Der Endpoint Security kommt beim Schutz vor Cyberbedrohungen eine wichtige Rolle zu. Aber warum ist das so? Und was ist Endgerätesicherheit überhaupt?
Wir erklären, warum und wie Unternehmen Endpoint Security unbedingt umsetzen sollten.
Endgeräte werden zum Angriffspunkt
In den vergangenen Jahren hat sich die Angriffsfläche von Unternehmensnetzwerken deutlich vergrößert. Der Grund dafür ist der weitverbreitete Wechsel ins Home Office. Denn: Viele Mitarbeiter haben für das mobile Arbeiten Laptops und teilweise auch Firmenhandys erhalten; manche haben zusätzlich auch Drucker oder Tablets für die effektive Remote Arbeit zur Verfügung gestellt bekommen.
Allerdings haben nicht alle Unternehmen daran gedacht, die Geräte zuvor auch ausreichend abzusichern. Das wiederum haben sich Cyberkriminelle zunutze gemacht: Gezielt haben sie in der jüngeren Vergangenheit unzureichend geschützte Endgeräte anvisiert. Eine Studie von Sophos hat offengelegt, dass etwa 54 Prozent der Cyberangriffe auf solche Systeme ausgerichtet waren. Häufig waren diese Attacken leider auch erfolgreich und haben dadurch einem Ransomware-Befall Tür und Tor geöffnet.
Das bedeutet vor allem eins: War die Endpoint Security eigentlich schon immer wichtig, ist sie es jetzt noch einmal mehr. Aber was ist Endpoint Security genau? Und wie können Unternehmen diese lückenlos umsetzen? In diesem Blog-Beitrag beantworten wir diese und noch weitere Fragen.
Arbeiten im Home Office? Aber sicher! Die Endpoint Security ist hier entscheidend. Bild: Pexels/George Milton
Was ist Endpoint Security?
Mit Endpoint Security (auf Deutsch: Endpunktsicherheit) werden alle technischen und organisatorischen Maßnahmen und Richtlinien bezeichnet, mit denen Endgeräte, die auf ein Netzwerk zugreifen (dürfen), vor einem Zugriff durch Unbefugte oder auch vor dem Ausführen schädlicher Software geschützt werden sollen. Parallel zu dem Begriff Endpoint Secuity existieren allerdings noch einige andere Bezeichnungen, was die Sache etwas komplizierter macht. Zu diesen Alternativbegriffen gehören: Endpunktsicherheit, Endgerätesicherheit, Endpunktschutz und Endpoint Protection.
Als schützenswerte Endpunkte gelten dabei in erster Linie Desktops, Laptops, Smartphones, Tablets, Drucker, Scanner oder auch Kopierer. Durch die massive Vernetzung im Internet of Things kommen aber noch viele weitere – und immer mehr – Endpunkte hinzu, die es abzusichern gilt. Das alles wird übrigens auch als Peripherie bezeichnet.
Es gibt verschiedene Maßnahmen, mit denen sich die Endgerätesicherheit in Unternehmen umsetzen lässt. Sie alle zahlen dabei auf dasselbe Ziel ein. Und zwar darin, dass Endgeräte im Netzwerk und in der Cloud vor Cyberbedrohungen effektiv geschützt werden.
Darum ist Endpoint Security so wichtig
Dass Endgeräte ein beliebtes Angriffsziel von Cyberkriminellen sind, ist eingangs bereits festgestellt worden. Aber welche Gefahren ergeben sich dadurch für Unternehmen? Die erste Gefahr besteht darin, dass Dritten überhaupt der Zugriff beispielsweise auf einen Laptop gelingt. Denn: Unter Umständen können sie darauf wichtige Unternehmensdaten abgreifen, was eventuell einen Datenschutzvorfall bedeutet. Möglich ist auch, dass sie Zugangsdaten erbeuten und sich ihnen dadurch Potenzial für weitere Schandtaten eröffnet.
Noch schlimmer ist es, wenn sich die Angreifer über das erfolgreich attackierte Gerät Zutritt zum gesamten Unternehmensnetzwerk verschaffen können. Denn dann bietet sich ihnen vielleicht die Gelegenheit, Malware einzuschleusen und zum Beispiel eine Ransomware-Attacke zu starten. Mögliche Folgen sind Datendiebstahl, Datenverschlüsselung und Datenverlust, hohe Lösegeldforderungen und DSGV-Bußgelder. Und am Ende dieser Kette ist dann vielleicht sogar die Existenz des ganzen Unternehmens in Gefahr.
Das bedeutet, dass Unternehmen, die IT-Sicherheit richtigerweise ganzheitlich umsetzen wollen, unbedingt auch an die Endgerätesicherheit denken müssen. Und daran führt kein Weg vorbei.
In den meisten Unternehmen gibt es inzwischen eine ganze Flotte an Endgeräten, die es zu schützen gilt. Bild: Pexels/Mikhail Nilov
Maßnahmen für Endgerätesicherheit im Unternehmen
Kommen wir nun zu den konkreten Maßnahmen, mit denen Unternehmen die Endgerätesicherheit angehen können. Hier ein Überblick über die wichtigsten Maßnahmen zur Endpoint Security:
- Damit sämtliche Endpunkte geschützt werden können, müssen sie zuallererst bekannt sein. Eine Ist-Analyse zur Erfassung sämtlicher Clients und der genutzten Anwendungen legt daher die Grundlage für die Endpoint Security. Ein (Mobile) Device Management hilft dabei, alle Endgeräte zu erfassen, im Blick zu behalten, zu kontrollieren und zu warten.
