Ob Betriebssystem, Firewall oder Anwendungssoftware – nie zuvor war es so entscheidend, Software auf dem aktuellen Stand zu halten. Regelmäßige Updates leisten einen erheblichen Beitrag zum Schutz der Systeme und Daten. Andernfalls könnten Hacker ein leichtes Spiel haben.
Cyberkriminelle haben es auf Daten von Unternehmen abgesehen
Die Cyberkriminalität befindet sich stark Vormarsch. Weltweit werden von Jahr zu Jahr höhere Schäden angerichtet und ein Ende ist nicht in Sicht. Laut einer Bitkom Studie aus dem vergangenen Jahr betrug alleine der in Deutschland entstandene Gesamtschaden über 100 Mrd. Euro.
Im Fokus der Angreifer stehen Daten, insbesondere von Unternehmen. Zum einen zielen Cyberkriminelle auf die Erpressung von Lösegeldern ab, indem sie Daten ihrer Opfer verschlüsseln. Zum anderen setzen Angreifer auf Datendiebstahl, um diese z.B. an Mitbewerber zu verkaufen oder um Material zu finden, welches die Opfer anderweitig erpressbar macht.
Warum das Risiko so groß ist
Fortschreitende Vernetzung: Cyberkriminelle sind viel erfolgreicher, als im Allgemeinen vermutet wird. Die zunehmende Vernetzung von Systemen und Daten spielt ihnen in die Hände. Immer mehr Geräte sind untereinander vernetzt und ein Ende dieses Trends ist nicht in Sicht. Man denke nur an die Vorzüge, die sich die Wirtschaft von 5G verspricht. Zugleich setzen Unternehmen verstärkt auf die Cloud und leiten damit mehr Daten durch verschiedenste Netze.
Handel mit Exploits: Selbst die besten Softwareentwickler können Fehler oder Schwachstellen übersehen. Hacker sind wiederum kreativ und spüren solche Schwachstellen (auch Exploits gennant) auf. Einige melden gefundene Exploits den Entwicklern, andere ziehen es wiederum vor, diese im Darknet an Cyberkriminelle zu verkaufen.
Unzureichende IT-Sicherheit: Zahlreiche Entscheider unterschätzen die Risiken in der IT-Sicherheit. Sowohl aufgrund von Fehleinschätzungen als auch aus Kostengründen sichern viele Unternehmen ihre IT unzureichend ab.
Maßnahmen zur Erhöhung der Sicherheit
Der gezielten und vor allem fortlaufenden Absicherung von IT-Systemen kommt eine große Bedeutung zu. Keine Frage, eine hundertprozentige Sicherheit lässt sich dadurch nicht erreichen, wie das Beispiel Citrix zeigt. Allerdings tragen gezielte Maßnahmen, wie z.B. das regelmäßige Einspielen von Updates und Patches, maßgeblich zur Erhöhung der IT-Sicherheit bei. Hackern wird es dadurch erschwert, in Systeme einzudringen und Zugriff auf Daten zu erhalten. Dasselbe gilt ebenso für gezieltes Konfigurieren der Systeme.
Eine weitere Maßnahme kann darin bestehen, den Einsatz verschiedener Lösungen bewusst in Zaum zu halten. Je weniger unterschiedliche Geräte und Softwarelösungen zum Einsatz gelangen, desto kleiner die Angriffsfläche. Ein positiver Nebeneffekt ist der verringerte Aufwand in der Wartung.
Zusammengefasst lässt sich sagen, dass Unternehmen in erster Linie aktiv sein müssen. Eine anhaltende Pflege der Systeme sowie zeitnahes Einspielen von Updates machen Hackern das Leben schwer. Am besten ist es, wenn derartige Maßnahmen koordiniert im Rahmen eines Information Security Management Systems (ISMS) erfolgen und ein Informationssicherheitsbeauftragter ernannt wird. Derartige Systeme versprechen eine hohe Sicherheit und können in bestimmten Branchen sogar Voraussetzung für eine erfolgreiche Geschäftsanbahnung sein.