Viele Sicherheitslücken bei Klein- und Mittelbetrieben

22. Juli, 2019

Schwachstellen aufgrund veralteter Software und fehlender Updates

Kleine und mittlere Unternehmen sind ein besonderes „leichtes“ und daher beliebtes Ziel von Cyberattacken, Malware und Phishing-Angriffen. Im Jahr 2018 waren rund 70% dieser Betriebe mit sicherheitsrelevanten Zwischenfällen konfrontiert – Tendenz stark steigend.

Gerade für Unternehmen mit begrenzten Ressourcen ist es eine immense Herausforderung, mit den technischen Entwicklungen und den damit verbundenen Gefahren Schritt zu halten, sich digital weiterzuentwickeln und passende Vorkehrungen zu treffen.

Eine aktuelle Studie1 von Alert Logic zeigt nach wie vor massiven Verbesserungsbedarf für KMU auf: Das Bewusstsein für Risiken und die Umsetzung von Sicherheitsmaßnahmen sind häufig noch nicht im Arbeitsalltag angekommen.

Besonders alarmierend sind Schwachstellen aufgrund veralteter Software. Nach jahrelangem Einsatz bilden alte Windows Betriebssysteme und nicht mehr aktuelle Standardprodukte wie Office-Pakete oder der Exchange-Mailserver mögliche Einfallstore für externe Angreifer und Malware.

Kernaussagen der Studie:

  • 75% der fehlenden Updates waren älter als ein Jahr
  • 66% der gefundenen Microsoft-Systeme waren nicht mehr unterstützt bzw. werden nach über 10 Jahren mit Jänner 2020 auslaufen

Dank automatischer Updates zeichnet sich zwar einen Aufwärts-Trend bei Software-Updates ab, dennoch gibt es Handlungsbedarf. Oft fehlen aufgrund der Betriebsgröße Fachkräften, die sich dezidiert um die vorhandenen IT-Systeme kümmern, sie aktuell halten und Updates durchführen. Die Zusammenarbeit mit zuverlässigen externen Partnern wird daher immer wichtiger.

3 wichtige Schritte für KMU:

  • Halten Sie alle Betriebssysteme und Anwendungen im Unternehmen immer aktuell.Der erweiterte Support für Windows 7 endet beispielsweise am 14. Jänner 2020. Planen Sie rechtzeitig Alternativen!
  • Aktualisieren Sie alle Programme und Anwendungen regelmäßig.Aktivieren Sie dazu nach Möglichkeit automatische Updates! Um diese zu installieren, sind auch regelmäßige Neustarts des Systems notwendig.
  • Verwenden Sie Multifaktor-Authentifizierung (MFA oder 2FA), um die Zugriffssicherheit auf Ihre Systeme zu erhöhen.Verwenden Sie mehrere unabhängige Berechtigungsnachweise (Passwort, Token, Sicherheitsfrage, Fingerabdruck…), um unbefugtes Eindringen zu erschweren.

Oft machen uns erst negative Erfahrungen den Stellenwert von IT-Systemen und der zugehörigen Sicherheitsrisiken bewusst. Die Komplexität der eingesetzten Systeme wird meist unterschätzt – bis ein Schadensfall oder Datenverlust eintritt.

Viele vorbeugende Maßnahmen folgen einfachen, logischen Prozessen und können mit einigen „Best-Practice“ Schritten deutliche Verbesserungen erreichen. Lassen Sie sich von einem kompetenten Partner beraten!

Holen Sie sich weitere Sicherheitstipps für KMU:

Tipps für effiziente Backup-Strategien vom Security-Experten

Schutz vor Ransomware, SPAM und gezielten Angriffen: https://www.ikarussecurity.com/at/ueber-ikarus/security-blog/ikarus-mail-security-mit-atp-schutz-vor-ransomware-spam-und-gezielten-angriffen/

Mobile Bedrohungen erkennen und abwehren: https://www.ikarussecurity.com/at/ueber-ikarus/security-blog/smartphones-als-mobile-schwachstellen-schutzmassnahmen/

E-Mails sicherer machen mit wirksamem Schutz vor Absenderbetrug: https://www.ikarussecurity.com/at/ueber-ikarus/security-blog/e-mails-sicherer-machen-wirksamer-schutz-vor-absenderbetrug/

Fünf Schritte, wenn die Website gehackt wurde: https://www.ikarussecurity.com/at/ueber-ikarus/security-blog/malware-intrusion-5-schritte-wenn-die-eigene-website-gehackt-wurde/

intel logo
Schematische Darstellung des IKARUS managed.defense-Services, um das Zusammenspiel der Unternehmen und Produkte zu verdeutlichenIKARUS
Die Siegerteams der Austrian Cyber Security Challenge auf der IKT-Bühne
ECSMLogo
cyborg running competition
Image
Joe Pichlmayr
IKARUS anti.virus Version 3.1
Crypto-Miner
IKARUS bei der Kommunalmesse 2019
Kommunnalmesse 2019
intel logo

Wir freuen uns auf Sie!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Fax: +43 (0) 1 58995-100
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE

Support-Hotline:
+43 (0) 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 18.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
TeamViewer Download
AnyDesk Download