Anzeige

Security Schloss Netz

Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.

IT-Sicherheitshersteller Securepoint appelliert daher, dass bereits vorhandene Sensibilisierungs- und Maßnahmenkonzepte für IT-Sicherheit in Unternehmen schnellstmöglich umgesetzt werden sollten.

Dass bis heute noch so viele Unternehmen durch eine VPN-Sicherheitslücke angreifbar sind, verdeutlicht, dass zu viele IT-Verantwortliche die Pflege der Unternehmens-IT immer noch auf die leichte Schulter nehmen. Mirko Herth, Cyber Security Therapist von Securepoint, macht dafür einen falschen Fokus verantwortlich: „Im aktuellen Fall haben Admins Patches über lange Zeit nicht installiert oder Passwörter nicht geändert, was natürlich dringendst erforderlich ist. Für mich zeigt das wieder einmal, dass in einigen Unternehmen die Sensibilisierung für IT-Sicherheit fehlt und es klare Standards und Maßnahmen braucht, um diese wirklich zu gestalten.“

Dabei gibt es auf dem Markt längst auditierbare Konzepte, die mit geringen Kosten und wenigen organisatorischen Hürden umsetzbar sind. Securepoint beispielsweise hat einen IT-Sicherheitsstandard entwickelt, mit dem Systemhäuser vom Hersteller direkte Unterstützung erhalten und Mitglied einer Gemeinschaft sind. Kleine IT-Firmen und Systemhäuser profitieren von der Flexibilität und zeitnahe Anwendbarkeit des Konzepts.

Für Herth ist klar, dass das Erreichen eines guten IT-Sicherheitslevels in Unternehmen nur Hand in Hand mit den IT-Systemhäusern machbar ist: „Am Ende müssen die IT-Services ihre Erfahrung in die Waagschale werfen und ihren Kunden Orientierung geben, wie und mit welchen Maßnahmen IT-Sicherheit richtig umgesetzt wird. Wir stehen bei dieser Herausforderung als Partner mit unserem IT-Sicherheitsstandard natürlich zur Verfügung.“

www.securepoint.de


Artikel zu diesem Thema

Cybercrime
Jul 24, 2020

Cyberkriminalität - Auf welche Bereiche Sie achten sollten

Quasi über Nacht wurde in vielen Unternehmen wegen des Coronavirus auf Home-Office und…

Weitere Artikel

Olympia-Apps

Olympia-Apps im Datenschutz-Vergleich

Viele Sportbegeisterte fiebern dem Event nach der Pandemie-bedingten einjährigen Verzögerung gespannt entgegen. Dabei verfolgen Fans die Spiele nicht nur live im Fernsehen, sondern auch mobil über Olympia-Apps für die olympischen Sommerspiele in Tokio.
Cloud

Externe Cloud-Dienste: BSI aktualisiert Mindeststandard zur Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard zur Nutzung externer Cloud-Dienste in der neuen Version 2.0 veröffentlicht.
Cybermobbing

Jeder Fünfte war schon von "Doxxing" betroffen

21 Prozent der US-Amerikaner waren schon Opfer von "Doxxing", dem Zusammentragen und Veröffentlichen personenbezogener Daten durch andere. Das besagt die Studie "Doxxing in 2021" von SafeHome.org.
Olympia Tokio

Hoher Datenverkehr durch Olympia in Tokio

Die Olympischen Spiele in Tokio stoßen in sozialen Medien nach Angaben der Organisatoren auf ein gewaltiges Interesse. Es seien die digital am meisten genutzten Spiele, erklärte der zuständige Marketingchef des Internationalen Olympischen Komitees,…
Laptop

Digitale Akte: Richterbund fordert Bundesbeteiligung bei Umsetzung

Für die flächendeckende Einführung einer digitalen Gerichtsakte in Niedersachsen hat der niedersächsische Richterbund eine finanzielle Beteiligung des Bundes gefordert.
DSAGLIVE

Zweite DSAGLIVE findet vom 20. bis 24. September statt

Vom 20. bis 24. September 2021 findet die zweite DSAGLIVE statt, der digitale Jahreskongress der Deutschsprachigen SAP-Anwendergruppe e. V. (DSAG). „Mut und Intelligenz – Jetzt!“ lautet das Motto der Veranstaltung.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.