„Never change a running system“ – was früher einmal als Leitspruch in der Unternehmens-IT galt, lässt heute Technologie-Verantwortlichen die Haare zu Berge stehen. Dieser Ansatz ist nämlich mit der fortschreitenden Digitalisierung und Globalisierung immer fataler geworden und ist heute vollkommen veraltet.

Warum müssen Betriebssysteme, Software & Co. regelmäßig aktualisiert werden, wenn doch alles läuft?

Vor etwa fünfzehn Jahren hieß es in der IT tatsächlich noch: wenn es nicht kaputt ist oder Probleme macht, versuch es nicht zu reparieren oder umzukonfigurieren. Ist der Computer/Server damals „gelaufen“, sollte man bloß nicht versuchen daran irgendetwas zu optimieren oder zu fixen, wenn es nicht unbedingt notwendig war. Bei den Anwendern bestand die Sorge, mehr kaputt zu machen als zu reparieren und die Arbeit dadurch nicht weiterführen zu können oder gar etwas zu verlieren.

Heute ist es genau andersherum: man muss die Systeme stetig anpassen und optimieren, damit es gar nicht erst zu einem Ernstfall kommen kann. Ganz gleich, ob es sich um das neue Windows 11 Betriebssystem von Microsoft oder um Apple bzw. Linux-Systeme handelt. Auch Anwendungssoftware wie Microsoft Office oder Adobe Acrobat ist hier nicht ausgenommen. Während die von Mitarbeitern begangenen „Fehler“ bei damaligen „Optimierungsversuchen“ von IT-Spezialisten schnell wieder behoben oder Geräte ersetzt werden konnten, können heutige unbehandelte Probleme und Schwachstellen wie z.B. sogenannte „Zero-Day-Lücken“, für die es noch gar keine Updates gibt, zu viel längeren Betriebsausfällen und vor allem fataleren Schäden wie dem Verlust sämtlicher Unternehmensdaten führen. Denn während Computer damals größtenteils noch geschlossene und voneinander unabhängige Ökosysteme waren und sich in erster Linie nur auf die dort ausgeführte Arbeit konzentrierten, kann sich Schadsoftware heute auch auf andere Endgeräte und sogar im ganzen Unternehmensnetzwerk ausbreiten. Durch die weltweite sowie unternehmensinterne Vernetzung können Risiken also nicht nur von außen, sondern auch unabsichtlich von innen ausgehen. In der heutigen Arbeitswelt sind in vielen Branchen zahlreiche Arbeitsbereiche und -mittel bereits weit digitalisiert. Die voranschreitende, digitale Entwicklung bringt zwar mehr Möglichkeiten, jedoch auch mehr Risiken mit sich.

Auch die Gesetzeslage lässt ein Verweilen auf einem alten, aber funktionierenden technischen Stand nicht zu. Die seit 2018 in Kraft getretene EU-DSGVO fordert in weiten Teilen, dass die Infrastruktur dem „Stand der Technik“ entsprechen muss. Aus einer IT-Sicht kann man davon ausgehen, dass der besagte Stand der Technik die jeweils aktuelle Version einer Software oder sicherheitsrelevanten Komponente ist.

Praktisch täglich liest man in der Presse von Cyberangriffen auf Unternehmen. Die Dunkelziffer dürfte viel höher sein. Gezielte Angriffe auf Unternehmen haben sich in den letzten Jahren zu einer lukrativen Industrie entwickelt. Angriffe werden von langer Hand geplant und nach der Ausnutzung von Sicherheitslücken im Regelfall manuell durchgeführt. Die Erpressungssummen sind beträchtlich und belaufen sich oft auf ca. 10% des Jahresumsatzes eines angegriffenen Unternehmens. Dabei spielt die Branche keine Rolle. Industriebetriebe werden ebenso erpresst wie Beratungsfirmen, das Gesundheitswesen, und gemeinnützige / kirchliche Organisationen.

Neben den Erpressungssummen, Ausfallzeiten und Wiederherstellungskosten bringt ein solcher Angriff einen enormen Reputationsschaden und in den meisten Fällen auch einen meldepflichtigen Datenschutzvorfall mit sich.

Was sind diese Risiken und was können Sie tun, um Ihr Unternehmen zu schützen?

