Sysdata durchsuchen

Die Relevanz von Updates im Bereich Cybersicherheit

Systeme, die nicht regelmässig aktualisiert werden, sind stark anfällig für Cyberangriffe. In diesem Punkt veranschaulicht die Verbreitung der WannaCry-Ransomware perfekt die Risiken, die von nicht gepatchten Arbeitsplatzrechnern ausgehen. Tausende von Unternehmen und Organisationen waren damals davon betroffen. 2020 wurde eine weitere grosse Schwachstelle in Windows-Betriebssystemen entdeckt: SMBGhost. Dabei handelt es sich um eine Sicherheitslücke, die sich dasselbe Protokoll von WannaCry zunutze macht – mit potenziell katastrophalen Folgen.

 

Herausfordernde Konvergenz zwischen Cybersicherheit und Unternehmensprozessen

Updates sind eine doppelte Herausforderung: Einerseits muss die Sicherheit gewährleistet werden, andererseits müssen die betrieblichen Vorgaben der jeweiligen Organisation berücksichtigt werden. Obwohl es Updates gibt, um Fehler und Schwachstellen zu bereinigen, bringen sie manchmal auch ihren Teil an Einschränkungen mit sich. Im Industrie- und OT-Sektor können sie beispielsweise unerwünschte Auswirkungen, wie verlängerte Produktionsausfälle, haben. Aufgrund des Ausmasses der Auswirkungen müssen oft Wartungszyklen sehr sorgfältig vorbereitet und geplant werden. Ausserhalb der industriellen Arbeitswelt können zudem einige Updates die Funktionalität und Leistung einiger Anwendungen beeinträchtigen, die Verfügbarkeit einer Website oder die Produktivität der Anwender für eine gewisse Zeit einschränken. Wenn man all diese Aspekte berücksichtigt, erscheint das Thema Updates ebenso komplex wie paradox.
 
Bild: pixabay

Was spricht dann noch für Updates?

Das ist ein strategisches, heiss diskutiertes Thema: Vor Einsatz eines Updates müsste man angesichts der betrieblichen Gegebenheiten und Arbeitsumgebungen im Unternehmen ermitteln, ob es überhaupt durchführbar ist. Vergessen darf man dabei nicht, dass sich Updates als äusserst komplex oder in bestimmten Fällen sogar als nicht durchführbar erweisen können. Kontrolle und Vorausplanung sind daher zwei wichtige Faktoren, die berücksichtigt werden müssen, um die Ausfallrisiken zu minimieren.
 
Zum Beispiel ist die automatische Aktualisierung von gewöhnlichen Arbeitsstationen für traditionelle Büroaufgaben etwas, das in kritischen OT-Umgebungen nicht funktioniert. Hier ist es empfehlenswert eine Testumgebung einzurichten, um so unerwünschte Auswirkungen des Updates zu vermeiden: Einige Updates können dazu führen, dass die Anwendung mit einem älteren Betriebssystem inkompatibel wird, weshalb die Aktualisierung nicht durchgeführt werden darf. Es gibt auch ältere Businessanwendungen, die nur auf veralteten Betriebssystemen funktionieren. In diesem Fall müssen die Anbieter die Unternehmen bei der Implementierung der Updates unterstützen und Wege finden, die Kommunikation der betroffenen Systeme im Netz auf ein Mindestmass zu reduzieren und diese gegebenenfalls zu unterbinden, bis die Anwendung aktualisiert werden kann. Wir dürfen schliesslich nicht vergessen, dass das Versäumnis, Updates zu installieren, IT-Systeme weit offen für Cyberangriffe lässt.
 

Förderung einer “Update-Kultur”

Obwohl die Relevanz von Updates zunehmend akzeptiert und verstanden wird, fällt es Unternehmen immer noch schwer, die mit einem unterlassenen Update verbundenen Risiken klar zu erkennen. Zu viele von ihnen glauben immer noch, dass sie unmöglich von einem Cyberangriff betroffen sein könnten. Dies ist besonders der Fall im OT-Bereichen, wo die “Cyberkultur” noch nicht ausreichend verbreitet ist.
 
Aufklärung und Evangelisierung durch die Anbieter und Gerätehersteller sind deshalb von zentraler Bedeutung, um die Risikowahrnehmung in den Unternehmen zu schärfen. Um diesen Prozess zu vereinfachen, könnte es hilfreich sein, konkrete Beispiele und reale Fälle, in denen kritische Schwachstellen ausgenutzt wurden, ausgiebig zu kommunizieren. Neben der Evangelisierung müssen die Hersteller auch die Aktualisierungsverfahren unterstützen und genaue Angaben über die neuen Updates machen. Damit wird der Kunde angeleitet und er kann klar erkennen, ob es sich um eine Fehlerbehebung oder um einen Sicherheitspatch handelt. Manchmal wird der Hersteller die vorgeschlagenen Updates begründen müssen und die damit verbundenen Risiken darstellen, um die Unternehmen zu ermutigen, denn der Kunde wird immer versucht sein, der Kontinuität der Produktion Vorrang vor allem anderen zu geben.
 
