26. August 2019

Schleichendes Risiko: Wie Sie Lücken der IT erkennen und beheben

In die Unternehmensinfrastruktur schleichen sich im Laufe der Zeit zahlreiche Schwachstellen ein – das ist gerade in mittelständischen Unternehmen “ganz normal”. Diese Schwachstellen gilt es jedoch auch irgendwann zu stopfen. Sonst steigt auf kurz oder lang das Risiko, von einem Cyberangreifer gehackt zu werden. Wie kleine und mittlere Unternehmen Ihre IT auf Schwachstellen überprüfen und dabei kaum Aufwand haben, lesen Sie hier im Fachbeitrag der EDV-Beratung Bücker IT-Security GmbH.

Unternehmen haben zahlreiche digitale Herausforderungen zu bewältigen – Cloud-Migration, gesetzliche Vorgaben und Datenmanagement sind etwa zu nennen. Aber auch die “kleineren” Neuerungen – etwa ein neuer PC, eine neue Festplatte oder ein neues Office-Konto – müssen beachtet werden. Mit jeder Hard- und Software wird die IT-Infrastruktur komplexer und es schleichen sich unbemerkt Schwachstellen ein.

Solche Schwachstellen können Laptops oder mobile Geräte sein, auf denen keine aktuellen Sicherheits-Patches installiert wurden, unvorsichtige oder nachlässige Mitarbeiter, Software-Fehler, veraltete Software oder Sicherheitslücken im Netzwerk. Die Zahl der IP-Adressen im Netzwerk wächst beispielsweise weltweit rasant, weil immer mehr Geräte mit dem Internet verbunden sind und diese meist unzureichend gesichert sind.

“Gefundenes Fressen” für Cyber-Kriminelle?

Schwachstellen in der IT gehören zur Tagesordnung. Gerade mittelständische Unternehmen neigen dazu ihre IT nicht dauerhaft im Blick zu halten. Warum auch? Das gehört zumeist einfach nicht zum Kerngeschäft.

Diese Schwachstellen bilden generell erst einmal nur ein Sicherheitsrisiko und müssen nicht zwangsweise entdeckt werden – weder von dem Unternehmen selbst oder einem Cyber-Kriminellen. Allerdings sind Hacker mittlerweile erfahren darin, diese Schwachstellen aufzuspüren und gezielte Attacken durchzuführen. Tatsächlich haben sich Schwachstellen mittlerweile zum größten Sicherheitsrisiko entwickelt. So haben die Angreifer bereits in vielen Fällen wichtige Informationen wie etwa die Kreditkartendetails der Kunden gestohlen.


Prüfen Sie Ihre IT auf Schwachstellen

- Aktion von Bücker IT-Security GmbH:

Banner_F-Secure_Bücker


Der wirtschaftliche Schaden kann immens sein. Wie das Ponemon Institute in der Studie „The Cost of a Data Breach 2018“ errechnet hat, müssen deutsche Unternehmen im Schnitt 3,88 Millionen Euro für eine Datenpanne zahlen, zwölf Prozent mehr als im Vorjahr. Im Schnitt wurden bei jedem Vorfall in Deutschland 23.643 Datensätze kompromittiert.  Der ITK-Branchenverband Bitkom rechnet in Deutschland mit einem Schaden von 43 Milliarden Euro durch Datenspionage und Sabotage in den vergangenen beiden Jahren. Beispielsweise waren von einem Datenleck in Deutschland im Mai 2018 mehr als 100 Online-Apotheken betroffen.

Der bei solchen Vorfällen entstandene Schaden ist oft eher indirekt, aber dennoch gravierend. Es droht Ärger mit Datenschutzbeauftragten und anderen Behörden. Das Vertrauen der Kunden in die Firma wird erschüttert und Lieferanten und Händler überprüfen die Geschäftsbeziehungen, weil niemand mit einem kompromittierten Unternehmen in Verbindung gebracht werden will.

Und all dies kann eintreten, wenn sich Unternehmen nicht kritisch mit ihrer IT-Infrastruktur auseinandersetzen und diese auf Schwachstellen abklopfen.

Richtige Tools und langjährige Erfahrung können helfen

Um Schwachstellen aufzuspüren und mit ihnen fertig zu werden, sind vor allem zwei Dinge gefragt:

  1. Ein effektives Software-Tool
  2. Ein erfahrener und vertrauensvoller Berater, der die richtigen Schlüsse zieht und seinen Kunden entlastet.

Die Bücker IT-Security GmbH ist schon seit über 30 Jahren solch ein zuverlässiger Partner für Unternehmen. In Bezug auf IT-Schwachstellen empfiehlt das Unternehmen die Lösung RADAR des finnischen Anbieters von Cyber-Security-Lösungen F-Secure. RADAR ermöglicht es, interne und externe Gefahren zu erkennen und zu verwalten, Risiken zu melden sowie kommende und bestehende gesetzliche Anforderungen zu erfüllen – und das größtenteils automatisiert.


Aktion für Cloudmagazin Leser:
Analysetool F-Secure RADAR inklusive Beratung

durch die Bücker IT-Security GmbH – 
jetzt sichern!


In einer Sonderaktion bietet die Bücker IT-Security GmbH bis Ende März 2019 Kunden die Möglichkeit, F-Secure RADAR 30 Tage lang zu testen und sich 30 Prozent Rabatt zu sichern sowie von einer persönlichen Beratung zu profitieren.

Firmen sollten sich Klarheit über ihre eigenen Schwachstellen verschaffen, bevor es andere tun.  Administratoren können dann aktiv daran gehen, ihre Angriffsfläche zu reduzieren und Lücken im Verteidigungsgürtel zu schließen. Sie können Maßnahmen ergreifen und beispielsweise Patches aufspielen. Das macht die Bücker IT-Security GmbH seit über 30 Jahren bei seinen Kunden,” sagt Daniel Mumme, Support bei der Bücker IT-Security GmbH.

Fazit: Eine Schwachstellenanalyse ist unverzichtbarer Bestandteil einer umfassenden Sicherheitsstrategie. Sie gehört auch beim Mittelstand zu den relevanten Bestandteilen einer gesunden IT. Und sie sollte regelmäßig durchgeführt werden, da sich im Laufe der Zeit neue Schwachstellen einschleichen.

Kurz erklärt: So funktioniert F-Secure RADAR

Quelle Titelbild: kutakhAleksandr / iStock