- Die Soll-Analyse ist der nächste wichtige Schritt. Hierbei gilt es festzulegen, welche Applikationen Mitarbeiter verwenden dürfen, welche Sicherheitsmaßnahmen für die Endgerätesicherheit noch umzusetzen sind und an welche Sicherheitsrichtlinien sich alle Mitarbeiter zukünftig zu halten haben.
- Der Abgleich von Ist- und Soll-Analyse deckt den Nachbesserungsbedarf auf. Verfügen alle Geräte über einen effektiven Malware-Schutz? Sind Client-Firewalls eingesetzt? Gibt es Systeme zur Data Loss Prevention und Client-basierten Intrusion Prevention? Werden Anwendungsisolation und Sandboxing umgesetzt? Wie steht es um Applikationskontrolle und URL-Filter? All das sind wichtige Instrumente zur Endpoint Protection, die Unternehmen nach Möglichkeit verwenden sollten.
- Inzwischen gibt es zudem spezielle Systeme zur Endpoint Protection. Hier gilt es zu recherchieren, welche Anbieter solche Lösungen anbieten, wo die Unterschiede liegen und welche Lösung sich letztlich für das eigene Unternehmen am besten eignen. Nach der Entscheidung folgen dann natürlich noch die Implementierung und der Betrieb eines solchen Tools.
Unternehmen sollten ihre Mitarbeiter außerdem regelmäßig dafür sensibilisieren, wie wichtig die IT-Sicherheit im Allgemeinen und die Endpoint Security im Besonderen sind. Sollten bestimmte Regeln zur Endpoint Security festgelegt worden sein, sollten Mitarbeiter auch regelmäßig an deren Einhaltung erinnert werden.
Auch Systeme ohne Internetzugang schützen!
Bisher war die Auffassung weit verbreitet, dass Endpunkte ohne direkte Verbindung zum Internet keinen besonderen Schutz bedürfen. Inzwischen lässt sich aber eine Abkehr von dieser Auffassung beobachten. Denn: Diese Endpunkte sind häufig über das unternehmensinterne LAN ins Netzwerk integriert. Gelingt es einem Angreifer, sich Zugang zum Netzwerk zu verschaffen, sind die nicht mit dem Internet verbundenen, völlig ungeschützten Endpunkte ein besonders leichtes Ziel.
Vor allem, wenn diese Endpunkte zusätzlich nicht im Device Management enthalten sind, ist die Gefahr gewaltig. Angreifer haben dann die Möglichkeit, sich beziehungsweise ihre Malware genau hier zu verstecken und lange Zeit unentdeckt zu bleiben. Im Stillen haben sie dann Gelegenheit, Informationen über Umgebung, Benutzer, Netzwerke, Anwendungen und Daten zu sammeln – und zwar so lange, bis ihre eigentliche Attacke perfekt vorbereitet ist.
Aber nicht nur das: Sollten sie im Zuge ihrer Überwachung auch erhöhte Rechte oder sogar Systemrechte erbeutet haben, könnten sie mit Leichtigkeit die Endpoint-Sicherheit deaktivieren, Backups exfiltrieren und löschen sowie Ransomware einschleusen. Diese Gefahr ist nicht zu unterschätzen!
Auch unterwegs muss die Endpoint Security bei allen Endgeräten funktionieren. Bild: Pexels/Andrea Piacquadio
Endpoint Security & künstliche Intelligenz
Wir haben es bereits erwähnt: Es gibt von verschiedenen Anbietern spezielle Systeme zur Endpoint Security. Allerdings weisen diese große Unterscheide zueinander auf. Viele von ihnen agieren eher statisch. Das heißt, dass sie beispielsweise nur bereits bekannte Angriffsmethoden oder Schadcodes erkennen. Das Schutzniveau ist dementsprechend begrenzt.
Besonders fortschrittliche Endpoint-Security-Lösungen binden daher künstliche Intelligenz (KI) mit ein. Der KI-Ansatz in Kombination mit Methoden des maschinellen Lernens machen es möglich, dass auch neue hochentwickelte Angriffsmethoden erkannt werden – und zwar selbstständig.
Mit Hilfe intelligenter Algorithmen analysieren diese Systeme kontinuierlich die Abläufe, können Anomalien erkennen und potenziell gefährliche Aktionen detektieren. Das bedeutet: Je länger so ein System in Betrieb ist, desto mehr Wissen sammelt es an; dadurch steigt das Schutzniveau mit der Zeit kontinuierlich an.
IT-Fachleute setzen IT-Sicherheit um
Sie sehen: Es muss nicht sein, dass Unternehmen dadurch angreifbarer werden, dass Mitarbeiter aus dem Home Office oder Remote von irgendeinem anderen Ort aus arbeiten – sei es auf der Geschäftsreise oder im Zuge von Workation in wärmeren Gefilden. Mit den richtigen Maßnahmen lässt sich eine umfassende Endpoint Security etablieren und schlaflose Nächte aus Angst vor Attacken auf das Home Office der Mitarbeiter gehören damit der Vergangenheit an. Unser Tipp: Begeben Sie sich am besten direkt an die Umsetzung!
Sie könnten dabei Unterstützung gebrauchen? Dann sind die Experten aus dem IT-SERVICE.NETWORK selbstverständlich gern für Sie da. Unsere IT-Fachleute sind spezialisiert auf die IT-Sicherheit für und in Unternehmen und setzen sämtliche Maßnahmen – auch zur Endgerätesicherheit – für Sie um. Ob Mobile Device Management, Firewall-Management oder Anti-Virus-Management: Bestimmt finden Sie in unserem bundesweiten Netzwerk von IT-Systemhäusern auch in Ihrer Nähe einen passenden Ansprechpartner!
Weiterführende Links:
Sophos, Security Insider, IT-Business, ZDNet
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung