Der Cybersecurity Awareness Month ist eine internationale Initiative, die sich auf einfach umsetzbare Möglichkeiten konzentriert, sich selbst und Unternehmen vor Cyberbedrohungen zu schützen. Folgende vier Methoden können die Datensicherheit in der digitalen Welt erhöhen.
(Bild: kanawatth/Adobe Stock)
Das Thema „Secure our World“ in diesem Jahr unterstreicht die Allgegenwärtigkeit digitaler Technologien, die Verbindungen auf der ganzen Welt ermöglichen und zeigt, wie einfache, aber wirksame Maßnahmen eine nachhaltige Wirkung entfalten können. In einer Welt, in der die digitalen Leben immer stärker miteinander verflochten sind, erhöht jeder abgesicherte Angriffsvektor die Datensicherheit. Im folgenden Beitrag werden die vier besten Wege zur Absicherung der digitalen Welt vorgestellt.
Datensicherheit: Schutz von Zugangsdaten, und zwar ohne Passwörter
Bedrohungsakteure werden immer geschickter darin, gezielt auf Zugangsdaten zuzugreifen, bewegt sich die Branche allmählich weg von Passwörtern und hin zu einer passwortlosen Zukunft. Das bedeutet, dass man auf andere Formen der Authentifizierung umsteigt, die biometrische Daten, PINs, Muster und Passkeys anstelle von Passwörtern nutzen können. Mit einer wachsenden Anzahl von Plattformen, die Passkeys und passwortlose Authentifizierung unterstützen, wird die Abkehr von Passwörtern immer einfacher und reibungsloser.
Wenn passwortlose Optionen nicht machbar sind, sollten sichere Passwörter mit einem Passwortmanager verwendet werden. Leider verwenden weniger als 40 Prozent aller Online-Nutzer für jedes Konto ein eigenes Passwort, zeigt der Bericht der National Cybersecurity Alliance von 2023 auf. Wiederverwendete Passwörter geben Cyberkriminellen einen Bonus-Zugang zu anderen Bereichen des digitalen Lebens einer Person, wenn sie sich nur die Mühe gemacht haben, einen einzigen Zugangscode zu stehlen oder zu kaufen oder gar zu knacken. Abgesehen davon, dass man sich für jede Website anders anmelden sollte, empfiehlt unter anderem die CISA, dass ein sicheres Kennwort für hohe Datensicherheit folgende Merkmale enthalten sollte:
Mindestens 16 Zeichen
Zufallsgenerierung mit einer Mischung aus Buchstaben, Symbolen und Zahlen
Passphrase aus 4 bis 7 Wörtern, wobei eine Zufallsgenerierung empfohlen wird
In beiden Fällen – Passwörter oder passwortlose Schlüssel – wird ein Passwort-Manager benötigt. Angesichts der Tatsache, dass eine Durchschnittsperson etwa 100 verschiedene Anmeldedaten verwalten muss, ist es kein Wunder, dass fast ein Drittel der Internetnutzer einen Passwort-Manager verwendet, um sie alle zu verwalten.
Datensicherheit: Erkennen und Melden von Phishing
Laut dem Data Threat Report 2024 von Thales ist Phishing der am zweitschnellsten wachsende Angriffsvektor. Phishing-Taktiken werden dank KI immer raffinierter, und es ist wichtiger denn je, dass Arbeitnehmerinnen und Arbeitnehmer in der Lage sind, ihre verräterischen Zeichen zu erkennen. KI-basierte Kampagnen können nun wortgetreue E-Mails in jeder beliebigen Sprache verfassen, in der Regel:
Ein Gefühl der Dringlichkeit erzeugen (Panik erzeugen und das kritische Denkvermögen kurzschließen).
Aufforderung zu einer ungefragten Handlung (z. B. „Ändern Sie Ihr Passwort jetzt“ oder „Downloaden Sie jetzt“).
Aufforderung zur Eingabe persönlicher Daten (in der Regel Finanzdaten, wie bei BEC-Betrug).
Der effektivste Weg, Menschen in die Lage zu versetzen, Phishing-E-Mails zu erkennen und zu melden, ist jedoch die Stärkung der „menschlichen Firewall“. Unternehmen sollten in Schulungsprogramme zur Datensicherheit nicht nur für ihre Mitarbeiter, sondern auch für deren Familien investieren, um eine positive Kultur zu schaffen, in der jeder aufgefordert ist, Fehler zu melden, wie das Klicken auf einen bösartigen Link.
Multifaktor-Authentifizierung einschalten
Die Multifaktor-Authentifizierung (MFA) wird von vielen Anbietern von Cloud-Diensten und noch mehr von normalen Unternehmen als Sicherheitsebene verlangt. CISA, ENISA und andere globale Sicherheitsbehörden raten dazu, dass jeder sie einführt, da sie zusätzliche Sicherheitsebenen neben den Passwörtern allein schafft, wie einen Textverifizierungscode oder einen Fingerabdruck. Es sind verschiedene MFA-Optionen verfügbar:
Phishing-resistente MFA wird von der CISA als „Goldstandard“ bezeichnet und umfasst FIDO/WebAuthn-Authentifizierung und Public Key Infrastructure (PKI)-basierte Methoden.
App-basierte MFA-Methoden erhöhen die Sicherheit, indem sie eine Pop-up- oder „Push“-Benachrichtigung an das Telefon des Benutzers senden, ein Einmalpasswort (OTP) generieren oder ein Token-basiertes OTP verwenden.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Bei SMS- oder Voice-MFA wird dem Benutzer einfach ein Verifizierungsanruf oder -text geschickt.
Trotz der Bedeutung und Vielfalt solcher MFA-Methoden zeigt der DTR-Bericht von Thales 2024, dass nur 46 Prozent der Unternehmen MFA für mehr als 40 Prozent ihrer Mitarbeiter nutzen. Eine phishing-resistente MFA ist zwar am effektivsten gegen KI-gestützte Social-Engineering-Angriffe, aber jede Form von MFA schon gleich viel besser ist als gar keine MFA. Darüber hinaus bietet die Einführung von MFA einen großen geschäftlichen Nutzen. Der Thales 2024 Digital Trust Index zeigt, dass 81 Prozent der Kunden erwarten, dass Marken MFA anbieten, was zu einer größeren Loyalität und einem größeren Vertrauen führt.
Mit Software-Aktualisierung Sicherheitslücken schließen
Alle Mitarbeiter müssen wissen, dass sie jedes Mal, wenn sie daran erinnert werden, Software-Updates akzeptieren und anwenden müssen. Sicherheitslücken können nur so geschlossen werden. Einem Ponemon-Bericht zufolge gehen 60 Prozent der Sicherheitsverletzungen auf nicht gepatchte Schwachstellen zurück, was diese einfache Maßnahme noch wichtiger macht. Kriminelle haben sich schnell KI zu eigen gemacht, um selbst Zero-Day-Schwachstellen zu erkennen und auszunutzen. Interessanterweise öffnen diese ungepatchten Lücken den Weg für die Verbreitung störender Ransomware-Angriffe.
Unternehmen, insbesondere in kritischen Infrastrukturen, sollten ihre Systeme jedoch mit Bedacht und nicht aus Angst patchen. Auch wenn rechtzeitige Sicherheitsupdates von entscheidender Bedeutung sind, ist es ebenso wichtig, diese Updates in einer kontrollierten Umgebung zu testen. Dies sollte erfolgen bevor sie veröffentlicht werden, um die Möglichkeit zu minimieren, dass kritische Systeme beschädigt werden.
Leicht integrierbare Tools erhöhen die Datensicherheit
Das übergeordnete Ziel des Cybersecurity Awareness Month ist die Sicherheit von Identitäten, Anwendungen, Daten und Software, sowohl von persönlichen als auch von Unternehmensdaten, zu verbessern. Wie die vier genannten Methoden zeigen, müssen gute Verteidigungsmaßnahmen nicht schwierig zu handhaben oder umzusetzen sein. Wenn man es einfach hält, und praktische, leicht zu handhabende Werkzeuge und Verfahren einsetzt, wird es auch besser angenommen.
Als Unternehmen sollten die oben genannten bewährten Verfahren durch Lösungen ergänzt werden, die einen zuverlässigen Anwendungssicherheit und Datenschutz bieten, um das Risiko einer Verletzung der Datensicherheit zu verringern. Diese Lösungen schützen Anwendungen und APIs, erkennen und klassifizieren sensible Daten, bieten Risikoinformationen und ergänzen die Bemühungen der Mitarbeiter um mehr Sicherheit. Die oben genannten benutzerfreundlichen Methoden ermöglichen es Mitarbeitern, die erste Verteidigungslinie zu sein, und die Bereitstellung passender Lösungen, wie sie beispielsweise Imperva anbietet, die nächste Verteidigungsebene.
:quality(80)/p7i.vogel.de/wcms/9f/d0/9fd07341c361059fff26579f504fab62/ki-tadamichi-adobestock-1088481721-neu-1200x675v1.jpeg "(Bild: © tadamichi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/dc/5cdc1664ef3521fcd8d02de01e8d02cd/adobestock-925292523-inlovehem-nachhaltige-innovationen-761x428v1.jpeg "(Bild: © Inlovehem/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/85/74856bdfd5dc7ebfbe9ed907b5a3796c/sage-20copilot-20f-c3-bcr-20x3-ki-agent-1389x782v1.jpeg "Der neue Sage Copilot in der ERP-Lösung X3 gibt Anwendern kontextbezogene Einblicke, wie hier zu Vertriebskennzahlen. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/61/b8/61b8a3f47bff4048cf1a8aa0172d24ce/customer-20service-tippapatt-adobestock-547404496-neu-934x525v1.jpeg "(Bild: © tippapatt/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a3/e4a3c38f797efd0306611392bfab840d/constantia-20flexibles-ict-infrastruktur-1296x729v1.jpeg "Digitalisierung und eine zuverlässige ICT-Infrastruktur ermöglichen die weitere Expansion der Constantia Flexibles. (Bild: Constantia Flexibles)")
:quality(80)/p7i.vogel.de/wcms/2c/6a/2c6ad78f4736eb55ac45459d0540b79b/mhp-ux-20maturity-adobe-stock-1200x675v1.jpeg "Der UX Maturity Report von MHP zeigt eine deutliche Lücke zwischen der anerkannten Bedeutung von UX und ihrer Umsetzung. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/2f/732fbbf807d86f63cd7d797addc1d8bf/adobestock-1762392343-vadym-technologie-trends-711x400v1.jpeg "(Bild: © Vadym/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/66/4166e1b44f7d5990b30129a77a0ffc60/iso-mrpanya-adobestock-1144387125-neu-1200x675v1.jpeg "(Bild: © MrPanya/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/d5/a9d54191479552aaf1f04e59165f9647/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "(Bild: © Paolo/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb62dc656c2bf9c53aee434a350928c/workforce-leowolfert-adobestock-114318567-neu-20-281-29-1003x564v1.jpeg "(Bild: © leowolfert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/67/84/67842f077092904c7608cf8da50eb4b6/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/73/c5734db652b21bf77e32bda4d8698471/hybrid-work-dzmitry-adobestock-461737597-neu-900x506v1.jpeg "(Bild: © Dzmitry/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/7f/cc/7fcc457949f92ec7ec8fc58513c06c28/cgi-50-20jahre-16-9-900x506v1.jpeg "(Bild: CGI)")
:quality(80)/p7i.vogel.de/wcms/54/e4/54e4c128572d1d41c40941188a90f24f/eu-atmospheric-20stock-adobestock-1120624805-neu-1197x673v1.jpeg "(Bild: © atmospheric-20stock/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/7c/eb/7ceb0acbeebc1fb25f3ffde2a08efcef/ki-20usa-grispb-adobestock-1705652415-neu-1200x674v1.jpeg "(Bild: Grispb / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/54/65/54651671a31e61012e1d61791a5cb522/bvitg-messe-m-c3-bcnchen-kooperation-16-9-1200x674v1.jpeg "Haben ihre Zusammenarbeit vereinbart (v.l.n.r.): Dr. Reinhard Pfeiffer (Co-CEO Messe München), Matthias Meierhofer (Vorstandsvorsitzender des bvitg), Dagmar Brandenstein (Geschäftsführerin bvitg Service GmbH), Sascha Raddatz (Hauptgeschäftsführer des bvit), und Stefan Rummel (Co-CEO Messe München). (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/bd/d2/bdd2d85102caeb8e3b36f4b0a7bceacb/qubite-rechenzentrum-nahil-300dpi-1536x864v1.jpeg "Qubite International L.L.C. betreibt in Abu Dhabi Nahil ein Rechenzentrum mit 390 Slots auf 4.250 qm Hallenfläche. (Bild: Qubite)")
:quality(80)/p7i.vogel.de/wcms/a1/24/a124ea9853bfe12f335b5f4746458dc6/ki-20europa-cre-ai-tor-adobestock-869483491-neu-1200x675v1.jpeg "(Bild: © Cre-AI-Tor/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/5a/4d/5a4de9e5faa7e7202e7e12d464e3432c/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1 (Bild: Ali/Adobe Stock - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/f8/45/f845528dd2f3b5118931f46a6875209f/passwort-chaylek-adobestock-610884612-neuv1.jpeg "passwort-chaylek-adobestock-610884612-neuv1 (Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/75/ed756c211efccf6248967494c036739a/cyberangriffe-planum-adobestock-713970487-mitki-889x500v1.png "cyberangriffe-planum-adobestock-713970487-mitki-889x500v1 (Bild: Planum/Adobe Stock)")