Es ist essenziell, proaktiv und nicht reaktiv zu handeln, wenn es um die Aktualisierung der Betriebssysteme im Unternehmen geht. Zweiteres bedeutet bei der heutigen Bedrohungslage in Bezug auf Ransomware und Datenabfluss im Grunde genommen, sich bewusst Cyberangriffen auszusetzen. Die Wahrscheinlichkeit, bei einem Ransomware-Angriff sämtliche Unternehmensdaten unwiederbringlich zu verlieren, ist enorm hoch. Dabei kann es jedoch schon zu spät und die Schäden zu groß sein, um diese zu beheben. Potenzielle Sicherheitslücken in der Client- bzw. der Serverinfrastruktur müssen frühestmöglich erkannt und geschlossen werden, um das Risiko für Unternehmen einer erfolgreichen Cyber-Attacke zu minimieren. Hierfür müssen die Systeme gemonitort (d.h. fortlaufend im Auge behalten) und im Falle einer Auffälligkeit interveniert werden. Im Folgenden werden mögliche Risikofaktoren in der IT für Unternehmen und wie diese vermieden werden können, aufgezeigt.

5 Tipps, um Risiken in der Unternehmens-IT zu vermeiden

Administrative Rechte auf Clients
Wenn Benutzer – also Mitarbeiter – selbst jede Software auf ihren Computern, Smartphones und Tablets installieren können, kann sich Schadsoftware unbeabsichtigt und unbemerkt auf den Endgeräten installieren und gegebenenfalls verbreiten. Um die Vertrauenswürdigkeit der Download-Quellen (über die das Software-Update bezogen wird) sicherzustellen, ist eine Softwareinstallation durch einen IT-Experten dringend angeraten. Mitarbeiter eines Unternehmens, ganz gleich ob es sich dabei um ein IT-Unternehmen, ein Immobilienbüro oder ein Baugewerbe handelt, dürfen keinesfalls an den ihnen zur Verfügung gestellten Endgeräten die Berechtigung haben, selbstständig Software-Aktualisierungen vorzunehmen. Dafür sollte jedes Unternehmen einen IT-Experten in Form eines externen IT-Dienstleisters oder einer internen IT-Abteilung haben, der/die zentral die Installation von Software-Updates auf Computern, Laptops und Smartphones steuert und verwaltet.

Patch Management (System- und Applikationsupdates)
Das Patch Management darf natürlich nicht fehlen – was es ist und warum es so wichtig ist, haben wir in unserem Blogbeitrag „Patchmanagement – IT-Schwachstellen erkennen und rechtzeitig beseitigen“ thematisiert. Ohne das Patch Management entstehen große Risiken, da Sicherheitslücken gegebenenfalls lange ausgenutzt werden können. Diese Sicherheitslücken sollten immer schnellstmöglich behoben werden, um von Dritten nicht ausgenutzt werden zu können. Gar nicht oder schlecht installierte Software-Aktualisierungen sind Angriffspunkte für Hacker, Computerviren und andere Malware. Diese Schwachstellen in der IT werden ausgenutzt, um in IT-Strukturen einzudringen, Unternehmensdaten zu manipulieren oder auf vertrauliche Unternehmensdaten zuzugreifen. Dabei werden nicht nur einzelne Programme oder Endgeräte, sondern ganze Betriebssysteme unter Beschuss genommen. Das Thema „Aktualität“ ist im Softwarebereich heute einer der wichtigsten Säulen in einem IT-Sicherheitskonzept.

Zentral verwaltete Firewall
Eine Firewall muss dem neusten Stand der Technik entsprechen und von IT-Experten zentral verwaltet werden, damit eine qualifizierte Reaktion auf Fehlermeldungen oder Alarme durch Angriffsversuche stattfinden kann. Um stetig auf dem neusten und sichersten Stand zu bleiben, müssen hierfür Updates frühestmöglich installiert werden.

