Glossar

Endgerät

Was ist ein Endgerät?

Ein Endgerät ist ein über LAN oder WAN verbundenes Hardwaregerät, das über ein Netzwerk kommuniziert. Generell kann sich dieser Begriff auf jedes mit einem Netzwerk verbundene Gerät beziehen: Desktop-PCs, Laptops, Smartphones, Tablets, Drucker oder andere spezielle Hardware wie POS- oder Einzelhandelsterminals, die in einem verteilten Netzwerk als Endanwendergerät dient. Der Begriff bezieht sich insbesondere auf mit dem Internet verbundene Hardware in einem TCP/IP-Netzwerk.

Eines der größten Probleme mit Endgeräten liegt darin, dass trotz ihrer Verwendung die übergreifende Sicherheit eines Netzwerks oder Unternehmenssystems gewährleistet werden muss. Sicherheitsmanager müssen ermitteln, ob verschiedene Endgeräte Sicherheitslücken für ein Netzwerk darstellen können, d.h. ob nicht autorisierte Benutzer auf ein Endgerät zugreifen und es zum Abrufen wichtiger oder sensibler Daten verwenden können.

Herausforderungen bei der Sicherheit von Endgeräten

Ein auf Richtlinien basierender Ansatz für die Netzwerksicherheit ist beim Schutz eines Netzwerks von zentraler Bedeutung. Die Richtlinie sollte festlegen, dass Endgeräte bestimmte Kriterien erfüllen müssen, bevor sie Zugriff auf Netzwerkressourcen erhalten. Die Sicherheitsarchitektur wurde für den sicheren Umgang mit diesen Endgeräten entwickelt, um die Daten zu schützen, auf die über diese Systeme zugegriffen wird.

Unternehmen, die ihren Mitarbeitern erlauben, ihre eigenen Geräte mitzubringen (z.B. Laptops oder Smartphones), haben häufig Probleme mit der Sicherheit von Endgeräten. Ohne eine durchdachte BYOD (Bring Your Own Device)-Richtlinie können Privatgeräte von Mitarbeitern die Sicherheit von Unternehmensinformationen - oder des Netzwerks - gefährden.

Unternehmen gehen davon aus, dass fast 45% aller Unternehmensdaten auf Endgeräten gespeichert werden. Diese Laptops, Tablets und Smartphones stellen ein großes Risiko für die Sicherheit von Daten dar.

Da branchenweit immer mehr Endgeräte eingesetzt werden, ist das Risiko einer Datengefährdung höher als je zuvor. Das Risiko steigt außerdem jedes Mal, wenn sich ein Mitarbeiter über ein öffentliches WLAN-Netz mit dem Internet verbindet, eine verdächtige App herunterlädt oder Phishing-Scam-E-Mails erhält.

Sich darüber im Klaren zu sein, ist besonders wichtig, da bei Endgeräten nicht nur die darauf gespeicherten Daten gefährdet sind, sondern diese Endgeräte auch als potenzieller Kanal für eine netzwerkweite Sicherheitsverletzung missbraucht werden können.

Schwachstellen beim Einsatz von Endgeräten

Sicherheitsrichtlinien, insbesondere in Bezug auf den BYOD-Schutz, sind ein wesentlicher Bestandteil, um Endgeräte vor Angriffen zu schützen. Doch die größte Schwachstelle sind die Mitarbeiter selbst, wenn sie sich der Gefahr nicht bewusst sind oder ihnen das Sicherheitsverständnis fehlt. Schlechte Gewohnheiten können die Integrität eines sicheren Netzwerks erheblich beeinträchtigen:

  • Verloren gegangene oder nicht ordnungsgemäß ausrangierte Geräte: Wenn Mitarbeiter Geräte verlieren, die mit dem Unternehmensnetzwerk verbunden sind, ist dieses Netzwerk besonders der Gefahr von Angriffen ausgesetzt.
  • Unzureichende Durchführung von Sicherheitsupdates: Veraltete Betriebssysteme und Anwendungen können unzählige Sicherheitslücken auf einem Gerät zur Folge haben, dem Zugriff auf vertrauliche Unternehmensinformationen gewährt wurde.
  • Deaktivierung und Aktivierung der Verschlüsselung: Wenn Mitarbeiter ihre privaten Geräte verwenden, steigt die Wahrscheinlichkeit, dass sie die Sicherheitskontrollen auf diesen Geräten ändern und die Einstellungen an ihre eigenen Anforderungen anpassen. Dies kann zu unerwünschten Sicherheitslücken führen.

Mit einer proaktiven „Always on“-Technologie kann die IT solche Probleme vermeiden und gleichzeitig die Einhaltung von Vorschriften gewährleisten und Risiken minimieren.

Die Sicherheit von Endgeräten verwalten

Traditionell basieren Endpunkt-Sicherheitssysteme auf dem Framework eines Client-Server-Modells. Das Sicherheitsprogramm wird von einem zentralen Server verwaltet, der das auf allen Netzlaufwerken installierte Client-Programm kontrolliert. Mit dem wachsenden Einsatz von SaaS-Plattformen (Software-as-a-Service) werden in letzter Zeit sowohl das Programm als auch der Host-Server vom SaaS-Anbieter aus der Ferne verwaltet. Mithilfe dieses Geschäftsmodells können Unternehmen ihre Kosten senken und gleichzeitig die Sicherheitsparameter ständig aktualisieren.

Warum Endgeräte von Interesse sind

Das Endpunkt-Sicherheitsmanagement ist für den Schutz des Netzwerks unabdingbar. Geeignete Kontrollen können dabei helfen, den Benutzerzugriff über ein persönliches oder ein Unternehmensnetzwerk zu identifizieren und zu verwalten. So haben Sicherheitsservices die Zeit, die sie brauchen, um mögliche Bedrohungen zu lokalisieren und abzuwehren.

Endgeräte - weiterführende Ressourcen

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Da Angriffe immer raffinierter und komplexer werden, können Sie es sich nicht leisten, Ihre Endgeräte ungeschützt zu lassen. Barracuda CloudGen Firewalls bieten optimalen Schutz für alle Geräte in Ihrem gesamten Netzwerk. Durch zusätzlichen Schutz für IoT-Geräte und BYOD-Flexibilität können Barracuda CloudGen Firewalls die Sicherheit Ihres Netzwerks mit einem kompletten und umfassenden Echtzeit-Schutz erheblich verbessern.

Haben Sie weitere Fragen zum Thema Endgeräte? Wir freuen uns auf Ihre Nachricht!