IT. Laut Studien hat die Zahl der Cyberattacken durch die Corona-Krise zugenommen. Die UBIT-Wien gibt Tipps um etwaige Sicherheitslücken zu schließen.
Aktuelle Studien von Bitpanda, Centrify und Trend Micro belegen, dass Cyberkriminelle Sicherheitslücken aufgrund der veränderten Arbeitsbedingungen durch die Covid-19-Pandemie ausnutzen.
Hinzu kommt, dass viele KMU jedes Halbjahr über ein Viertel (28 Prozent) der angefallenen Sicherheitsupdates nicht einspielen. Dadurch entsteht ein Rückstand aus 57.000 Sicherheitslücken, so eine im Auftrag von IBM durchgeführte Studie von Ponemon.
Tausende Server gefährdet
Für Unternehmen kann das gravierende Konsequenzen haben. Nahezu die Hälfte aller Datenlecks (42 Prozent) können laut der Studie auf nicht eingespielte Sicherheitsupdates zurückgeführt werden.
„Unternehmen sind deswegen aufgerufen, ihren Sicherheitsstatus zu überprüfen und rasch entsprechende Maßnahmen zu setzen. Rund die Hälfte aller Datenlecks könnte so vermieden werden“, so Martin Puaschitz, Fachgruppenobmann der UBIT Wien.
Die UBIT Wien hat fünf Tipps für das Schließen von Sicherheitslücken zusammengefasst:
- Protokolle und Services screenen. Empfohlen wird zu überprüfen, ob alle über das Internet erreichbaren Protokolle und Services erforderlich sind und diese auf das notwendige Minimum zu reduzieren. Damit lasse sich grundsätzlich die potenzielle Angriffsfläche für Cyberkriminelle verringern.
- VM- und VPN-Lösungen. Ebenso empfiehlt die UBIT Wien den Einsatz von virtuellen privaten Netzwerken (VPN) und Lösungen für virtuelle Maschinen (VM), wie sie zum Beispiel VMware, Citrix oder Microsoft bieten.
- Updates priorisieren. Sicherheitslücken, die Angreifer über das Internet direkt erreichen können, sollen zuerst geschlossen werden. Als Grundlage zur Einschätzung könne das Common Vulnerability Scoring System (CVSS) herangezogen werden, das von den meisten Herstellern unterstützt wird.
- Überwachungs-Werkzeuge. Weiters wird die Nutzung externer IT-Security-Monitoring-Tools empfohlen, die Unternehmen dabei unterstützen, Bedrohungen im Netzwerk zu erkennen.
- Outsourcing & IT-Audits. Darüber hinaus empfiehlt die UBIT Wien zertifizierte Austrian Cloud-Outsourcing-Partner einzubeziehen, die sich um Updates kümmern. Auch regelmäßige Audits durch externe IT-Auditoren seien empfehlenswert.