Antivirus-System / Endpoint Detection & Response
Antivirus-Systeme und moderne, dynamisch auf Bedrohungen reagierende sog. „Endpoint Detection & Response“-Lösungen müssen automatisiert laufen. Oftmals müssen Unternehmen ihre Meldungen manuell prüfen – sicherheitstechnisch ist das ein Desaster, da ein adäquates Handeln auf Bedrohungen nicht möglich ist. Bis die Cyber-Attacke bemerkt wird, kann sich Schadsoftware nämlich schon lang ausgebreitet haben. Doch nicht nur aus sicherheitstechnischer Sicht kann ein automatisierter Prozess Betriebe entlasten. Durch ein beständiges Management können sich Unternehmen auf ihr Kerngeschäft konzentrieren und müssen die Überwachung nicht im Hinterkopf behalten oder gar schwerwiegende Cyberangriffe fürchten. Unser Geschäftsführer Felix Zöbisch meint jedoch: „Ein Antivirus System ist nur so gut, wie diejenigen, die dessen Meldungen auswerten und tätig werden.“ Denn wenn die Fehlermeldungen des Antivirus-Systems nicht erkannt, falsch interpretiert oder falsch bearbeitet werden, bringt einem das beste System nichts. Hierfür sind IT-Experten gefragt, die diese verstehen und beheben können.

Backup und Business Continuity
Neben der Notwendigkeit, überhaupt ein Backup seiner IT-Systeme zu haben, ist es wichtig, dieses fortlaufend zu überwachen, um im Störungsfall umgehend reagieren zu können. Auch hier können Schäden entstehen oder – wenn sie bereits entstanden sind – nicht mehr repariert werden, sollte der Prozess vom Fehlerfund bis zur -behebung zu lange dauern. Zudem ist es Stand heute zwingend erforderlich, Backup-Kopien an mindestens einem Ort extern und ohne Durchgriffsmöglichkeit abzulegen. Nur so kann im Falle eines Angriffs oder Elementarschadens eine Wiederherstellung erfolgreich sein. Dies ist im Übrigen auch eine Notwendigkeit in Bezug auf die EU-DSGVO und GOBD.

Eine Backup- und Business Continuity-Lösung für Unternehmen ist das Offsite-Backup in einem Rechenzentrum (zentrale Backupüberwachung). Dabei muss ein Durchgriff in den „Backup-Tresor“ vom Unternehmen aus ausgeschlossen sein. Eindringlinge könnten sonst vom Unternehmensnetzwerk in die Backup-Struktur gelangen – die Verwendung eines Backups wäre somit sinnlos. Weiterhin sollten unterschiedliche Stände der Backups im Rahmen der Aufbewahrungspflichten des Unternehmens zurückbehalten werden. Essenziell ist auch die Fragestellung, wie lange aus einem Backup eine Wiederherstellung eines fehlerfreien Produktivsystems dauert. Dies kann mit entsprechenden Business-Continuity-Lösungen zur Sicherstellung eines schnellen Weiterarbeitens umgesetzt werden. Wenn Sie wissen möchten, was Business Continuity ist und welche Lösungen diese mit sich bringt, lesen Sie unseren Blogbeitrag „BCDR: Business Continuity & Desaster Recovery – die Lösung für den Ernstfall“.

„Backup“ ist somit weitaus mehr als nur eine Datenkopie – es handelt sich heute um ein ganzheitliches Sicherheitskonzept, das in der Notfallplanung eines Unternehmens ganz weit oben stehen muss.

Business Continuity – essenziell für die Unternehmenssicherheit

Eine wichtige Vokabel im Zusammenhang mit der voranschreitenden Digitalisierung und Globalisierung der IT-Welt für Unternehmen ist „Business Continuity“. Systeme müssen ständig überwacht, auf dem neusten Stand gehalten und abgesichert werden – und das bestenfalls automatisiert (24/7). Um abschließend noch einmal kurz und bündig auf die Frage der ersten Absatzüberschrift einzugehen: das Ziel der modernen IT ist es nicht mehr, dass „aktuell alles passt“, sondern dass es das fortlaufend tut und auf Veränderungen schnell reagiert wird.

Kontaktieren Sie uns jetzt für ein kostenloses und unverbindliches Beratungsgespräch und kommunizieren und arbeiten Sie abgesichert: +49 89 1894162-0!

Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.

Abonnieren Sie uns auch auf LinkedIn, Instagram und Facebook und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik.

Mit der technischen Entwicklung Schritt halten – für die Sicherheit Ihres Unternehmens

Patchmanagement – IT-Schwachstellen erkennen und rechtzeitig beseitigen

IT-Outsourcing – eine smarte Lösung für kleine und mittelständische Unternehmen