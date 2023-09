Beim Thema Cybersecurity stehen oft die großen, komplexen Themen im Vordergrund: Gezielte Angriffe mittels ATPs (Advanced Persistent Threats), Zero-Day-Lücken, wie Cyberkriminelle KI nutzen oder Wirtschaftsspionage über Backdoors. Dabei wird leicht vergessen, dass diese spektakulären Aspekte nur für einen geringen Anteil der erfolgreichen Attacken ursächlich sind.

In den allermeisten Fällen sind es relativ einfache Versäumnisse, die Angreifer ausnutzten: Mangelhafte Passwörter oder unzureichende Absicherung der Benutzerkonten, unzureichende Kontrolle der Berechtigungsstrukturen oder schlicht menschliche Fehler. Nicht zuletzt sind 24 Prozent aller Datensicherheitsvorfälle auf ungepatchte Softwarelücken zurückzuführen - wie dem Bericht "Foundry 2022 Security Priorities" zu entnehmen ist.

Das Problem: Während hochkomplexe, zentrale Security-Ressourcen Sache der IT-Abteilung sind, ist die Sicherheit der Clients und der Benutzerkonten Sache aller Beschäftigten. Durch die Veränderungen der Arbeitswelt im Zuge der Corona-Pandemie hat sich das noch verschärft. Untersuchungen der Analysten von IDC zeigen, dass bis 2023 die Hälfte der KMU "Remote"-Unternehmen sein werden und dass 75 Prozent der Start-ups bis 2024 eine "Digital First"-Strategie verfolgen.

Digitalisierungsschub braucht ein Security-Update

Die Verlagerung von Arbeit ins Homeoffice, veränderte Kommunikationsgewohnheiten und die rasche Einführung neuer Tools und Programme hat einen enormen Digitalisierungsschub gebracht. Sie hat aber den Unternehmen und ihren Beschäftigten auch neue Aufgaben im Bereich IT-Security beschert und mehr Verantwortung aufgeladen.

Die neuen Möglichkeiten gehen jedoch mit erheblichen Sicherheitsherausforderungen einher, wie IDC darlegt. Dazu gehört der sichere Umgang mit vertraulichen Daten, die Absicherung von Geschäftsprozessen gegen Cyberangriffe und der Schutz der IT-Hardware sowohl im Büro als auch unterwegs. Umso größer der Anteil flexibler und mobiler Arbeit ist, desto wichtiger ist dieser Aspekt.

Das Dilemma: Grundsätzlich haben Mitarbeiterinnen und Mitarbeiter in Unternehme kein Interesse an zusätzlicher Cybersecurity. Im Gegenteil, sie fühlen sich dadurch vielfach in ihrer Arbeit behindert, weil sie Passwörter und Bestätigungscodes öfter eingeben, und vielfältige Regeln einhalten müssen oder weil sie bestimmte, von ihnen persönlich bevorzugte Programme und Dienste nicht nutzen können.

Das Ziel: Cybersecurity am Client - der Schnittstelle zwischen den Mitarbeitern und der IT - ist nicht nur unverzichtbarer Grundschutz, sondern deckt den Bereich ab, der am häufigsten Angriffen ausgesetzt ist: Die Mitarbeiter während ihrer normalen Tätigkeit. Er muss daher so effizient wie möglich, zugleich aber auch so unaufdringlich wie möglich realisiert werden. Schließlich mag niemand, wenn seine Arbeit durch ihm unverständliche und unnötig erscheinende Sicherheitsmaßnahmen ausgebremst wird.

Das gilt in besonderem Maße für KMU, die sich keine große und vielköpfige IT-Abteilung leisten können und oft mit flachen Hierarchien arbeiten, in denen Mitarbeiter Zugriff auf viele geschäftskritische Ressourcen haben. Das ist im Alltag praktisch, bei einem Angriff jedoch fatal, wenn den Kriminellen die Credentials des Mitarbeiters in die Hände fallen.

Erste Voraussetzung für eine produktive, aber sichere Arbeitsumgebung ist daher das perfekte Zusammenspiel der genutzten Bausteine. Zu bedenken sind dabei:

der sichere Umgang mit sensiblen Daten

die Absicherung von Geschäftsprozessen gegen Cyberangriffe

der Schutz der IT-Hardware sowohl im Büro als auch unterwegs.

All das haben ASUS und Microsoft in aktuellen Notebooks mit Windows 11 bereits vorgedacht.

Sicherheit im Betriebssystem

Die meisten Interaktionen haben Nutzer mit dem Betriebssystem. Das beginnt schon beim Anmeldevorgang am Rechner. Das altbekannte Passwort ist dafür out. Stattdessen erlaubt "Windows Hello for Business" die passwortlose Nutzung. Das ist bequem für Anwender - aber auch für Administratoren die Authentifizierungsmethoden immer im Blick haben. Zugleich sichert es die Kommunikation zwischen Cloud-Tools und hilft so, Unternehmensdaten und -identitäten besser zu schützen.

Im Zusammenspiel mit lizensierter Hardware unterstützt Windows 11 zudem weitere Sicherheitsfunktionen wie virtualisierungsbasierte Sicherheit (VBS), hypervisor-geschützte Code-Integrität (HVCI) und Secure Boot. Und mit der Azure-basierten Microsoft Azure Attestation (MAA) lassen sich ansonsten komplexe Zero-Trust-Richtlinien beim Zugriff auf sensible Ressourcen in der Cloud und On-Premises auch von KMU umsetzen.

Außerdem verbessert Windows 11 die Netzwerksicherheit deutlich, weil es mithilfe reputationsbasierter Dienste verhindert, dass Personen auf gefährliche IP-Adressen zugreifen - etwa Adressen und Domänen, die möglicherweise Phishing-Betrug, Exploits und andere gefährliche Inhalte hosten.

Auf dem Rechner selbst sorgt Bitlocker für Verschlüsselung der Firmendaten und damit deren Schutz, ohne die Leistungsfähigkeit des Rechners zu beeinträchtigen oder die Produktivität der Anwender einzuschränken. Dasselbe gilt für die Möglichkeiten, Richtlinien für die Bluetooth-Nutzung zentral festzulegen. DNS over HTTPS verhindert, dass Angreifer das Nutzungsverhalten tracken oder sie auf bösartige Webseiten umleiten, sowie die Unterstützung der neuesten WPA3-Security-Funktionen für mehr Sicherheit bei der Wi-Fi-Nutzung - um nur einige wichtige zu nennen.

Mehr Sicherheit im Berufsalltag

Bei seinen aktuellen Notebooks ergänzt ASUS die Sicherheitsfunktionen sinnvoll und sorgt gleichzeitig dafür, dass diese elegant ins Gehäuse integriert sind. Das fängt mit dem an der Seite befindlichen Start-Button mit integriertem Fingerabdrucksensor an. Damit ist Start und Anmeldung mit einer Fingerberührung möglich. Egal übrigens, wie sich Nutzer anmelden: Alle Anmeldeinformationen werden immer sicher auf dem TPM-2.0-Chip verwahrt, der auch sicheres Remote-Flottenmanagement unterstützt.

Eine weitere Log-in-Möglichkeit ist der im NumberPad integrierte NFC-Sensor. Falls Sie das NumberPad noch nicht kennen: Es bietet kompakten Notebooks einen Ersatz für den Ziffernblock und lässt sich durch Tippen auf der oberen rechten Ecke des Touchpads aktivieren und hilft dann gerade im Business-Einsatz, Dateneingaben und Berechnungen schneller durchzuführen.

Für physische Sicherheit sorgen einmal der Slot für das Kensington Nano Lock, zum anderen aber auch der Proximity Sensor in den Business-Notebooks von ASUS. Er stellt fest, ob sich jemand vor dem Bildschirm befindet und aktiviert, dann die Gesichtserkennung und Anmeldung mit Windows Hello. Der Sensor bemerkt aber auch, wenn der Anwender den Rechner verlässt. Dann wird zunächst der Bildschirm schwarz, um unbefugte Neugierige abzuhalten, anschließend sperrt sich der Rechner nach einer definierten Zeitspanne. Wem das alles zu viel wird, weil er in einem sicheren Umfeld in der Firma oder alleine im Homeoffice arbeitet: Ein Schieber erlaubt es auch, die Kamera abzudecken.

