Kollaborationstools aus einer sicherheitstechnischen Perspektive

Eine gemeinsame Arbeitsumgebung kann die Verbreitung von Malware erleichtern. Wir haben eine Lösung dafür.

Der massenhafte Übergang des Personals zum Homeoffice bedeutete für viele Unternehmen ein Bedarf an neuen Instrumenten. Um der Situation zu trotzen, implementierten IT-Abteilungen daher unmittelbar marktreife Kollaborationstools, die jedoch dazu beigetragen haben, dass die jahrelange Feinabstimmung des Teamworks der Mitarbeiter über Nacht verloren ging. Darüber hinaus weckten diese Tools leider auch das Interesse der Cyberkriminellen. Durch diese Tools haben sie nämlich die Möglichkeit gewonnen, Informationssysteme von Unternehmen per Fernzugriff zu übernehmen. Letztendlich bedeutet das auch, dass Malware in Unternehmensnetzwerke eingeschleust und verbreitet werden können.

Neue Gefahrenlandschaft

Kollaborationslösungen können nämlich jederzeit als Angriffsvektor genutzt werden, um Infektionen im Unternehmensnetzwerk verbreiten. Ein einziger nachlässiger Mitarbeiter (der ein offensichtliches Passwort verwendet, sich von einem kompromittierten Rechner aus anmeldet, einen bösartigen Anhang öffnet usw.) kann das gesamte Unternehmen einem Angriff aussetzen, unabhängig davon, ob dieser im Büro oder im Homeoffice arbeitet.

Das sprunghaft gestiegene Interesse an solchen Plattformen führte zu einer Marktüberflutung mit unausgereiften Programmen, die mehr auf Bequemlichkeit als auf Sicherheit ausgerichtet waren. Die mangelnde Sicherheit solcher Tools wurde im Frühling und im Sommer 2020 hin und wieder in den Nachrichten erwähnt. Als die Welle der Verwirrung nachließ, erhielten Unternehmen, die im Voraus Schutztechnologien einkalkuliert hatten, Marketingvorteile.

Wie Sie Ihre Kollaborationsplattform schützen

Bei der Auswahl eines sicheren Kollaborationssystems berücksichtigen Kunden im Allgemeinen mehrere Aspekte: die Art der Verschlüsselung, die Verfügbarkeit einer Multi-Faktor-Authentifizierung, den physischen Standort des Servers und die Sicherheit. Letzteres können wir in Form der Kaspersky Scan Engine, einer unserer Lösungen für Firmenkunden und Technologiepartner, unterstützen.

Sie lässt sich problemlos in jedes Softwareprodukt integrieren und scannt alle Dateien, die durch die Unternehmensumgebung fließen, auf Malware.

Nextcloud Sicherheit

Die auf Benutzersicherheit ausgerichtete Nextcloud-Software ermöglicht die Nutzung von Kaspersky Scan Engine als Datei-Antivirus auf der Nextcloud-Kollaborationsplattform. Nextcloud wird in einer privaten, clientseitigen Cloud eingesetzt und unterstützt verschiedene Arten von Benutzergeräten. In der gemeinsamen Arbeitsumgebung können Dateien von völlig unterschiedlichen Betriebssystemen hochgeladen werden. Theoretisch erhöht diese Flexibilität das Risiko der Ausbreitung von Bedrohungen, weil Sicherheitslösungen für verschiedene Plattformen unterschiedliche Schutzniveaus bieten. Außerdem neigen die Benutzer einiger Systemtypen (wie Linux) dazu, überhaupt keine Schutzlösungen zu verwenden.

Um zu verhindern, dass ein Endbenutzer versehentlich (oder absichtlich) die Kooperationsumgebung eines Unternehmens durch das Herunterladen und Verbreiten einer bösartigen Datei gefährdet, haben die Entwickler der Plattform eine Sicherheitsanwendung entwickelt, die sich mit unserer Scan Engine verbinden kann. Um sie zu verwenden, müssen Firmenkunden die Kaspersky Scan Engine verwenden, die Nextcloud Antivirus-Anwendung installieren und sie so konfigurieren, dass sie mit unserer Lösung zusammenarbeitet. Somit wird jede auf den Server hochgeladene Datei auf bösartige Codes, Ransomware, Kryptominers, Spyware und andere gefährliche Objekte geprüft. Die Engine erhält über das Kaspersky Security Network Echtzeitinformationen über die neuesten Bedrohungen und kann sogar neuartige Angriffe innerhalb von Minuten abwehren.

Erfahren Sie mehr über die Installation von Nextcloud und die Einbettung unserer Lösung auf der Produktseite von Kaspersky Scan Engine.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.