Viele Sicherheitslücken bei Klein- und Mittelbetrieben

22. Juli, 2019

Schwachstellen aufgrund veralteter Software und fehlender Updates

Kleine und mittlere Unternehmen sind ein besonderes „leichtes“ und daher beliebtes Ziel von Cyberattacken, Malware und Phishing-Angriffen. Im Jahr 2018 waren rund 70% dieser Betriebe mit sicherheitsrelevanten Zwischenfällen konfrontiert – Tendenz stark steigend.

Gerade für Unternehmen mit begrenzten Ressourcen ist es eine immense Herausforderung, mit den technischen Entwicklungen und den damit verbundenen Gefahren Schritt zu halten, sich digital weiterzuentwickeln und passende Vorkehrungen zu treffen.

Eine aktuelle Studie1 von Alert Logic zeigt nach wie vor massiven Verbesserungsbedarf für KMU auf: Das Bewusstsein für Risiken und die Umsetzung von Sicherheitsmaßnahmen sind häufig noch nicht im Arbeitsalltag angekommen.

Besonders alarmierend sind Schwachstellen aufgrund veralteter Software. Nach jahrelangem Einsatz bilden alte Windows Betriebssysteme und nicht mehr aktuelle Standardprodukte wie Office-Pakete oder der Exchange-Mailserver mögliche Einfallstore für externe Angreifer und Malware.

Kernaussagen der Studie:

  • 75% der fehlenden Updates waren älter als ein Jahr
  • 66% der gefundenen Microsoft-Systeme waren nicht mehr unterstützt bzw. werden nach über 10 Jahren mit Jänner 2020 auslaufen

Dank automatischer Updates zeichnet sich zwar einen Aufwärts-Trend bei Software-Updates ab, dennoch gibt es Handlungsbedarf. Oft fehlen aufgrund der Betriebsgröße Fachkräften, die sich dezidiert um die vorhandenen IT-Systeme kümmern, sie aktuell halten und Updates durchführen. Die Zusammenarbeit mit zuverlässigen externen Partnern wird daher immer wichtiger.

3 wichtige Schritte für KMU:

  • Halten Sie alle Betriebssysteme und Anwendungen im Unternehmen immer aktuell. Der erweiterte Support für Windows 7 endet beispielsweise am 14. Jänner 2020. Planen Sie rechtzeitig Alternativen!
  • Aktualisieren Sie alle Programme und Anwendungen regelmäßig. Aktivieren Sie dazu nach Möglichkeit automatische Updates! Um diese zu installieren, sind auch regelmäßige Neustarts des Systems notwendig.
  • Verwenden Sie Multifaktor-Authentifizierung (MFA oder 2FA), um die Zugriffssicherheit auf Ihre Systeme zu erhöhen. Nutzen Sie mehrere unabhängige Berechtigungsnachweise (Passwort, Token, Sicherheitsfrage, Fingerabdruck…), um unbefugtes Eindringen zu erschweren.

Oft machen uns erst negative Erfahrungen den Stellenwert von IT-Systemen und der zugehörigen Sicherheitsrisiken bewusst. Die Komplexität der eingesetzten Systeme wird meist unterschätzt – bis ein Schadensfall oder Datenverlust eintritt.

Viele vorbeugende Maßnahmen folgen einfachen, logischen Prozessen und können mit einigen „Best-Practice“ Schritten deutliche Verbesserungen erreichen. Lassen Sie sich von einem kompetenten Partner beraten!

Holen Sie sich weitere Sicherheitstipps für KMU:

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download