Anzeige

Cyberangriff

Vor dem Hintergrund der bekanntgewordenen Angriffe gegen E-Mail-Server empfiehlt der eco – Verband der Internetwirtschaft e. V. Unternehmen, die eigene Notfallvorsorge und das Patch-Management auf den Prüfstand zu stellen.

Markus Schaffrin, Sicherheitsexperte im eco Verband und Geschäftsbereichsleiter Mitgliederservices sagt: „Kurzfristig ausnutzbare Sicherheitslücken in Software zeigen immer wieder, wie wichtig ein aktuelles Patch-Management und eine Notfallvorsorge fürs Unternehmen ist.“ IT-Sicherheitsexperten bestätigen die hohe Bedeutung beider Themen wenn es darum geht, IT-Sicherheit zu stärken. Laut eco IT-Sicherheitsstudie 2021 bezeichnen 88 Prozent der von eco befragten Unternehmen Patch-Management als sehr wichtiges Thema in ihrer Sicherheitsstrategie.

In der Umsetzung hapert es jedoch vielerorts. Laut der eco IT-Sicherheitsstudie haben nur rund 69 Prozent der Unternehmen interne Prozesse festgelegt, um auf Notfälle reagieren zu können. Weitere 19 Prozent immerhin wollen einen solchen Notfallplan kurzfristig etablieren. Zusätzlich nötig ist es, ständig bezüglich neuer Bedrohungen auf dem Laufenden zu bleiben. „Aktuelle Informationen zum Stand der eingesetzten Systeme und Software bilden die Basis für fundierte Entscheidungen und ein wirksames Patch und Notfallmanagement“, sagt Schaffrin. Konkret gibt er 5 Tipps die helfen, Sicherheitslücken beispielsweise in den Mail-Servern zukünftig zu vermeiden:

  1. Inventarisierung: Machen Sie eine Bestandsaufnahme der eingesetzten Software und Systeme: Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen?
     
  2. Legen Sie Zuständigkeiten fest: Wer ist wofür verantwortlich?
     
  3. Bewerten Sie Risiken und klassifizieren Sie diese entsprechend: Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?
     
  4. Sammeln Sie proaktiv Informationen zu möglichen Schwachstellen, etwa vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und Cert Bund.
     
  5. Legen Sie Prozesse für regelmäßige und für Notfallpatches fest und üben Sie diese mit Ihren Mitarbeitern ein .

* Der eco – Verband der Internetwirtschaft e. V. befragte von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco Umfrage IT-Sicherheit 2021

www.eco.de
 


Weitere Artikel

Ransomware

Ransomware-Bekämpfung mit Multi-Faktor-Authentifizierung

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.
Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.