Eine Befragung von Cisco aus dem Vorjahr zeigt einen Mangel an »Cyber­hygiene« bei Verbraucher*innen. Unternehmen setzen deshalb bewusst auf »Zero Trust«. 

Die europaweite Studie von Cisco hat gezeigt, dass Cybergefahren stärker ins Bewusstsein der Menschen gerückt sind. Mit der Verbreitung von hybriden Arbeitsplätzen, insbesondere durch den Trend zum Homeoffice, hatte die Studie zum Ziel, die Einstellung zur Cybersicherheit im privaten Bereich zu beleuchten. Die Ergebnisse zeigen, dass viele Arbeitnehmer*innen ihr privates Gerät häufig für berufliche Aufgaben wie das Versenden von E-Mails (58 %), berufliche Anrufe (46 %) und die kollaborative Bearbeitung von Dokumenten (46 %) nutzen. Nur zehn Prozent haben noch nie auf ihrem privaten Gerät an einem Geschäftsdokument oder einem anderen beruflichen Task gearbeitet. Dem Wissen über die kritische Bedeutung der eigenen vernetzten Geräte steht jedoch eine gewisse Untätigkeit gegenüber, wenn es beispielsweise um den Schutz des heimischen WLANs geht. Ein Sechstel der Befragten hat das WLAN-Passwort noch nie geändert und bei weiteren 20 Prozent ist dies schon mehr als ein Jahr her.  Ebenfalls kritisch ist die Nutzung von öffentlichen WiFi-Netzen. 76 Prozent gaben an, bereits öffentliche WiFi-Netze genutzt zu haben, um beispielsweise E-Mails abzurufen. 70 Prozent erledigten außerdem komplexere Aufgaben. Das kann problematisch werden, da über den Grad der Absicherung dieser Netze selten etwas bekannt ist und sogar ein unbefugter Eingriff durch Hacker*innen möglich ist. Die Nutzung der Hotspot-Funktion des eigenen Telefons gepaart mit einem starken Passwort oder die Nutzung eines VPN sind eine deutlich sicherere Alternative zum öffentlichen Netzwerk.

Null Vertrauen
Wie gehen IT-Abteilungen in den Unternehmen mit dem Thema Sicherheit um? Während die Vorgaben für die Unternehmenssicherheit in den vergangenen Jahren relativ klar waren, verändern sich die Anforderungen und Bedrohungen mittlerweile dynamisch. »Durch den Trend zu Cloud-Services und Homeoffice ist Security nicht mehr etwas, das rein innerhalb der eigenen Unternehmensgrenzen beherrschbar ist«, betont Wendy Nather (Bild oben), Leiterin der CISO-Beratung bei Cisco (Anmerkung: CISO – Chief Information Security Officer). Zudem mussten durch Engpässe in den Lieferketten der IT-Hersteller die IT-Abteilungen zuletzt »einfach mit dem auskommen müssen, was an Hardware da war«. Damit waren Sicherheitsmaßnahmen gefordert, die unabhängig vom Ort des Arbeitsplatzes der User*innen und auch von den eingesetzten Geräten und Applikationen funktionieren. »Man ist gemeinsam mit den Anwender*innen zu einem kollaborativen Modell in Sachen Sicherheit gewechselt – mit einer freien Wahlmöglichkeit von Endgeräten und bei Arbeitsumgebungen bis zu dem Punkt, an dem auf Unternehmensressourcen zugegriffen wird«, erklärt die Expertin. Unmittelbar vor dem Zugriff in das Firmennetz oder auf kritische Anwendungen kommt dabei der Ansatz »Zero Trust« in Spiel, mit der entsprechenden Prüfung von Sicherheits­aspekten und der Authentizität des Users. Moderne Systeme würden auch nach gewährtem Zutritt Aktivitäten der Anwender*innen auf sicherheitsrelevante Punkte hin analysieren. Bei einem verdächtigen oder einfach nur untypischen Verhalten werde die Integrität erneut gecheckt: »Continuous Trusted Access« genannt.

»Wir haben bei Cisco einen weiteren Faktor im Fokus, den WLAN-Fußabdruck der User«, verrät Nather. Dabei ginge es aus Gründen der Privatsphäre weniger um den Aufenthaltsort, sondern vielmehr, ob sich dieser geändert habe. Befindet sich etwa das Smartphone plötzlich nicht mehr in unmittelbarer Nähe des aktiven  Notebooks? Dieses Indiz würde ein Sicherheitssystem veranlassen, die Identität des Users erneut zu prüfen.