Die Durchführung von Updates und die damit verbundenen Verfahren (Update-Häufigkeit, die Entscheidung, ob automatische Updates aktiviert werden sollen oder nicht usw.) obliegen der Verantwortung der IT-Abteilungen: Sie, und nicht erst die Anwender, sind am besten in der Lage, mögliche von Updates hervorgerufene Probleme einzuschätzen und das unternehmensweite Einspielen eines Updates korrekt zu handhaben. Dadurch bekleiden IT-Verantwortliche eine primäre Rolle auch in der Förderung einer “Update-Kultur”, die unerlässlich ist, wenn Unternehmen auf sichere Umgebungen, Hardware und Anwendungen setzen wollen.
 
 
 
Über Stormshield
Weltweit müssen Unternehmen, Regierungsinstitutionen und Verteidigungsbehörden die Cybersicherheit ihrer kritischen Infrastrukturen, sensiblen Daten und Betriebsumgebungen gewährleisten. Die auf höchster europäischer Ebene zertifizierte Stormshield-Technologien sind die richtige Antwort auf IT- und OT-Risiken und erlauben den Schutz der Geschäftstätigkeit. Unsere Mission: Cybersorglosigkeit für unsere Kunden, damit diese sich auf ihre Kerntätigkeiten konzentrieren können, die für das reibungslose Funktionieren von Institutionen, Wirtschaft und Dienstleistungen für die Bevölkerung so wichtig sind. Die Entscheidung für Stormshield ist eine Entscheidung für eine vertrauenswürdige Cybersicherheit in Europa.
 
 
www.stormshield.com/de

Top-Info

Die Relevanz von Updates im Bereich Cybersicherheit

Systeme, die nicht regelmässig aktualisiert werden, sind stark anfällig für Cyberangriffe. In diesem Punkt veranschaulicht die Verbreitung der WannaCry-Ransomware perfekt die Risiken, die von nicht gepatchten Arbeitsplatzrechnern ausgehen. Tausende von Unternehmen und Organisationen waren damals davon betroffen. 2020 wurde eine weitere grosse Schwachstelle in Windows-Betriebssystemen entdeckt: SMBGhost. Dabei handelt es sich um eine Sicherheitslücke, die sich dasselbe Protokoll von WannaCry zunutze macht – mit potenziell katastrophalen Folgen.

Weiterlesen ...

Schon gesehen?

Kreislaufwirtschaft – BIG Innovation Award 2021 für Retourenmanagement

Der BIG Innovation Award der Business Intelligence Group zeichnet jedes Jahr Personen und Unternehmen für innovative Lösungen aus, die unser Leben und unseren Alltag nachhaltig beeinflussen. Die internationalen Bewerbungen werden von einer Fachjury aus Geschäftsführern und Führungskräften bewertet. BuyBay wurde für seine Lösungen im Bereich Retourenmanagement ausgezeichnet, die Waren wieder in den Konsumkreislauf zurückführen und damit nicht nur Händler unterstützen, sondern auch Abfallprodukte reduzieren und Ressourcen einsparen.

Werbung

News aus der Branche

Hostpoint bietet neu Schutz vor dem Verlust der eigenen Domain an

Pünktlich zum Jahresbeginn 2021 liefert Hostpoint mit dem neuen Verlustschutz-Service eine substanzielle Erweiterung des Domain-Sicherheitspakets «Domain Shield». Dabei werden Domains auch dann für den Kunden reserviert und verlängert, wenn bei der Bezahlung der Domain-Verlängerung Probleme auftreten. Domain-Inhaber werden so vor potenziell gravierenden Folgen bewahrt, die ein Verlust der eigenen Domain mit sich bringen kann.

Weiterlesen ...

Neue Produkte

  • Den Warenfluss in der Produktion durch mobile Datenerfassung digitalisieren

    Der Erfolg, der für Unternehmen aus der Digitalisierung resultiert, kann sich in den letzten Jahren immer mehr sehen lassen: Unternehmen nutzen zunehmend die Technik der heutigen Zeit, um Prozesse zu optimieren und Fehler sowie dessen Quellen zu reduzieren. Eine immer gängiger gewordene Lösung um Prozesse zu tracken, auszuwerten und zu optimieren ist die Nutzung von MDE-Geräten zur mobilen Datenerfassung via Barcodescan.

    Weiterlesen ...

Büro-Technik

  • Ohne externen Berater zum passenden ERP-System

    "erpplanner.com" unterstützt Unternehmen mit Lastenheft-Konfigurator kostenfrei bei der Auswahl einer neuen Unternehmenssoftware.

    Die Erstellung eines Lastenheftes ist noch immer ein zentraler Schritt bei der Einführung eines neuen ERP-Systems. Denn im Zuge einer ERP-Einführung müssen sämtliche Geschäftsprozesse eines Unternehmens abgebildet oder neu modelliert werden. Das macht es unerlässlich, im Vorfeld die spezifischen Anforderungen aller betroffenen Abteilungen zu sammeln. Diese Aufgabenstellung wird aufgrund des Aufwands und mangelnder Erfahrung in den Abteilungen, von vielen Unternehmen an Berater ausgelagert. Das ist kostenintensiv und erfordert die terminliche Abstimmung mit externen Personen. Abhilfe schafft „erpplanner.com“.

