Updates, Updates, Updates
Fortinet, SecurePoint, Microsoft – 3 wichtige Nachrichten in wenigen Tagen…
In den letzten Tagen habe ich wieder vermehrt auf LinkedIn gelesen, wie wichtig die Datensicherung ist. Aufhänger war in diesem Fall der Untergang (Insolvenz) des Fahrrad-Herstellers Prophete nach einer Cyber-Attacke.
Natürlich gilt auch in 2023: Kein Backup, kein Mitleid… Eine funktionierende, getestete und überwachte Datensicherung – offsite und nicht vom Angreifer lösch- oder änderbar – bleibt die Lebensversicherung für die Daten im Unternehmen, sollte der „Worst Case“ eintreten!
Abseits der Lebensversicherung sollte aber die Vorsorge nicht vergessen werden. Auch hierauf weise ich beratend immer wieder hin und stelle trotzdem oft fest, dass es „Lücken“ gibt.
Die Human Firewall hat Löcher
Ich möchte dabei jetzt nicht auf den armen Arbeitnehmern rumhacken. Ja, eine angemessene Sensibilisierung ist notwendig und es kann auch helfen, wenn diese Sensibilisierung durch Tests, wie z.B. Phishing-Simulationen, von Zeit zu Zeit geprüft wird. Aber wer erwartet, dass sich die Mitarbeiter als Bollwerk allen Angriffen erfolgreich entgegenstellen, unterliegt meiner Meinung nach einem Irrglauben.
Immerhin kann im schlimmsten Fall ein Mitarbeiter und ein Klick ausreichend sein, um dem Angreifer die Tür zum Unternehmen zu öffnen. Dabei spielen Faktoren wir Stress, Müdigkeit, Ablenkung – oder einfach Unachtsamkeit – eine entscheidende Rolle. Jeder noch so gut geschulte Mitarbeiter macht Fehler, wenn z.B. kurz vor Abgabefrist noch etwas fertig werden muss und sich die Aufgaben auf dem Tisch stapeln. Menschen machen Fehler, wir sind keine Maschinen. Und mal Ernsthaft: Auch Maschinen machen Fehler, es wird nur seltener drüber gesprochen.
Updates – auch für Hardware
Falls Du dich langsam fragst, worauf ich hinaus will und ob ich mal zum Punkt kommen kann – einfach JETZT weiterlesen.
Neben der Datensicherung und den Mitarbeiterschulungen gibt es noch viele weitere Schutzmaßnahmen, die die Sicherheit der Daten und damit auch des Unternehmens voranbringen können!
Ein wichtiges Aspekt sind dabei auch die regelmäßige Aktualisierung von Anwendungen und Systemen! Drei aktuelle Beispiele – genau, es sind die 3 Beispiele aus der Einleitung oben:
- gestern – Microsoft Patchday Januar 2023: Exploits für zwei Windows-Schwachstellen aktiv ausgenutzt
- vor 3 Tagen – SecurePoint: Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
- gestern – Fortinet says hackers exploited critical vulnerability to infect VPN customers
Während viele von euch die Windows-Updates mittlerweile (einigermaßen) unter Kontrolle haben und mit Management-Tools den Updatestand überwachen, bleibt folgende Frage meist unbeantwortet: Wann wurde Deine Firewall zuletzt aktualisiert?
Updates für Hardware werden oft erst stark verzögert (oder gar nicht) installiert und Sicherheitslücken verbleiben dadurch unnötig lange im Netzwerk.
Achtet neben den Updates für die Arbeitsplatz-PCs und Notebooks also auch auf verfügbare Firmware-Updates für andere Hardwarekomponenten!
Weitere Maßnahmen
Zur Vollständigkeit in Bezug auf Hardwarekomponenten, möchte ich nochmal darauf hinweisen, dass auch die Standardpasswörter auch an Druckern und anderen Netzwerkgeräten umgehend durch eigene Passwörter ersetzt werden sollten.
Weitere Stichworte zur IT-Sicherheit sind Benutzerrechte, Passwortrichtlinie und Administratorkonten. Natürlich kann diese Liste noch fast beliebig erweitert werden…
Wenn Du grundsätzlich Fragen zur IT-Sicherheit hast, ist ein professioneller IT-Dienstleister Dein erster Ansprechpartner, so viel Vertrauen sollte sein!
Fragen?
Wenn jedoch eine Zweitmeinung gefragt ist, Zweifel bestehen, Dein Neffe die IT betreut oder andere Gründe bestehen, warum Dein IT-Dienstleister nicht der richtige Ansprechpartner für die IT-Sicherheit ist, dann nimm gerne Kontakt mit mir auf!
