Viele Sicherheitslücken bei Klein- und Mittelbetrieben

22. Juli, 2019

Schwachstellen aufgrund veralteter Software und fehlender Updates

Kleine und mittlere Unternehmen sind ein besonderes „leichtes“ und daher beliebtes Ziel von Cyberattacken, Malware und Phishing-Angriffen. Im Jahr 2018 waren rund 70% dieser Betriebe mit sicherheitsrelevanten Zwischenfällen konfrontiert – Tendenz stark steigend.

Gerade für Unternehmen mit begrenzten Ressourcen ist es eine immense Herausforderung, mit den technischen Entwicklungen und den damit verbundenen Gefahren Schritt zu halten, sich digital weiterzuentwickeln und passende Vorkehrungen zu treffen.

Eine aktuelle Studie1 von Alert Logic zeigt nach wie vor massiven Verbesserungsbedarf für KMU auf: Das Bewusstsein für Risiken und die Umsetzung von Sicherheitsmaßnahmen sind häufig noch nicht im Arbeitsalltag angekommen.

Besonders alarmierend sind Schwachstellen aufgrund veralteter Software. Nach jahrelangem Einsatz bilden alte Windows Betriebssysteme und nicht mehr aktuelle Standardprodukte wie Office-Pakete oder der Exchange-Mailserver mögliche Einfallstore für externe Angreifer und Malware.

Kernaussagen der Studie:

  • 75% der fehlenden Updates waren älter als ein Jahr
  • 66% der gefundenen Microsoft-Systeme waren nicht mehr unterstützt bzw. werden nach über 10 Jahren mit Jänner 2020 auslaufen

Dank automatischer Updates zeichnet sich zwar einen Aufwärts-Trend bei Software-Updates ab, dennoch gibt es Handlungsbedarf. Oft fehlen aufgrund der Betriebsgröße Fachkräften, die sich dezidiert um die vorhandenen IT-Systeme kümmern, sie aktuell halten und Updates durchführen. Die Zusammenarbeit mit zuverlässigen externen Partnern wird daher immer wichtiger.

3 wichtige Schritte für KMU:

  • Halten Sie alle Betriebssysteme und Anwendungen im Unternehmen immer aktuell. Der erweiterte Support für Windows 7 endet beispielsweise am 14. Jänner 2020. Planen Sie rechtzeitig Alternativen!
  • Aktualisieren Sie alle Programme und Anwendungen regelmäßig. Aktivieren Sie dazu nach Möglichkeit automatische Updates! Um diese zu installieren, sind auch regelmäßige Neustarts des Systems notwendig.
  • Verwenden Sie Multifaktor-Authentifizierung (MFA oder 2FA), um die Zugriffssicherheit auf Ihre Systeme zu erhöhen. Nutzen Sie mehrere unabhängige Berechtigungsnachweise (Passwort, Token, Sicherheitsfrage, Fingerabdruck…), um unbefugtes Eindringen zu erschweren.

Oft machen uns erst negative Erfahrungen den Stellenwert von IT-Systemen und der zugehörigen Sicherheitsrisiken bewusst. Die Komplexität der eingesetzten Systeme wird meist unterschätzt – bis ein Schadensfall oder Datenverlust eintritt.

Viele vorbeugende Maßnahmen folgen einfachen, logischen Prozessen und können mit einigen „Best-Practice“ Schritten deutliche Verbesserungen erreichen. Lassen Sie sich von einem kompetenten Partner beraten!

Holen Sie sich weitere Sicherheitstipps für KMU:

Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download