Warum Softwareupdates und Systempflege so wichtig sind
von Tina Siering
Softwareaktualisierung – von der Lücke zum Patch
Keine Software ist mit der Auslieferung vollständig „fertig“. Vielmehr sind kontinuierliche Softwareupdates gang und gäbe – sei es für die Aktualisierung von Programmen, der Integration neuer Funktionen, für eine verbesserte Stabilität oder natürlich auch, um bekannte Sicherheitslücken zu schließen. Insbesondere der letzte Punkt sollte auch in Unternehmen und Organisationen im Mittelpunkt der Aufmerksamkeit stehen. Denn viele der aktuellen Cyberangriffe zielen auf Sicherheitslecks ab.
Hacker haben auch die weit verbreiteten Software-Lösungen wie Windows oder Office-Programme kontinuierlich im Blick – und suchen aktiv nach Schwachstellen im Programmcode. Wird eine Schwachstelle detektiert, werden eingesetzte Schadprogramme auf exakt diese Sicherheitslücken optimiert. Natürlich schlafen auch IT-Security und Hersteller nicht, mitunter kommt es aber zu einem regelrechten Wettlauf gegen die Zeit, damit auftretende Lücken kategorisiert, analysiert und zeitnah durch das Verteilen von Patches geschlossen werden können.
Formen der Softwareaktualisierungen:
- Softwareupdates erweitern die Funktionen eines Programms oder beseitigen Fehler, findet sich häufig als Synonym zu Software-Aktualisierung
- Softwareupgrades erweitern ein Programm um komplett neue Funktionen
- Critical-Patch-Updates (Hotfixes) aktualisieren Programme bei größeren Problemen oder Fehlern
- Bugfixes beseitigen technische Fehler im Quellcode der Software
- Day-One-Patches korrigieren Fehler am selben Tag, an dem die Software veröffentlicht wurde
- Sicherheitspatches schließen erkannte Sicherheitslecks
Das Updaten der eingesetzten Software kann dann entweder automatisiert im Hintergrund erfolgen oder muss vom Anwender aktiv erfolgen. Das aktive Handeln der Anwender ist jedoch gerade bei Privatanwendern und kleinen Unternehmen häufig eine Tätigkeit, die als zu wenig kritisch betrachtet wird. Softwareupdates erfordern oftmals einen Neustart von Hard- oder Software und unterbrechen den Arbeitsfluss. „Später erinnern“ ist dann die Antwort auf die Frage der Software nach einem Update. So kann wichtige Zeit für das rechtzeitige Schließen von Sicherheitslücken vergehen, mit gravierenden Folgen:
Ein vernachlässigtes Patchmanagement aus Ressourcen- oder Zeitmangel öffnet Cyberkriminellen Türen und Tore. Sensibelste Kunden- und Unternehmensdaten können so abfließen, selbst wenn eine Firewall installiert und ein Antivirenscanner aktiv geschaltet ist. Eine sehr aktuelle Bedrohung, die gezielt Sicherheitslücken in Software ausnutzt, ist Borat RAT – ein neuer Trojaner, der Anwender ausspionieren, Daten abgreifen und Systeme mit DDoS-Angriffen lahmlegen kann. Derzeit arbeiten Hersteller weltweit mit Hochdruck an entsprechenden Patches. Sollte also bei Ihnen demnächst eine Aufforderung zur Softwareaktualisierung auf dem Bildschirm erscheinen: Bitte unbedingt den Anweisungen folgen und die Updates durchführen!
Warum sind Softwareupdates und Systempflege heute wichtiger denn je?
Es war noch nie so wichtig wie heute, Betriebssystem, eingesetzte Software und Firewall-Lösungen auf dem aktuellen Stand zu halten. Eine Bitkom-Studie aus August 2022 verzeichnete einen Schaden von 203 Milliarden Euro durch Diebstahl von Daten, Spionage und Sabotage – und das alleine für Deutschland. Zum Vergleich: Im Zeitraum 2018/2019 belief sich der Schaden auf „nur“ 103 Milliarden Euro. 84 % der Befragten gaben an, im vergangenen Jahr von Cyberangriffen betroffen gewesen zu sein. Weitere 9 % vermuten einen erfolgten Angriff, im Fokus stehen insbesondere Unternehmensdaten.
Und das Risiko wird in den kommenden Jahren zunehmen: zum einen werden immer mehr Geräte unter- und miteinander vernetzt, zum anderen wird das Risiko von zu vielen Entscheidern in der Wirtschaft unterschätzt, obwohl viele Dienste in die Cloud abwandern. Aus Kostengründen, aber mitunter auch durch Fehleinschätzungen, wird in kleinen und mittleren Unternehmen immer wieder auf eine ausreichende Absicherung der IT-Infrastruktur verzichtet. Und dann wäre da noch die Kreativität der Hacker, die Exploits zielsicher aufspüren und gewinnbringend im Darknet zu Geld machen.
Eigentlich sollte man annehmen, dass heutzutage jeder Anwender die Gefahren kennt, die durch veraltete Betriebssysteme oder Software ausgehen. Allerdings befand sich gemäß Windows Report 2019 auf rund 55 % aller Computer und Notebooks mit Windows-Betriebssystem veraltete Software. Die dadurch entstehenden Probleme sind vielfältig:
- Unbekannte Sicherheitslücken oder bekannte Zero-Day-Lücken, die von Hackern ausgenutzt werden, um in Systeme oder Netzwerke einzudringen. Datenverluste sind nicht auszuschließen
- Das System wird für automatisiert verschickte Malware, beispielsweise Trojaner, Viren oder Spyware, anfälliger
- Veraltete Software kann unter Umständen nicht mehr funktionieren, wenn sie nicht zur Architektur des (modernisierten) Betriebssystems passt
- Systemausfälle oder Störungen
Zu den größten Gefahren, die durch Sicherheitslücken in Software entstehen, gehören zweifelsfrei Ransomware- und DDoS-Attacken. Bei Ransomware-Angriffen wird eine Malware eingeschleust, die gezielt Ordner, Dateien oder direkt das ganze System gegen Lösegeldforderung verschlüsselt – wobei Anwender hier auf den „guten Willen“ der Cyberkriminellen angewiesen sind. Denn in vielen Fällen, in denen Lösegeld gezahlt wurde, blieb das erwartete Freischalten der Daten aus. Bei DDoS-Angriffen hingegen geht es brachial zur Sache. Der Ursprung einer DDoS-Attacke liegt häufig in Botnetzen, die unter der zentralen Steuerung von Hackern stehen. So verfügen die Angreifer über ein verteiltes Netzwerk, das für den Angriff eingesetzt wird. Durch diese massenhafte Anfragen werden ganze Server lahmgelegt, was zu Produktionsausfällen oder dem Einstellen des gesamten Geschäftsbetriebs führen kann.
Was sind weitere sinnvolle IT-Sicherheitsmaßnahmen?
Neben regelmäßig durchgeführten Sicherheitsupdates sollte effektive IT-Sicherheit immer als ein Maßnahmenpaket verstanden werden. Denn nur durch das Zusammenspiel vieler Security-Maßnahmen und -lösungen ist IT-Sicherheit wirklich gegeben: Erstellen Sie beispielsweise aktuelle Backups aller Daten, idealerweise auf externen Medien und sorgen Sie für Netzwerksegmentierung. Firewalling, Endpoint Protection und AV-Produkte sollten als etablierte Sicherheitslösungen nicht fehlen. Unterschätzen Sie auch nicht die Effektivität einer “Human Firewall”, denn die „Schwachstelle Mensch“ gehört zu den beliebten Einfallstoren der Hacker. Regelmäßige Social-Engineering-Schulungen und Sicherheitstrainings sensibilisieren die Mitarbeiter für potenzielle Gefahren.
Organisationen und Unternehmen, die es schaffen, Cyberangriffe erfolgreich und frühzeitig abzuwehren, haben darüber hinaus erkannt, wie wichtig die Themen Prävention und Angreiferfrüherkennung sind. Mit dem Active Cyber Defense-Service (ACD) bietet Allgeier secion eine Lösung für aktives “Threat Hunting” an, welches die Überwachung aller Systeme eines Unternehmens miteinbezieht. So lassen sich kompromittierte Systeme rechtzeitig detektieren, gezielt isolieren und bereinigen. Eine sehr sinnvolle Ergänzung zum “Managed Detection and Response-Service” ist die optimale Vorbereitung auf den Ernstfall. Mit einer umfassenden Incident-Readiness-Strategie aus detaillierten Richtlinien und Prozessen gelingt die angemessene Behandlung von Sicherheitsvorfällen. Auch im Bereich der IR-Readiness unterstützen die Sicherheitsexperten von Allgeier secion Unternehmen deutschlandweit mit maßgeschneiderten Lösungen – rund um die Uhr und an 365 Tagen im Jahr.
Fazit
Zugegeben: Sicherheitsupdates können wirklich lästig sein. Gerne tauchen die Anforderungen zum Update mitten in der Arbeitszeit auf. Entsprechend häufig werden die Hinweise „weggeklickt“, die Updates auf später verschoben oder geraten ganz in Vergessenheit. So entstehen allerdings gravierende Sicherheitslücken, die von Hackern ausgenutzt werden. Spionage, Datendiebstahl oder Erpressungen sind die unangenehme Folge und führen zu Milliardenverlusten alleine in Deutschland. Ein sorgfältiges Patchmanagement ist also unverzichtbar, um Sicherheitslecks zu schließen. Allerdings sind Updaten und Patchen nur ein kleiner Teil einer effektiven und nachhaltigen IT-Sicherheitsstrategie.
Mit Active Cyber Defense als Managed Detection and Response (MDR) Lösung und ergänzt durch das Incident Response-Readiness Programm bietet Allgeier secion maßgeschneiderte, kosteneffiziente Sicherheitslösungen, die auch kleinen und mittleren Unternehmen ohne eigene IT-Security Teams oder Inhouse-SIEM den dringend benötigten Schutz vor Cyberangriffen ermöglichen.