Installierst Du immer die neuesten Updates? Ein Großteil der Cyberkriminellen nutzt bekannte und dokumentierte Sicherheitslücken, um Zugang zu Informationssystemen zu erhalten. Ihre Strategien basieren häufig auf der Nachlässigkeit von Nutzern oder sie exploitieren Schwachstellen in internetbasierten Diensten, wie etwa E-Mail-Servern oder Firewalls.

Wir haben eine Reihe an Artikeln für Euch Lesern erstellt, die Eurem Unternehmen unterschiedliche Fragen in Bezug auf die IT-Sicherheit stellen, wodurch Du Dich selbst und Dein IT-System prüfen kannst und wahrscheinlich auch solltest. Die Fragen wurden von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Das BSI ist eine nationale Cyber-Sicherheitsbehörde, die seit Herbst 2020 über eine spezielle Abteilung verfügt, die sich mit den Anliegen von KMUs befasst. Ihre Verantwortung besteht darin, bei Staat, Wirtschaft und Gesellschaft Prävention, Detektion und Reaktion im Bereich der Informationssicherheit zu gewährleisten.

Willkommen zur Episode 4: Führst Du regelmäßig Updates durch?

Es ist essentiell, Betriebssysteme und Anwendungssoftware stets auf dem neuesten Stand zu halten, indem Du Sicherheitsupdates installierst, sobald sie von den Herstellern bereitgestellt werden. Bedenke, Sicherheitsupdates sind kostenlos, während die Konsequenzen, diese nicht zu installieren, oft teuer sein können. Tatsächlich sind verpasste oder verspätete Updates einer der häufigsten Gründe für erfolgreiche Cyber-Angriffe auf kleine und mittlere Unternehmen (KMU).

Setze auf moderne Hardware- und Softwarelösungen.

Aus Gewohnheit, Nachlässigkeit oder dem Wunsch, Geld zu sparen, könnte es verführerisch sein, Hardware oder Software länger zu verwenden, als vom Hersteller oder Anbieter für sicheren Betrieb empfohlen. Doch bedenke, sobald Hardware oder Software nicht mehr aktualisierbar ist, sollte sie ersetzt oder deinstalliert werden.

Schalte die automatischen Updates ein.

Updates für dein Betriebssystem und die von dir genutzte Software sollten sofort durchgeführt werden, sobald der Hersteller sie bereitstellt. Dies gilt insbesondere für alle Systeme, die mit dem Internet verbunden sind. Nutze die automatischen Update-Funktionen, die die Anbieter zur Verfügung stellen. Zusätzlich zu regelmäßigen Updates könnten außerplanmäßige Updates erforderlich sein, wenn eine gravierende Sicherheitslücke entdeckt wird. Auch diese Updates sollten so schnell wie möglich installiert werden.

Definiere, wer für den Update-Prozess verantwortlich ist.

Wenn Du einen IT-Dienstleister engagiert hast, stelle sicher, dass er die IT-Systeme deines Unternehmens aktuell hält. Du solltest darauf bestehen, dass diese Aufgabe ausdrücklich im Servicevertrag aufgeführt wird. Falls Du diese Aufgabe nicht an einen externen Dienstleister delegiert hast, musst Du sicherstellen, dass innerhalb deines Unternehmens jemand konkret dafür verantwortlich ist.