Warum sind Softwareupdates und -Patches so wichtig?
Security Hacker Cyberkriminalität Exchange Server Softwareupdate
Nahezu jede Software hat Lücken, welche von Hackern und kriminellen Organisationen aktiv gesucht und früher oder später ausgenutzt werden. Die Strukturen in der Cyberkriminalität sind mittlerweile so weit professionalisiert, dass es ganze Lieferketten gibt.
Jede "Firma" macht das, was sie gut kann und verkauft dieses Ergebnis dann an andere "Firmen" weiter. Sprich einer findet heraus, wie die Lücke ausgenutzt werden kann, ein anderer katalogisiert über das Internet Systeme, die angreifbar sind und wieder ein anderer fährt den ersten Angriff. Dies führt dazu, dass Patches für ausnutzbare Schwachstellen sehr schnell eingespielt werden müssen. Jeden zweiten Dienstag des Monats versorgt Microsoft daher sein Betriebssystem Windows und weitere Programme mit Updates. Neben der Fehlerbehebung dienen diese vor allem dem Schutz von Unternehmen und Anwendern, da über diesen Weg die Sicherheitslücken geschlossen werden.
Nach einer grossen Sicherheitslücke im Bereich Exchange Server anfangs März, welche bereits für intensive Angriffe durch Hacker genutzt wurde, gab es im April 2021 aufseiten Microsofts bislang die höchste Anzahl an Sicherheitslücken in diesem Jahr. Ein Trend, der sich aktuell ausserdem über andere Softwareanbieter hinweg fortzusetzen scheint. Allerdings erfreut sich die Installation von Updates und Patches leider keiner grossen Beliebtheit. Sie ist mit Neustarts und Tests zeitaufwendig sowie dementsprechend mit Kosten verbunden. Zudem gilt noch oft die "Es läuft doch alles, warum also updaten"-Philosophie.
Der Grund für regelmässige Updates ist sehr einfach: Werden Updates vernachlässigt, wird jeder früher oder später Opfer eines Angriffs von Hackern. Unter Experten gilt die Haltung: Die Frage ist nicht ob, sondern wann man gehackt wird. Eine der Folgen könnte zum Beispiel eine Verschlüsselung aller Daten inklusive vorhandener Backups sein. Denn, wenn das Kind erst einmal in den Brunnen gefallen ist, wird es gegebenenfalls sehr schwer und kostspielig, es wieder zu befreien. Wir empfehlen Ihnen also, Ihre Server monatlich mit den neuesten Updates zu versehen.
Dass diese regelmässigen Updates immer ausreichend sind, haben die Sicherheitslücken vom 3. März und vom 13. April 2021 gezeigt. Auch bei "sauberen Systemen" mit aktuellen Patches musste schnell gehandelt werden, um Unternehmen vor Angriffen mit kostspieligen Folgen zu schützen.
Die first frame networkers ag bieten Ihnen mit den umfassenden Managed Services und first care-Verträgen die Möglichkeiten, Ihre Systeme in regelmässigen Abständen von zertifizierten Mitarbeitenden auf den neuesten Stand bringen zu lassen. Ebenfalls bekommen Sie bei neu entdeckten Sicherheitslücken schnelle Informationen zu dringenden Schutzmassnahmen aus erster Hand – im Sinne Ihrer Sicherheit!
Lukas Studer
Nach einer Lehre als Chemielaborant, der Arbeit im Lehrberuf und dem fliessenden Wechsel in die Informatik absolvierte Lukas Studer die Technikerschule Informatik und Netzwerktechnik. Er war als Informatiker bei verschiedenen Outsourcing-Anbietern für Industriebetriebe, Banken und Versicherungen sowie betriebsintern tätig. Mit dem MAS Information Security wechselte er in die interne Revision als IT-Prüfer und erlangte die Zertifizierung zum Certified Information Systems Auditor und das Zertifikat CAS Datenanalyse. Zudem ist er Certified SCADA Security Engineer (CSSE) und als CISO für die ISO-Zertifizierungen der first frame networkers ag zuständig.