{"id":15440,"date":"2019-12-21T11:21:00","date_gmt":"2019-12-21T10:21:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15440"},"modified":"2019-12-16T10:27:49","modified_gmt":"2019-12-16T09:27:49","slug":"mehr-private-apps-mehr-risiko-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15440","title":{"rendered":"Mehr private Apps \u2013 mehr Risiko f\u00fcr Unternehmen"},"content":{"rendered":"\n<p>Autorin\/Redakteur: <a href=\"https:\/\/www.f5.com\/\">Lori MacVittie, Principal Technical Evangelist bei F5 Networks<\/a>\/gg<\/p>\n\n\n\n<p>\u201eDaf\u00fcr gibt es eine App.\u201c Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut <a href=\"https:\/\/techjury.net\/stats-about\/app-usage\/\">Statistiken<\/a> sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun t\u00e4glich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account \u2013 mit entsprechender Registrierung.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/12\/F5.png\" alt=\"\" class=\"wp-image-15441\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/12\/F5.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/12\/F5-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Doch jeder Anwender besitzt nur rund zwei E-Mail-Konten, die er daf\u00fcr nutzt. Das zeigen Untersuchungen von <a href=\"https:\/\/ftp.finkfuchs.de\/_doQ08Fc0B0kBMR\">Radicati<\/a> und <a href=\"https:\/\/www.zettasphere.com\/how-many-email-addresses-people-typically-use\/\">DMA<\/a>. Damit ist die Anzahl der E-Mail-Adressen pro Nutzer deutlich geringer als die Anzahl der durchschnittlich 8,5 Social-Media-Konten und Apps, die er t\u00e4glich einsetzt.<\/p>\n\n\n\n<p><strong>E-Mail-Adresse ist die neue Telefonnummer<\/strong><\/p>\n\n\n\n<p>Das ist durchaus nachvollziehbar. Denn die meisten Menschen nutzen E-Mail-Adressen so wie ihre Telefonnummer. So ergab die DMA-Studie, dass 51 Prozent der Menschen seit mehr als zehn Jahren die gleiche E-Mail-Adresse besitzen. Diese verwenden sie dann f\u00fcr verschiedene Apps, die quasi beim Telefon den verschiedenen Gespr\u00e4chspartnern im Familien- und Freundeskreis entsprechen.<\/p>\n\n\n\n<p>Damit entsteht aber ein gro\u00dfes Problem: Wurde die E-Mail-Adresse \u2013 eventuell mit Passwort und Namen \u2013 bei einem Hack eines App-Providers ausgelesen, kann der Cyberkriminelle damit bei verschiedenen Apps und Social-Media-Konten die entsprechende Identit\u00e4t vort\u00e4uschen. Umgekehrt tauchen die gleichen E-Mail-Adressen immer wieder bei Hacks unterschiedlicher Provider auf. Diese H\u00e4ufigkeit wird mit dem Wachstum der Social-Media-Konten in den kommenden Jahren weiter steigen.<\/p>\n\n\n\n<p><strong>Gleiche Apps und Passw\u00f6rter privat und beruflich genutzt<\/strong><\/p>\n\n\n\n<p>Eine aktuelle <a href=\"https:\/\/www.lastpass.com\/de\/business\/articles\/password-benchmark-report\">Studie<\/a> des Passwort-Management-Anbieters LastPass kam zudem zu folgenden Ergebnissen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>43 Prozent der Top 30 Domains, die Mitarbeiter beruflich nutzen, sind auch beliebte Consumer-Apps, zum Beispiel Dropbox.<\/li><li>50 Prozent der Menschen nutzen die gleichen Passw\u00f6rter f\u00fcr private und berufliche Konten.\u00a0<\/li><li>Jeder Mitarbeitende teilt im Durchschnitt sechs Passw\u00f6rter mit Kollegen.<\/li><\/ul>\n\n\n\n<p>DevOps hat bei Integrationstypen, Tools und Skillsets gegen\u00fcber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams k\u00f6nnen den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools f\u00fcr die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn\u00a0DevOps darf nicht damit enden. So m\u00fcssen Bereitstellungsfunktionen \u2013 ebenso wie eine komplexe Pipeline von Ger\u00e4ten und Anwendungsdiensten \u2013 automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur. Trotz Schulungen und klarer Regeln \u00fcberschreiten also viele Mitarbeitende bei Apps und Passw\u00f6rtern nicht nur regelm\u00e4\u00dfig die Grenze zwischen beruflicher und privater Nutzung, sondern ignorieren auch grundlegendste Sicherheitsvorkehrungen. Laut dem Verizon Data Breach Investigations Report verwenden \u00fcber 70 Prozent der Mitarbeitenden immer wieder die gleichen Passw\u00f6rter am Arbeitsplatz.<\/p>\n\n\n\n<p><strong>Wichtige Security-Ma\u00dfnahmen<\/strong><\/p>\n\n\n\n<p>Deshalb m\u00fcssen Unternehmen ihre Systeme besser sch\u00fctzen. Der Einsatz von Multi-Faktor-Authentifizierung (MFA) sowie technologischen L\u00f6sungen zur Kontrolle von Richtlinien in Bezug auf Komplexit\u00e4t und Nutzung von Passw\u00f6rtern geh\u00f6ren zu den wichtigsten Ma\u00dfnahmen. Zudem verhindern sie das Teilen von Passw\u00f6rtern, da MFA einen zus\u00e4tzlichen Schritt erfordert, den die meisten Kollegen nicht durchf\u00fchren k\u00f6nnen.<\/p>\n\n\n\n<p>Mit jedem von Cyberkriminellen aufgedeckten Konto und mit jeder App steigt das Risiko f\u00fcr Unternehmen. Diese Gefahren entstehen aufgrund der gemeinsamen Nutzung von Passw\u00f6rtern durch Mitarbeiter, gleicher E-Mail-Adressen und von Angreifern, die alle diese Schwachstellen kennen und ausnutzen. MFA ist zwar kein Allheilmittel, aber ein guter Anfang zur Bew\u00e4ltigung des Risikos, das mit der Anzahl der Apps auf den Smartphones sowie deren Nutzung in privaten und gesch\u00e4ftlichen Bereichen weiter ansteigen wird. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201eDaf\u00fcr gibt es eine App.\u201c Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun t\u00e4glich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account \u2013 mit entsprechender Registrierung.<\/p>\n","protected":false},"author":1,"featured_media":15441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[830,4602,13219,720,1060,1038,8622,4711,8445,13220,1701,897,4676],"class_list":["post-15440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-app","tag-devops","tag-dma","tag-dropbox","tag-e-mail","tag-f5","tag-lastpass","tag-mfa","tag-netops","tag-radicati","tag-smartphone","tag-social-media","tag-verizon"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15440"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15440\/revisions"}],"predecessor-version":[{"id":15442,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15440\/revisions\/15442"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15441"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}