Schwachstellen aufgrund veralteter Software und fehlender Updates
Kleine und mittlere Unternehmen sind ein besonderes „leichtes“ und daher beliebtes Ziel von Cyberattacken, Malware und Phishing-Angriffen. Im Jahr 2018 waren rund 70% dieser Betriebe mit sicherheitsrelevanten Zwischenfällen konfrontiert – Tendenz stark steigend.
Gerade für Unternehmen mit begrenzten Ressourcen ist es eine immense Herausforderung, mit den technischen Entwicklungen und den damit verbundenen Gefahren Schritt zu halten, sich digital weiterzuentwickeln und passende Vorkehrungen zu treffen.
Eine aktuelle Studie1 von Alert Logic zeigt nach wie vor massiven Verbesserungsbedarf für KMU auf: Das Bewusstsein für Risiken und die Umsetzung von Sicherheitsmaßnahmen sind häufig noch nicht im Arbeitsalltag angekommen.
Besonders alarmierend sind Schwachstellen aufgrund veralteter Software. Nach jahrelangem Einsatz bilden alte Windows Betriebssysteme und nicht mehr aktuelle Standardprodukte wie Office-Pakete oder der Exchange-Mailserver mögliche Einfallstore für externe Angreifer und Malware.
Kernaussagen der Studie:
- 75% der fehlenden Updates waren älter als ein Jahr
- 66% der gefundenen Microsoft-Systeme waren nicht mehr unterstützt bzw. werden nach über 10 Jahren mit Jänner 2020 auslaufen
Dank automatischer Updates zeichnet sich zwar einen Aufwärts-Trend bei Software-Updates ab, dennoch gibt es Handlungsbedarf. Oft fehlen aufgrund der Betriebsgröße Fachkräften, die sich dezidiert um die vorhandenen IT-Systeme kümmern, sie aktuell halten und Updates durchführen. Die Zusammenarbeit mit zuverlässigen externen Partnern wird daher immer wichtiger.
3 wichtige Schritte für KMU:
- Halten Sie alle Betriebssysteme und Anwendungen im Unternehmen immer aktuell. Der erweiterte Support für Windows 7 endet beispielsweise am 14. Jänner 2020. Planen Sie rechtzeitig Alternativen!
- Aktualisieren Sie alle Programme und Anwendungen regelmäßig. Aktivieren Sie dazu nach Möglichkeit automatische Updates! Um diese zu installieren, sind auch regelmäßige Neustarts des Systems notwendig.
- Verwenden Sie Multifaktor-Authentifizierung (MFA oder 2FA), um die Zugriffssicherheit auf Ihre Systeme zu erhöhen. Nutzen Sie mehrere unabhängige Berechtigungsnachweise (Passwort, Token, Sicherheitsfrage, Fingerabdruck…), um unbefugtes Eindringen zu erschweren.
Oft machen uns erst negative Erfahrungen den Stellenwert von IT-Systemen und der zugehörigen Sicherheitsrisiken bewusst. Die Komplexität der eingesetzten Systeme wird meist unterschätzt – bis ein Schadensfall oder Datenverlust eintritt.
Viele vorbeugende Maßnahmen folgen einfachen, logischen Prozessen und können mit einigen „Best-Practice“ Schritten deutliche Verbesserungen erreichen. Lassen Sie sich von einem kompetenten Partner beraten!
Holen Sie sich weitere Sicherheitstipps für KMU: