BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

Im Teil 4 zu den 14 Fragen zur Cybersecurity für KMU des BSI beschäftigen wir uns mit dem Thema „Updates“. Den Hauptartikel sowie die vorherigen Beiträge finden Sie in unserem Broadcast zum Nachlesen.

Die Frage lautet:

Spielen Sie regelmäßig Updaets ein?
Hersteller von Betriebssystemen (Microsoft, Apple, Linux, Android), Anwendungen und Firmware veröffentlichen in regelmäßigen Abständen/Zyklen Updates für ihre Produkte. Ziel dieser Updates ist es, bekannte Schwachstellen zu schließen und ggf. neue Funktionen einzuführen.

Werden Updates sowohl für Betriebssysteme als auch für Anwendungen und Firmware nicht zeitnah nach deren Veröffentlichung eingespielt, läuft man Gefahr Opfer eines erfolgreichen Hackerangriffs zu werden.

Um die Wahrscheinlichkeit eines erfolgreichen Hackerangriffs so gut wie möglich zu reduzieren, sollte ein Konzept für das Einspielen von Updates etabliert werden.

Neben den offensichtlichen Updates für Betriebssysteme (Server, Clients und Smartpho-nes/Tablets) und Anwendungen sollten Firmwareupdates für Firewalls, Modems, Switche, etc. nicht außer Acht gelassen werden.

Damit man den Überblick bei der Fülle an Anwendungen für den Updateprozess behält ist es ratsam nur eine gewisse Anzahl an festgelegten Anwendungen mit bestimmter Versionsnummer im Unternehmen einzusetzen. In der Praxis könnte das so aussehen: Als Office-Anwendung kommt nur Microsoft Office 2021 Professional zum Einsatz, als Bildbearbeitung Adobe Creativ Cloud, als Browser Brave, usw. Dadurch bleibt der Administrationsaufwand für die IT überschaubar.

Das BSI empfiehlt die Aktivierung von automatischen Updates. Mit diesem Gedanken kann ich mich einfach nicht anfreunden. Grund dafür ist, dass sowohl von Client- als auch Serversystemen eine viel zu große Abhängigkeit, durch Benutzer und Dienste, besteht, sodass diese nicht einfach automatisch nach dem Updateprozess neu gestartet werden können. Nehmen wir als Beispiel ein wichtiges Online-Kundenmeeting. Alle Anwesenden haben sich vor-bereitet und für das Meeting versammelt, schalten die Systeme ein und müssen erstmal warten, bis der automatische Updateprozess samt Neustart durchgeführt wurde. Ein weiteres Beispiel sind Produktionsstraßen. Diese hängen meistens von einem wichtigen System abhängig, welches auf einem Windowsserver läuft. Startet das System nach der automatischen Installation von Updates plötzlich neu, steht die ganze Produktion im besten Fall nur still – im schlimmsten kann es eine Gefahr für die anwesenden Mitarbeiter werden. Daher empfehlen wir lieber gezielte Updatefenster festzulegen, um Betriebssysteme, Anwendungen und Firmware auf den neuesten Stand zu halten. Diese müssen nicht immer beisammen liegen. Ein weiterer Grund für definierte Updatefenster ist auch die Tatsache, dass manche Updates eine gründliche Vorbereitung und Überwachung benötigen, so z.B. der Exchange Server, alle mir bekannten Warenwirtschaftssysteme und viele mehr.

Des Weiteren sollte man abgekündigte Hard- und Software-Produkte rechtzeitig durch Nachfolgeprodukte oder Alternativen ersetzen. Andernfalls hat man Produkte im Einsatz, die nicht nur über bekannte Schwachstellen verfügen und somit unnötige Angriffsfläche bieten, sondern außerdem auch ihre Aufgabe nicht mehr im vollen Umfang erfüllen.

Wie gehen Sie mit Updates in Ihrem Unternehmen um? Haben Sie bereits ein Konzept eingeführt?

Wir unterstützen Sie bei der Umsetzung eines individuellen Updatekonzepts mit definierten Updatefenstern unter Berücksichtigung Ihrer Geschäftsprozesse. Vereinbaren Sie einfach ein kostenloses und unverbindliches Erstgespräch.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: