vertraut sein sollten
Warum Sie mit dem MITRE ATT&CK-Framework vertraut sein sollten
 Sicherheitskultur und ihre Bedeutung für den Schutz von Unternehmen
Sicherheitskultur und ihre Bedeutung für den Schutz von Unternehmen
 Cybersecurity Awareness Month 2023: Veranstaltungen, Sicherheitstipps und mehr
Cybersecurity Awareness Month 2023: Veranstaltungen, Sicherheitstipps und mehr
 Machen Sie das Beste aus dem Cybersecurity-Awareness-Monat
Machen Sie das Beste aus dem Cybersecurity-Awareness-Monat
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.