[Werbung]*Unbezahlt

5 Tipps für mehr Sicherheit von IT-Branchenvertreter Martin Puaschitz

Aktuelle Zahlen belegen, dass Cyberkriminelle Sicherheitslücken aufgrund der veränderten Arbeitsbedingungen durch die Covid-19-Pandemie ungeniert ausnutzen. Unternehmen sind daher aufgerufen, ihren Sicherheitsstatus zu überprüfen und rasch entsprechende Maßnahmen zu setzen. Rund die Hälfte aller Datenlecks könnte so vermieden werden. Mag. Martin Puaschitz, Fachgruppenobmann der UBIT Wien, hat fünf Tipps parat, worauf hier besonders zu achten ist.  

UBIT-Wien Obmann Puaschitz warnt vor Sicherheitslücken durch Remote-Working

Kein anderes Ereignis hat die moderne Arbeitskultur so grundlegend verändert wie die Covid-19-Pandemie. Viele Unternehmen waren auf ein vergleichbares Szenario nicht vorbereitet und mussten ihre IT-Strukturen kurzfristig anpassen oder entsprechend erweitern. Angreifer machen sich die dadurch entstandenen Lücken in den IT-Systemen zunutze, wie aktuelle Studien von Bitpanda, Centrify oder Trend Micro belegen. „Die Sicherheitsstrategie muss den geänderten Bedingungen angepasst werden und darf keinesfalls hinterherhinken. Wenn das bislang noch nicht umgesetzt wurde, dann ist es jetzt höchste Zeit dafür“, sagt Mag. Martin Puaschitz, Fachgruppenobmann der UBIT Wien. Hinzu kommt, dass viele KMU jedes Halbjahr fast ein Drittel (28 Prozent) der angefallenen Sicherheitsupdates nicht einspielen. Dadurch entsteht ein Rückstand aus 57.000 „ungepatchten“ Sicherheitslücken, wie das Marktforschungsunternehmen Ponemon im Auftrag von IBM herausgefunden hat.

Einfallstore für Cyberkriminelle schließen

Für Unternehmen hat das gravierende Konsequenzen: Nahezu die Hälfte aller Datenlecks (42 Prozent) könnten laut der Studie möglicherweise auf nicht eingespielte Sicherheitsupdates zurückgeführt werden. So lassen sich beispielsweise aktuell noch immer Tausende Microsoft-Exchange-Server über kursierende Tools hacken und komplett übernehmen. Dabei wäre es einfach, dieses Einfallstor für Cyberkriminelle zu schließen: Microsoft stellt den entsprechenden Patch bereits seit Februar 2020 (!) zur Verfügung. Auch das österreichische nationale Computer Emergency Response Team (CERT) warnt vor dieser Sicherheitslücke. „Unternehmen und Organisationen haben es zu einem großen Teil selbst in der Hand, ihren Sicherheitsstatus zu verbessern. Daher appelliere ich an alle Unternehmen, ihre IT-Systeme unbedingt aktuell zu halten und gerade die Zeit rund um die Weihnachts-Feiertage zu nutzen, um wichtige Updates einzuspielen“, so Puaschitz eindringlich. Auf welche wesentlichen Punkte Unternehmen noch achten sollten:

1. Protokolle und Services screenen: Überprüfen, ob wirklich alle über das Internet erreichbaren Protokolle und Services unbedingt erforderlich sind und diese auf das notwendige Minimum reduzieren. Damit lässt sich grundsätzlich die potenzielle Angriffsfläche für Cyberkriminelle verringern.
2. VM- und VPN-Lösungen nutzen: Ebenso empfiehlt sich der Einsatz von virtuellen privaten Netzwerken (VPN) und Lösungen für virtuelle Maschinen (VM), wie sie zum Beispiel VMware, Citrix oder Microsoft bieten. Diese in sich geschlossenen Systeme haben vor allem hinsichtlich der Datenhoheit zahlreiche Vorteile für Unternehmen und sind zudem besser administrierbar.
3. Updates priorisieren: Jene Sicherheitslücken, die Angreifer über das Internet direkt erreichen können, unbedingt zuerst schließen. Als Grundlage zur Einschätzung kann etwa das Common Vulnerability Scoring System (CVSS) herangezogen werden, das von den meisten namhaften Herstellern unterstützt wird.

4. Überwachungs-Werkzeuge einsetzen: Nutzung externer IT-Security-Monitoring-Tools, die Unternehmen dabei unterstützen, Bedrohungen im Netzwerk zu erkennen. Dafür werden die Daten laufend analysiert und ungewöhnliche oder verdächtige Dateifreigabezugriffe identifiziert. Wesentlich ist, dass diese Tools regelmäßige Reports direkt an die Geschäftsleitung übermitteln, um den Status firmenweit festzustellen.
5. Outsourcing-Partner einbinden & IT-Audits durchführen: Darüber hinaus empfiehlt es sich, zertifizierte Austrian Cloud-Outsourcing-Partner einzubeziehen, die sich laufend um Updates kümmern. Auch regelmäßige Audits durch sachkundige, externe IT-Auditoren sind empfehlenswert, um die Leistungen der hauseigenen IT-Mannschaft zu überprüfen und etwaige Schwachstellen im IT-System aufzudecken.

Berufsgruppe Informationstechnologie der Fachgruppe UBIT Wien

Mit rund 23.000 Mitgliedern ist die Wiener Fachgruppe für Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT) die größte Fachgruppe Österreichs und vertritt als Standesvertretung deren Anliegen und Interessen. Die Berufsgruppe IT stellt mit rund 11.000 Wiener Informationstechnologen den größten Anteil der Fachgruppe. Kernaufgabe der Berufsgruppe ist die Stärkung des öffentlichen Bewusstseins über die Notwendigkeit und Potenziale einer zukunftsträchtigen IT-Infrastruktur und über das Leistungsportfolio der IT-DienstleisterInnen. Übergeordnetes Ziel ist es, Wien als attraktiven Standort für wissensbasierte Dienstleistungen zu etablieren.

www.ubit.at/wien