Die Zusammenarbeit an Inhalten ist von entscheidender Bedeutung – ebenso wie der Schutz Ihres Unternehmens vor Bedrohungen

Erinnern Sie sich an die Zeiten, als die Zusammenarbeit am Arbeitsplatz bedeutete, dass alle in einem Konferenzraum saßen, gedruckte Dokumente verteilten und Präsentationen über einen Projektor teilten?

Seitdem haben wir einen langen Weg zurückgelegt. Plattformen für die Zusammenarbeit mit digitalen Inhalten dominieren den Markt: Slack, Trello, Monday, Salesforce und andere sind zu bekannten Namen geworden. Diese Tools haben das Tempo der Geschäftsabläufe beschleunigt, indem sie es Kollegen, Partnern und Kunden ermöglichen, Inhalte und Arbeit jederzeit und überall auf jedem Gerät zugänglicher zu machen.

Content-Collaboration-Plattformen sind eine großartige Ressource und haben einen immensen und positiven Einfluss auf die Produktivität. Aber es ist kein Geheimnis, dass selbst die bekannteste Software nicht davor gefeit ist, für böswillige Zwecke missbraucht zu werden.

Die mit Content-Collaboration-Software verbundenen Cyberbedrohungen sind oft einzigartiger und schwieriger zu erkennen als E-Mail-basierte Bedrohungen – wir erholen uns von den Tagen der schlechten Grammatik und Rechtschreibung und der Nachfrage nach Geschenkkarten! Hacker verstärken ihr Spiel und es handelt sich nicht um die gleichen Arten von Bedrohungen, die in Ihren E-Mail-Posteingang gelangen (oder direkt in Ihren Spam-Ordner gefiltert werden).

Schädliche Inhalte gibt es in verschiedenen Formen

Würde es Sie überraschen, wenn ich Ihnen sagen würde, dass GIFs einer der am häufigsten geteilten Dateitypen in Collaboration-Software sind? Durch die Aktivierung der Verwendung von GIFs kann das Benutzererlebnis verbessert werden. Eines der beliebtesten Formate ist wohl Giphy. Dass bösartige Inhalte über Word-Dokumente, Excel-Tabellen oder PDFs eingehen, ist in unserem Gehirn so tief verwurzelt, dass wir harmlos aussehende Bilder und GIF-Dateien zwar nicht für harmlos halten, es aber durchaus sein können.

Es ist wichtig zu verstehen, wie die meisten Angriffe heutzutage ablaufen. Zunächst einmal beginnen viele Angriffe mit der Kompromittierung legitimer Zugangsdaten, was bedeutet, dass Sie nicht immer darauf vertrauen können, dass die Person, mit der Sie kommunizieren, die ist, für die sie sich ausgibt.

Nehmen wir an, Beccas, Ihre Kollegin in der Marketingabteilung, ihr Slack-Konto wurde gekapert. Der Bedrohungsakteur scrollt durch ihre Slack-Direktnachrichten und sieht, dass Sie täglich Gifs mit ihr teilen. Der Angreifer muss lediglich ein Standard-GIF finden und Schadcode tief in einem Pixel einbetten – das ist nicht sehr komplex und auch relativ kostengünstig.

Sie als Empfänger würden sich darüber keine Gedanken machen und auf das Bild klicken und die Organisation einer vollständigen Netzwerkgefährdung und einem Angriff aussetzen. Die Kompromittierung einer einzelnen Person kann zu lateralen Netzwerkbewegungen führen, die die gesamte Organisation gefährden. Der Fehler liegt nicht beim Endbenutzer oder der Kollaborationsplattform. Diese Angriffe sind zu ausgereift, als dass der normale Benutzer sie erkennen könnte, und Software für die Zusammenarbeit ist oft nicht mit den notwendigen Sicherheitsfunktionen ausgestattet, um diese Bedrohungen abzuwehren.

Andererseits werden in einigen Kollaborationssoftwares wie Google Drive Videos (oder Animationen) einer bestimmten Größe nicht nativ abgespielt. Benutzer müssten die Datei herunterladen – bevor sie überhaupt eine Vorstellung davon haben, um welchen Clip es sich handelt – was möglicherweise eine Nutzlast auslösen könnte, wenn die Datei bösartig wäre.

Das Gleiche gilt für Zip-Dateien, insbesondere für solche, für deren Öffnen ein Passwort erforderlich ist. Benutzer wissen nicht immer, welche Inhalte sie entpacken, sodass Bedrohungsakteure die Möglichkeit haben, Schadcode tief in den freigegebenen Dateien zu vergraben.

Tust du Wirklich Wissen Sie, wie Ihre Sicherheitslage aussieht?

Wir alle wissen, dass jede Arbeitsplatzsoftware hinsichtlich des Schutzes Einschränkungen aufweist und dass es in der Verantwortung des Unternehmens liegt, die richtigen Leitplanken zu integrieren. Aber das hält viele von uns nicht davon ab, implizites Vertrauen in diese Plattformen zu haben. Die Wahrheit ist, dass diese Plattformen zwar ein gewisses Maß an Sicherheitsmaßnahmen bieten, aber nicht alle in der Lage sind, die fortschrittlichen Sicherheitsmaßnahmen zu bieten, die zur Abwehr unbekannter Bedrohungen erforderlich sind, sodass Lücken entstehen, die Hacker zu umgehen lernen können.

Beispielsweise verwenden viele große Content-Collaboration-Plattformen für Unternehmen nur ein Antivirenprogramm, um zu verhindern, dass schädliche Inhalte hochgeladen und zwischen Benutzern geteilt werden. Das mag wie eine positive Eigenschaft erscheinen, bis Sie feststellen, dass Antivirenprogramme keine Zero-Day-Bedrohungen abfangen können. Die Verbreitung von Zero-Day-Exploits macht dies zu einer sehr deutlichen Lücke im Sicherheitsschutz.

Zweitens müssen von der Kollaborationssoftware herausgegebene Patches oder Updates häufig von der Organisation installiert werden. Es handelt sich selten um eine automatisierte Lösung, und wenn automatische Korrekturen verfügbar sind, kann man nicht immer darauf vertrauen, dass sie funktioniert – dies wurde bereits bei großen Kollaborationsplattformen bemängelt.

Die Häufigkeit von Patches und Updates kann überwältigend sein (Slack für Windows hat allein im Jahr 2023 bereits mehrere Updates herausgegeben). Natürlich handelt es sich bei vielen dieser Updates um kleinere Fehlerbehebungen, aber einige sind deutlich gefährlicher, wie die jüngste Microsoft Teams-Schwachstelle, die sich diese ausnutzt der Standardkonfiguration von Microsoft, um Mitarbeiter zu erreichen und Malware zu verbreiten. Manchmal können Sie es sich nicht leisten, einen Patch oder ein Update über einen längeren Zeitraum warten zu lassen.

Dabei geht es um mehr als nur Produktivität

Kollaborationssoftware ist ein wertvolles Werkzeug, wenn sie sicher eingesetzt wird. Ich bin ein großer Verfechter der Suche nach Wegen zur Produktivitätssteigerung, aber nicht durch Sicherheitsaspekte. Als Technologe erstrecken sich meine Fachgebiete über den gesamten Produktlebenszyklus und in meinen früheren Positionen habe ich mich immer auf die Entwicklung von Software konzentriert, bei der Sicherheit und Benutzerfreundlichkeit im Vordergrund standen. Bevor Ihre Organisation Content-Collaboration-Plattformen vollständig einführt, fordere ich Sicherheitsverantwortliche dringend auf, Folgendes zu berücksichtigen:

• Eine gesunde Portion Angst„Wir haben einen Punkt erreicht, an dem Benutzer darauf konditioniert werden, vorsichtig mit E-Mails umzugehen – die Zeit hat dies bewiesen –, aber Kollaborationstools werden nicht gleich behandelt.“ Ich möchte nie, dass Benutzer Angst vor der Interaktion mit Inhalten in Kollaborationssoftware haben, aber derzeit herrscht die überwältigende und gefährliche Annahme vor, dass diese Umgebungen von Natur aus sicher sind. Im Hinblick auf den Zweck der Zusammenarbeit müssen wir uns darüber im Klaren sein, dass noch viel zu tun ist und dass zusätzliche Schritte unternommen werden müssen, um diese Bereiche vor Malware und Schaden zu schützen.
• Erweiterung des Sicherheitsbewusstseins: Denken Sie daran, dass einige Angreifer Benutzer glauben lassen können, sie seien ein interner Benutzer, und bösartige Inhalte weitergeben können. Die Aufklärung und Schulung der Mitarbeiter darüber, wie diese Bedrohungen aussehen können, sowie die Bereitstellung allgemeiner Best Practices für den sicheren Einsatz von Tools für die Zusammenarbeit sind für alle Beteiligten von Vorteil.

Hierbei handelt es sich um wichtige Überlegungen. Da Ihr Unternehmen die Nutzung von Tools für die Zusammenarbeit immer weiter vorantreibt und ausbaut, sollten Sie sich eingehender mit den Sicherheitsmechanismen befassen und Ihre Abwehrmaßnahmen stärken.

Aviv Grafi ist Gründer und CTO von Votiro.