Wenn uns WannaCry, Petya, Meltdown, Spectre & Co. eins gelehrt haben, dann, dass kein Weg an der Software-Aktualisierung vorbeiführt. Schwachstellen machen nämlich auch nicht vor älteren Software-Versionen und -Technologien halt – im Gegenteil.
Doch warum stellt veraltete Software eine Gefahr für Ihr Unternehmen dar?
Software-Aktualisierung schützt vor Angriffen
Aktualisieren Sie regelmäßig die auf Ihrem Rechner und Smartphone installierte Software? Wenn ja, dann tun Sie damit schon viel für die Sicherheit Ihrer Daten und Ihrer IT-Systeme. Wenn nicht, sollten Sie schleunigst damit anfangen, denn veraltete Software ist geradezu eine Einladung für Hacker, die Sicherheitslücken in Ihrem System gnadenlos ausnutzen.
Trotzdem wird die Software-Aktualisierung von vielen vernachlässigt. Was für Privatpersonen gilt, ist für Unternehmen sogar noch wichtiger. Wird Ihr Unternehmen Opfer eines Cyber-Angriffs, kann das schnell zum Aus führen – nicht nur durch den finanziellen Schaden, sondern auch durch einen potenziellen Vertrauensverlust seitens Ihrer Kunden.
Doch genug mit der Angstmacherei. Die Gefahr, Angreifern Tür und Tor zu öffnen, indem Sie veraltete Software verwenden, lässt sich nämlich mithilfe einiger Tipps und Tricks bannen. Damit beschäftigen wir uns im folgenden Artikel.
Unsere Reihe „Die Gefahr veralteter Software in Unternehmen“ im Überblick
Teil 1: Software-Aktualisierung im Unternehmen
Teil 2: Vor- und Nachteile älterer Software-Versionen im Unternehmen
Software-Aktualisierung und die IT-Infrastruktur in Unternehmen
In einem Unternehmen kommen zahlreiche Software-Lösungen zum Einsatz, darunter Warenwirtschaftssysteme, CRM-Systeme (Customer-Relations-Management), ERP-Systeme, Content-Management-Systeme (CMS) und weitere Anwendersoftware. Darüber hinaus nutzen die meisten Mitarbeiter auch das Internet über einen oder mehrere Browser, sind über Cloud-Lösungen angebunden oder verwenden mobile Geräte wie Smartphones und Tablets.
Für Mitarbeiter der IT-Abteilung ist es ein großer Verwaltungsaufwand, alle Geräte zu inventarisieren und auf dem neusten Stand zu halten. Dennoch sollte die Software-Aktualisierung nicht vernachlässigt werden. Dafür gibt es mehrere Gründe. Besonders relevant ist dabei der Lebenszyklus der meisten Technologien, denn sie werden in der Regel nur für einen bestimmten Zeitraum mit Software-Updates versorgt.
Ist dieser abgelaufen, erhalten sie auch keine Sicherheitsupdates mehr, was im schlimmsten Fall Hackern Tür und Tor für Angriffe auf bekannte Schwachstellen öffnet.
Lesen Sie auch: Netzwerktechnik – Netzwerkmanagement in deutschen Unternehmen
Der Technology-Stack in Unternehmen
Welche Technologien werden typischerweise in Unternehmen verwendet? Die Liste der verwendeten Software-Lösungen ist in der Regel lang. Dazu gehören zum Beispiel:
-
- Computer-Betriebssysteme
-
- Anwendungssoftware wie Browser, Apps etc.
-
- Datenbanksysteme
-
- Warenwirtschafts- und ERP-Systeme
-
- Plugins wie Java oder Adobe Flash
-
- Cloud-Lösungen
-
- Technologien aus dem Entwicklungsbereich, zum Beispiel PHP, JavaScript etc.
-
- …
Sie sehen bereits anhand dieser sehr allgemein gehaltenen Liste, an wie vielen Stellen Software-Lösungen zum Einsatz kommen. Und damit auch, bei wie vielen Technologien eine regelmäßige Software-Aktualisierung durchgeführt werden sollte.
Software-Aktualisierung als Schutzmechanismus
Vielleicht fragen Sie sich jetzt: Ab wann gilt Software überhaupt als veraltet? Diese Frage kann man nicht pauschal beantworten. Eine grobe Orientierung gibt der bereits angesprochene Software-Lebenszyklus.
Software wird für einen bestimmten Zeitraum mit Updates versorgt. Diese umfassen sowohl sogenannte Feature-Updates, in denen neue Funktionalitäten integriert werden, als auch wichtige Sicherheitsupdates.
Letztere sollten Sie im Rahmen einer Software-Aktualisierung immer installieren, da Ihr System sonst weiterhin potenziell gefährliche Sicherheitslücken nicht schließen kann. Das Problem dabei ist nämlich: Angreifer nutzen insbesondere bekannte Schwachstellen gern aus. Doch auch die allgemeinen Software-Updates sind wichtig, damit alle Komponenten Ihres Systems zueinander kompatibel bleiben und Ihr Softwaresystem flüssig funktioniert.
Auch interessant: Systemaktualisierung – Basis-Schutz für Ihre Firmen-IT
Problemstelle Betriebssystem?
Die Schwachstelle WannaCry dürfte uns allen noch in Erinnerung sein. Der Erpressertrojaner hatte im vergangenen Jahr binnen kurzer Zeit zahlreiche Unternehmen weltweit lahmgelegt. Viele davon nutzten dabei noch Windows XP – ein Microsoft-Betriebssystem, für das es seit 2014 keine Sicherheitsupdates mehr gibt.
Überhaupt war die Aktualität des Betriebssystems lange eine der größten Problemstellen. Zwar geben die OS-Hersteller regelmäßig Aktualisierungen heraus, doch oft ignorieren Nutzer die Aufforderung zur Installation der Software-Updates. Seit der Einführung von Windows 10, das mit automatischen Updates daherkommt und nach der Installation der Updates automatisch neustartet, hat sich das jedoch deutlich gebessert. Dadurch sind immer mehr Rechner mit der aktuellsten Software-Version unterwegs.
Höhere Anfälligkeit durch veraltete Plugins
Nicht nur das Betriebssystem ist jedoch ein Bereich, dessen Aktualisierung Nutzer gern vernachlässigen. Ein Report des Software-Unternehmens Avast aus dem letzten Jahr zeigt, dass gerade auch Plugins wie Java oder der Adobe Flash Player auf den Rechnern vieler Nutzer veraltet sind.
Dabei sind gerade diese Plugins für ihre Anfälligkeit für Schwachstellen bekannt. Insbesondere Flash hat seit langem einen schlechten Ruf und wird darum ab 2020 nicht mehr weiterentwickelt.
Fazit: Software-Aktualisierung? Auf jeden Fall!
Schon anhand dieser Einführung in das Thema Technology Stack im Unternehmen sehen Sie, dass regelmäßige Software-Updates enorm wichtig sind. Allerdings ist Software-Aktualisierung nicht gleich Software-Aktualisierung. Während sich manche Updates problemlos und ohne viel Aufwand installieren lassen, sieht es bei tiefgreifenden Upgrades zwischen Software-Versionen schon anders aus.
Unternehmen, die seit langer Zeit auf eine bestimmte Version setzen, können nicht von heute auf morgen die Version wechseln. Solange die genutzte Technologie noch Sicherheitsupdates erhält, ist das in der Regel auch erstmal kein Problem. Problematisch wird es erst, wenn Sie Software nutzen, für die es keine Sicherheitsupdates mehr gibt. Damit haben Hacker oft leichtes Spiel dabei, sich Zugriff auf Ihr System zu verschaffen, weil sie bekannte Sicherheitslücken ausnutzen können.
Im zweiten Teil der Reihe, der in Kürze hier im Blog erscheinen wird, betrachten wir die Vor- und Nachteile von älteren Software-Versionen noch einmal genauer. Wenn Sie aber bereits jetzt über eine Anpassung Ihres IT-Sicherheitskonzepts oder die Erneuerung Ihrer IT-Infrastruktur nachdenken, lassen Sie sich dazu von einem der Dienstleister des IT-SERVICE.NETWORK beraten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung