IT-Sicherheit

Software-Aktualisierung

Gefahren veralteter Software in Unternehmen

Wenn uns WannaCry, Petya, Meltdown, Spectre & Co. eins gelehrt haben, dann, dass kein Weg an der Software-Aktualisierung vorbeiführt. Schwachstellen machen nämlich auch nicht vor älteren Software-Versionen und -Technologien halt – im Gegenteil.

Doch warum stellt veraltete Software eine Gefahr für Ihr Unternehmen dar?

software-aktualisierung - software-update - technology stack - veraltete software - softwaresystem

Wird veraltete Software in Unternehmen genutzt, haben Angreifer oft leichtes Spiel, denn sie bietet oft keinen Schutz mehr vor bekannten Sicherheitslücken. (Bild: pixabay.com/jarmoluk)

Software-Aktualisierung schützt vor Angriffen

Aktualisieren Sie regelmäßig die auf Ihrem Rechner und Smartphone installierte Software? Wenn ja, dann tun Sie damit schon viel für die Sicherheit Ihrer Daten und Ihrer IT-Systeme. Wenn nicht, sollten Sie schleunigst damit anfangen, denn veraltete Software ist geradezu eine Einladung für Hacker, die Sicherheitslücken in Ihrem System gnadenlos ausnutzen.

Trotzdem wird die Software-Aktualisierung von vielen vernachlässigt. Was für Privatpersonen gilt, ist für Unternehmen sogar noch wichtiger. Wird Ihr Unternehmen Opfer eines Cyber-Angriffs, kann das schnell zum Aus führen – nicht nur durch den finanziellen Schaden, sondern auch durch einen potenziellen Vertrauensverlust seitens Ihrer Kunden.

Doch genug mit der Angstmacherei. Die Gefahr, Angreifern Tür und Tor zu öffnen, indem Sie veraltete Software verwenden, lässt sich nämlich mithilfe einiger Tipps und Tricks bannen. Damit beschäftigen wir uns im folgenden Artikel.

Unsere Reihe „Die Gefahr veralteter Software in Unternehmen“ im Überblick
Teil 1: Software-Aktualisierung im Unternehmen
Teil 2: Vor- und Nachteile älterer Software-Versionen im Unternehmen

Software-Aktualisierung und die IT-Infrastruktur in Unternehmen

In einem Unternehmen kommen zahlreiche Software-Lösungen zum Einsatz, darunter Warenwirtschaftssysteme, CRM-Systeme (Customer-Relations-Management), ERP-Systeme, Content-Management-Systeme (CMS) und weitere Anwendersoftware. Darüber hinaus nutzen die meisten Mitarbeiter auch das Internet über einen oder mehrere Browser, sind über Cloud-Lösungen angebunden oder verwenden mobile Geräte wie Smartphones und Tablets.

Für Mitarbeiter der IT-Abteilung ist es ein großer Verwaltungsaufwand, alle Geräte zu inventarisieren und auf dem neusten Stand zu halten. Dennoch sollte die Software-Aktualisierung nicht vernachlässigt werden. Dafür gibt es mehrere Gründe. Besonders relevant ist dabei der Lebenszyklus der meisten Technologien, denn sie werden in der Regel nur für einen bestimmten Zeitraum mit Software-Updates versorgt.

Ist dieser abgelaufen, erhalten sie auch keine Sicherheitsupdates mehr, was im schlimmsten Fall Hackern Tür und Tor für Angriffe auf bekannte Schwachstellen öffnet.

Lesen Sie auch: Netzwerktechnik – Netzwerkmanagement in deutschen Unternehmen

Der Technology-Stack in Unternehmen

Welche Technologien werden typischerweise in Unternehmen verwendet? Die Liste der verwendeten Software-Lösungen ist in der Regel lang. Dazu gehören zum Beispiel:

    • Computer-Betriebssysteme
    • Anwendungssoftware wie Browser, Apps etc.
    • Datenbanksysteme
    • Cloud-Lösungen
    • Technologien aus dem Entwicklungsbereich, zum Beispiel PHP, JavaScript etc.