    Weiterlesen ...

Netzwerke

  • Diabolocom präsentiert 100% Cloud-basierte Lösung für Multi-Channel Kundendialog auf der CCW 2019

    Diabolocom, der französische Softwareanbieter von Cloud-basierten Contact Center Lösungen, ist von 19.- 21. Februar 2019 auf der Call Center World 2019 in Berlin präsent. Der junge Anbieter, der gerade im Eiltempo den europäischen Markt erobert, stellt dem Fachpublikum das Erfolgsgeheimnis seiner Cloud-basierten Multi-Channel-Lösung für den Kundendialog im Contact Center vor: Ultraschnelles Setup und Implementierung, hoher Bedien-Komfort, Integration mit allen gängigen CRM-Systemen sowie grösstmögliche Flexibilität und Skalierbarkeit für alle Arten von Workloads und Unternehmensgrössen. 

    "Als grösste europäische Kongressmesse für Digitalisierung im Kundendialog bietet die CCW den perfekten Rahmen, um unseren Kunden und dem interessierten Fachpublikum Einblick in die einfache Handhabung und die unschlagbaren Vorteile unserer Cloud-basierten Lösung zu geben," erklärt Frédéric Durand, Gründer und CEO von Diabolocom. Der Unternehmer und visionäre Technikexperte wird auf der CCW persönlich vor Ort sein und für Gespräche zur Verfügung stehen.

    Weiterlesen ...

Stellenbörse

IT-Sicherheit

  • Zwischen Spass und Verbrechen - Cybercrime als gesellschaftliches Phänomen und existenzielles Risiko

    Er ist 20 Jahre alt, Schüler und wohnt noch bei seinen Eltern. So sieht das Profil des Tatverdächtigen aus Mittelhessen aus, der hunderte Datensätze von Politikern und Prominenten gestohlen und über Twitter veröffentlicht haben soll. Ein politisches oder wirtschaftliches Motiv ist nach Aussagen der Ermittler auf den ersten Blick nicht erkennbar. Über die Tragweite seiner Taten war sich der junge Mann nach bisherigem Stand selbst nicht im Klaren. Und genau das macht das Problem so bedeutsam.

    Gerd Neudert, Geschäftsführer Cluster IT Mitteldeutschland e. V.: „Wenn es um Internetkriminalität geht, rücken schnell ausländische Geheimdienste und terroristische Organisationen als Drahtzieher ins Visier. Tatsächlich besteht durch professionell angelegte Hackerangriffe, zum Beispiel in Form von Wirtschaftsspionage, ein grosses Gefahrenpotenzial für Unternehmen, Organisationen und Menschen. Nicht selten drohen den Opfern dieser Cyberverbrechen existenzielle Schäden. Dennoch ist Internetkriminalität bei Weitem nicht nur auf professionelle, wirtschaftlich oder politisch motivierte Täter zurückzuführen. 

    Weiterlesen ...

Internet

  • E-Commerce-Report: Vom Massenprodukt zum individuellen Wert

    Datatrans und die Fachhochschule Nordwestschweiz veröffentlichen E-Commerce Report Schweiz 2019

    Der starke Konsum im Internet setzt sich fort: 2018 haben die Schweizer für fast 10 Mrd. Franken online eingekauft. Damit ist das E-Commerce Volumen um 10 % gestiegen. Auch 2019 wird mit einem Wachstum gerechnet. Nur hinsichtlich der Struktur zeichnet sich eine Trendwende ab: Konsumenten sind gesättigt von der Masse an Industriegütern und setzen auf Angebote mit ergänzendem Service und individuellem Wert.

Business-Software

  • Fünf Digitaltrends für die Retail-Branche

    In diesem Jahr stehen wichtige digitale Entwicklungen im Handel an. Laut Namics , einem der führenden Schweizer Fullservice-Digitalagentur, werden 2019 für den Retail-Bereich fünf Digitaltrends besonders wichtig. Welche das sind, verrät Handelsexperte Alexander Henss, Senior Principal Consultant bei Namics.

    Weiterlesen ...

IT-Service

  • Erstes komplett mit Low-Code umgesetztes Grossprojekt erfolgreich abgeschlossen

    Die Hersteller von Low-Code-Plattformen streben bekanntlich einen „Faktor 10“ hinsichtlich der Effizienz der Softwareentwicklung an. Dies gilt meist für kleinere und mittlere Projekte. Dass die Low-Code-Technologie auch ideal für Grossprojekte geeignet ist, beweist das von Scopeland Technology jüngst umgesetzte Projekt für die Bundesanstalt für Landwirtschaft und Ernährung (BLE): Hierbei handelt es sich um eine mehr als 58 Fachmodule umfassende Softwarelösung für die Fischerei-IT, bei der von circa 1,9 Millionen Zeilen Programmcode mehr als 99% automatisch generiert wurden.

    Weiterlesen ...