IT-Sicherheit: Warum Updates und Systempflege so wichtig sind

30.01.2020

Ob Betriebssystem, Firewall oder Anwendungssoftware – nie zuvor war es so entscheidend, Software auf dem aktuellen Stand zu halten. Regelmäßige Updates leisten einen erheblichen Beitrag zum Schutz der Systeme und Daten. Andernfalls könnten Hacker ein leichtes Spiel haben.

Cyberkriminelle haben es auf Daten von Unternehmen abgesehen

Die Cyberkriminalität befindet sich stark Vormarsch. Weltweit werden von Jahr zu Jahr höhere Schäden angerichtet und ein Ende ist nicht in Sicht. Laut einer Bitkom Studie aus dem vergangenen Jahr betrug alleine der in Deutschland entstandene Gesamtschaden über 100 Mrd. Euro.

Im Fokus der Angreifer stehen Daten, insbesondere von Unternehmen. Zum einen zielen Cyberkriminelle darauf ab, Daten ihrer Opfer zu verschlüsseln. Im Anschluss versuchen sie Lösegelder zu erpressen. Zum anderen setzen Angreifer auf Datendiebstahl, um diese z.B. an Mitbewerber zu verkaufen oder um Material zu finden, welches die Opfer erpressbar macht.

Warum das Risiko so groß ist

Fortschreitende Vernetzung: Die Angreifer sind oft viel erfolgreicher, als im Allgemeinen vermutet wird. Die anhaltende Vernetzung von Systemen und Daten spielt ihnen in die Hände. Immer mehr Geräte sind untereinander vernetzt und ein Ende dieses Trends ist nicht in Sicht. Man denke nur an die Vorzüge, die sich die Wirtschaft von 5G verspricht. Zugleich setzen Unternehmen verstärkt auf die Cloud und leiten damit mehr Daten durch verschiedenste Netze.

Handel mit Exploits: Selbst die besten Softwareentwickler können Fehler oder Schwachstellen übersehen. Hacker sind wiederum kreativ und spüren solche Schwachstellen (auch Exploits gennant) auf. Einige melden gefundene Exploits den Entwicklern, andere ziehen es wiederum vor, diese im Darknet an Cyberkriminelle zu verkaufen.

Unzureichende IT-Sicherheit: Zahlreiche Entscheider unterschätzen die Risiken in der IT-Sicherheit. Sowohl aus Unsicherheit als auch aus Kostengründen sichern viele Unternehmen ihre IT unzureichend ab.

Maßnahmen zur Erhöhung der Sicherheit

Der gezielten und vor allem fortlaufenden Absicherung von IT-Systemen kommt eine große Bedeutung zu. Keine Frage, eine hundertprozentige Sicherheit lässt sich dadurch nicht erreichen, wie das Beispiel Citrix zeigt. Allerdings tragen gezielte Maßnahmen, wie z.B. das regelmäßige Einspielen von Updates und Patches, maßgeblich zur Erhöhung der IT-Sicherheit bei. Hackern wird es dadurch erschwert, in Systeme einzudringen und Zugriff auf Daten zu erhalten. Dasselbe gilt ebenso für gezieltes Konfigurieren der Systeme.

Eine weitere Maßnahme kann darin bestehen, den Einsatz verschiedener Lösungen bewusst in Zaum zu halten. Je weniger unterschiedliche Geräte und Softwarelösungen zum Einsatz gelangen, desto kleiner die Angriffsfläche. Ein positiver Nebeneffekt ist der verringerte Aufwand in der Wartung.

Zusammengefasst lässt sich sagen, dass Unternehmen in erster Linie aktiv sein müssen. Eine anhaltende Pflege der Systeme sowie zeitnahes Einspielen von Updates machen Hackern das Leben schwer.