Das Thema IT-Sicherheit sollte besonders in Unternehmen ernst genommen werden, denn sonst ergeben sich hier viele Chancen für Hacker und Cyber-Kriminelle.
Wie real diese Gefahren sind, zeigen die Zahlen: In Deutschland entstehen durch Angriffe auf Unternehmen nämlich jährlich wirtschaftliche Schäden von 148 Milliarden Euro. So lautet das Ergebnis vom Bundeslagebild Cyberkriminalität, das vom Bundeskriminalamt für 2023 vorgestellt wurde. Die Tendenz ist im Vergleich der letzten Jahre markant gestiegen und dabei wird vermutet, dass eine hohe Dunkelziffer besteht.
Regelmäßige Updates sind deshalb ein wichtiger Grundpfeiler, um für ein sicheres IT-Umfeld zu sorgen und Attacken zu vermeiden. Wir erklären, weshalb das so relevant ist und warum Sie Software-Updates nicht aufschieben sollten. Außerdem nennen wir weitere Maßnahmen, um für mehr Sicherheit der IT-Umgebung zu sorgen.
Pop-Ups können nervig sein und werden zu oft einfach weggeklickt. Bei einem Hinweis auf ein verfügbares Update kann das aber schwerwiegende Folgen haben. Ein Software-Update führt dazu, dass Funktionen ergänzt, Fehler behoben und Sicherheitslücken geschlossen werden. Warten Mitarbeitende und auch Unternehmen zu lange mit der Aktualisierung von Programmen, haben Hacker ein leichtes Spiel. Im schlimmsten Fall gelangen diese dann an sensible Daten oder Server sind nicht mehr geschützt. Das sollte unbedingt verhindert werden!
Updates zeitnah durchführen und Sicherheitslücken schließen
Wir raten dringen dazu, Updates so schnell wie möglich durchzuführen und etwaige Pop-Up-Benachrichtigungen nicht gedankenlos wegzuklicken oder zu ignorieren. Sie sollten sich ein wenig Zusatzzeit nehmen, um zu prüfen, was es mit dem Hinweis auf sich hat und bei einem Update dieses direkt durchführen, damit Programme und Software-Anwendungen auf dem neusten Stand gebracht werden.
Dabei ist eine Pop-Up-Erinnerung zu Updates noch die komfortable Lösung. Nicht alle Programme verfügen über eine automatische Benachrichtigung. Hier müssen Unternehmen und Mitarbeitende selbst proaktiv werden und sich über verfügbare Updates informieren. Das gelingt zum Beispiel entweder durch Newsletter oder über Pressemeldungen. Alternativ funktionieren Updates auch direkt im System, worüber User aber oft nicht benachrichtigt werden.
Seien Sie schneller als Betrüger und Hacker, auch diese informieren sich nämlich über bekanntgewordene Sicherheitslücken und nutzen es aus, dass eine Vielzahl an Personen Warnungen nicht ernst nimmt und wichtige Updates zunächst oft aufschiebt.
Vorsicht vor gefälschten Update-Benachrichtigungen
Hacker und Angreifer sind meist sehr klug und finden Mittel und Wege, um Schaden anzurichten. Prüfen Sie daher bei E-Mails, die über Updates informieren, die Authentizität. Manchmal kann es nämlich passieren, dass die Information zur Aktualisierung von Programmen gefälscht ist. Statt der notwendigen Patches, verbirgt sich hinter dem Download Schadsoftware.
Die Motivation Updates alsbald zu installieren kann daher auch missbraucht werden. Das gilt nicht nur in Form von Mailings, sondern kann auch auf unseriösen Webseiten durch Pop-Ups geschehen. Hier gilt ebenfalls, dass Sie sich kurz etwas Zeit nehmen sollten, um solche Meldungen oder E-Mails genau durchzugehen, damit sich die Echtheit garantieren lässt. Nur so verhindern Sie, dass durch eine gute Absicht doch schädliche Software oder Trojaner in das Unternehmenssystem gelangen.
Über Support-Ende von Programmen informiert bleiben
Wichtig ist auch zu berücksichtigen, dass nicht nur die Updates aktuell sind, sondern auch die Software-Ausführungen selbst. Sind diese veraltet, wird der Support irgendwann komplett eingestellt. Das bedeutet, dass gar keine Updates mehr verfügbar sind und dadurch neu auftretende Sicherheitslücken nicht mehr geschlossen und keine Aktualisierungen mehr zur Verfügung gestellt werden.
Behalten Sie daher in Ihrem Unternehmen nicht nur einen Blick auf Updates, sondern auch, ob ggf. bald ein Supportende des Programms angekündigt ist. Falls dem so ist, sollten Unternehmen sich schnell eine alternative Lösung suchen oder auf eine aktuellere Version umsteigen.
Weitere Tipps für eine höhere Unternehmenssicherheit
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, betont ebenfalls die Wichtigkeit von regelmäßigen Updates. Neben ihrem eigenen Ratgeber zum Thema Softwareupdates – ein Grundpfeiler der IT-Sicherheit, ergänzen die Experten weitere Tipps, die notwendig sind, damit die IT-Security ein hohes Level erreicht.
Ein Hinweis bezieht sich darauf, dass unterschiedliche und starke Passwörter für Anwendungen ausgewählt werden sollten. Das Hasso-Plattner-Institut (HPI) identifiziert jährlich Passwörter, die geleakt wurden und stellt dabei fest, was die beliebtesten Eingaben sind. Dadurch wird auch deutlich, wie einfach und schwach die Passwörter häufig sind.
Das zeigt beispielsweise die Auswahl der beliebtesten deutschen Passwörter 2023, die in einer Top Ten zusammengefasst wurden. Wir zeigen die 5 am meisten gewählten Passwörter:
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
In Unternehmen ist es wichtig mindestens auf eine Zwei-Faktor-Authentifizierung zu setzen, um Accounts und deren Zugänge souverän zu sichern. Hilfreich sind zudem komplizierte Kombination aus mehr als 15 Zeichen.
Ein sicheres Passwort ist aber nicht die einzige Maßnahme, damit ein hoher Sicherheitsstandard verfolgt wird. Wichtig ist außerdem, dass regelmäßig Berechtigungen geprüft und angepasst werden. Ein weiterer Grundstein für ein gutes Level an IT-Security ist eine zuverlässige Backup-Strategie, sowie der Blick auf die Einhaltung von Compliance- und Sicherheitsrichtlinien.
Neue Updates gelten auch für das Microsoft 365 Umfeld
Wenn es um Software-Lösungen in Unternehmen geht, kommen die meisten nicht an Microsoft 365 vorbei. Hier sollten Mitarbeitende ebenfalls auf die neusten Varianten achten und Updates berücksichtigen.
Eine gute Quelle mit Informationen zu aktuellen Versionen und Updateverläufen bietet das Unternehmen selbst beispielsweise über die Microsoft Webseite. Für gewöhnlich informiert Microsoft über wichtige Updates oder führt automatische Updates durch.
Microsoft verfolgt außerdem an jedem zweiten Dienstag im Monat einen Patchday. Dadurch garantiert der Anbieter, dass das Betriebssystem und weitere Programme immer mit wichtigen Updates versorgt werden. Im Fokus stehen das Beheben von Bugs und das Schließen von Sicherheitslücken.
Auch IT-Dienstleister, wie wir als busitec, weisen regelmäßig auf Sicherheitslücken hin und stellen sicher, dass die IT-Infrastruktur auf dem aktuellen Stand ist.