Sie sehen bereits anhand dieser sehr allgemein gehaltenen Liste, an wie vielen Stellen Software-Lösungen zum Einsatz kommen. Und damit auch, bei wie vielen Technologien eine regelmäßige Software-Aktualisierung durchgeführt werden sollte.

software-aktualisierung - software-update - technology stack - veraltete software - softwaresystem

Regelmäßige Software-Updates helfen dabei, Ihr System gegen Angriffe abzusichern. (Bild: pixabay.com/cortixxx)

Software-Aktualisierung als Schutzmechanismus

Vielleicht fragen Sie sich jetzt: Ab wann gilt Software überhaupt als veraltet? Diese Frage kann man nicht pauschal beantworten. Eine grobe Orientierung gibt der bereits angesprochene Software-Lebenszyklus.

Software wird für einen bestimmten Zeitraum mit Updates versorgt. Diese umfassen sowohl sogenannte Feature-Updates, in denen neue Funktionalitäten integriert werden, als auch wichtige Sicherheitsupdates.

Letztere sollten Sie im Rahmen einer Software-Aktualisierung immer installieren, da Ihr System sonst weiterhin potenziell gefährliche Sicherheitslücken nicht schließen kann. Das Problem dabei ist nämlich: Angreifer nutzen insbesondere bekannte Schwachstellen gern aus. Doch auch die allgemeinen Software-Updates sind wichtig, damit alle Komponenten Ihres Systems zueinander kompatibel bleiben und Ihr Softwaresystem flüssig funktioniert.

Auch interessant: Systemaktualisierung – Basis-Schutz für Ihre Firmen-IT

Problemstelle Betriebssystem?

Die Schwachstelle WannaCry dürfte uns allen noch in Erinnerung sein. Der Erpressertrojaner hatte im vergangenen Jahr binnen kurzer Zeit zahlreiche Unternehmen weltweit lahmgelegt. Viele davon nutzten dabei noch Windows XP – ein Microsoft-Betriebssystem, für das es seit 2014 keine Sicherheitsupdates mehr gibt.

Überhaupt war die Aktualität des Betriebssystems lange eine der größten Problemstellen. Zwar geben die OS-Hersteller regelmäßig Aktualisierungen heraus, doch oft ignorieren Nutzer die Aufforderung zur Installation der Software-Updates. Seit der Einführung von Windows 10, das mit automatischen Updates daherkommt und nach der Installation der Updates automatisch neustartet, hat sich das jedoch deutlich gebessert. Dadurch sind immer mehr Rechner mit der aktuellsten Software-Version unterwegs.

Höhere Anfälligkeit durch veraltete Plugins

Nicht nur das Betriebssystem ist jedoch ein Bereich, dessen Aktualisierung Nutzer gern vernachlässigen. Ein Report des Software-Unternehmens Avast aus dem letzten Jahr zeigt, dass gerade auch Plugins wie Java oder der Adobe Flash Player auf den Rechnern vieler Nutzer veraltet sind.

Dabei sind gerade diese Plugins für ihre Anfälligkeit für Schwachstellen bekannt. Insbesondere Flash hat seit langem einen schlechten Ruf und wird darum ab 2020 nicht mehr weiterentwickelt.

Fazit: Software-Aktualisierung? Auf jeden Fall!

Schon anhand dieser Einführung in das Thema Technology Stack im Unternehmen sehen Sie, dass regelmäßige Software-Updates enorm wichtig sind. Allerdings ist Software-Aktualisierung nicht gleich Software-Aktualisierung. Während sich manche Updates problemlos und ohne viel Aufwand installieren lassen, sieht es bei tiefgreifenden Upgrades zwischen Software-Versionen schon anders aus.

Unternehmen, die seit langer Zeit auf eine bestimmte Version setzen, können nicht von heute auf morgen die Version wechseln. Solange die genutzte Technologie noch Sicherheitsupdates erhält, ist das in der Regel auch erstmal kein Problem. Problematisch wird es erst, wenn Sie Software nutzen, für die es keine Sicherheitsupdates mehr gibt. Damit haben Hacker oft leichtes Spiel dabei, sich Zugriff auf Ihr System zu verschaffen, weil sie bekannte Sicherheitslücken ausnutzen können.

Im zweiten Teil der Reihe, der in Kürze hier im Blog erscheinen wird, betrachten wir die Vor- und Nachteile von älteren Software-Versionen noch einmal genauer. Wenn Sie aber bereits jetzt über eine Anpassung Ihres IT-Sicherheitskonzepts oder die Erneuerung Ihrer IT-Infrastruktur nachdenken, lassen Sie sich dazu von einem der Dienstleister des IT-SERVICE.NETWORK beraten.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen