Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Sicherheitslücken: Achillesferse im Verteidigungswall

'Never touch a running system' ist eine riskante Maxime: Auf Computer und Software im Auslieferungszustand oder auf Systeme, deren Wartungsstand Schwachpunkte enthält, können sich Cyberkriminelle besonders gut einstellen. Effektives Patch-Management ist deshalb auch für Industriebetriebe unumgänglich – es kann gefährliche Angriffslücken in der IT-Infrastruktur von Unternehmen schließen.

Bild: G Data

Gefahren, die durch Malware wie Trojaner und Würmer entstehen, sind hinlänglich bekannt und im Bewusstsein der IT-Verantwortlichen längst angekommen. Dagegen wird das Gefahrenpotenzial durch nicht geschlossene Sicherheitslücken bei den installierten Programmen oft unterschätzt. Nach Angaben des IT-Konzerns Microsoft werden am Tag durchschnittlich 22 Sicherheitslücken bekannt, pro Jahr kommen so über 8.000 Schwachstellen zusammen. Angreifer werten diese Lücken aus: Gut 70 Prozent aller Exploits werden für Cyber-Attacken ausgenutzt – obwohl zum Zeitpunkt des jeweiligen Angriffs für 90 Prozent der Schwachstellen bereits ein Patch durch den jeweiligen Hersteller verfügbar war. Für das Jahr 2013 wird erwartet, dass Schadprogramme, welche diese Sicherheitslücken nutzen, die Spitze des Gefahren-Rankings bilden. Das Installieren von Patches und Updates ist daher ein entscheidender Baustein im IT-Security-Gerüst. Ein mangelndes Bewusstsein für die Wichtigkeit der Programm-Aktualisierungen spielt Online-Kriminellen in die Hände und ermöglicht erfolgreiche Attacken. Die Folgen für das Unternehmen reichen von wirtschaftlichen Einbußen über datenschutzrechtliche Konsequenzen bis hin zu Reputationsproblemen.

Programme von Drittanbietern im Firmennetzwerk

Aufgrund der zunehmend heterogenen Netzwerkstrukturen fehlt Administratoren jedoch oft der Überblick über die installierte Software und deren Update-Möglichkeiten. Verstärkt wird diese Problematik durch den Einsatz unterschiedlicher Geräte wie PC und Mobilgeräte sowie der großen Bandbreite an verschiedenen Betriebssystemversionen und Gerätehersteller-Software. Die mangelnde Bereitschaft zu regelmäßigen Software-Updates wird durch den Umfang der eingesetzten Software noch verstärkt: Auf einem durchschnittlichen Computer im Netzwerk einer Organisation sind 74 verschiedene Anwendungen installiert. 69 Prozent davon sind dabei nicht integraler Bestandteil des Betriebssystems, sondern stammen von Drittanbietern. Das wiederum bedeutet, dass die IT-Abteilung mit 30 oder mehr verschiedenen Verfahren für Updates und Patches arbeiten muss, um die eingesetzten Anwendungen immer auf dem neuesten Stand zu halten. Auf eine Installation der verfügbaren Updates und Patches wird daher oftmals auch aus Angst vor einer möglichen System-Inkompatibilität verzichtet. Industriebetriebe müssen sich jedoch angesichts der zunehmenden Vernetzung der produktionsnahen Systeme mit Standard-IT der Herausforderung stellen, ihre Büro-Netzwerke als mögliche Einfallstore für Schadsoftware abzusichern. Der Grundsatz ‚Never touch a running system‘ ist nachvollziehbar, birgt aber angesichts der potenziellen Angriffsvektoren unkalkulierbare Risiken für die IT-Infrastruktur.


Das könnte Sie auch interessieren:

Die Plattform Industrie 4.0 und das US-amerikanische CESMII - The Smart Manufacturing Institute arbeiten zusammen und wollen gemeinsam die digitale Transformation der Fertigung vorantreiben. Hauptziele sollen die Förderung von Interoperabilität und gemeinsamen Fähigkeiten und Kompetenzen sein.‣ weiterlesen

Knapp die Hälfte der im Rahmen einer von Hewlett Packard Enterprise in Auftrag gegebenen Studie befragten Firmen in Deutschland hat die eigene Cloud-Nutzung seit Beginn der Corona-Krise ausgebaut.‣ weiterlesen

Ohne Digitalisierung und Automation kann kein Fertigungsunternehmen langfristig bestehen, ist Marco Bauer, Geschäftsführer der BAM GmbH, überzeugt. Er setzt daher auf eine digitale automatisierte Prozesskette von Onlineshop bis zu den Fertigungszellen. Zentrales Element ist die automatisierte CAM-Programmierung mit Hypermill.‣ weiterlesen

Google Cloud und Siemens wollen im Rahmen einer Partnerschaft und unter Einsatz von KI-Technologien Fertigungsprozesse verbessern.‣ weiterlesen

Die ZEW-Konjunkturerwartungen für Deutschland sinken in der aktuellen Umfrage vom April 2021 um 5,9 Punkte und liegen damit bei 70,7 Punkten. Dies ist der erste Rückgang seit November 2020. Laut ZEW liegen die Erwartungen nach wie vor auf einem sehr hohen Niveau.‣ weiterlesen

Drei Viertel der Entscheider in deutschen Industrieunternehmen sehen ihren Markt im Prozess der digitalen Transformation. Die Hälfte der Unternehmen setzt dabei bereits auf den Einsatz von Industrial IoT-Technologien. Zu diesen Ergebnissen kommt eines Studie des IIoT-Spezialisten Relayr, die unter 200 Entscheidern aus der Fertigungsindustrie in Deutschland im Sommer 2020 vom Marktforschungsunternehmen Forsa durchgeführt wurde.‣ weiterlesen

Damit die anspruchsvollen Maschinen von Heidelberger Druckmaschinen nicht ungeplant ausfallen, bietet das Unternehmen die Software Maintenance Manager zur vorausschauenden Wartung an. Jetzt hat Tochterunternehmen Docufy das Tool hinter der Lösung als White-Label-Angebot auf den Markt gebracht.‣ weiterlesen

Im Rahmen einer Partnerschaft wollen T-Systems und GFT gemeinsame Lösungen für die Fertigungsindustrie anbieten, mit denen Fehler in der Produktion schneller erkannt werden können.‣ weiterlesen

John Abel wechselt von Veritas zu Extreme Networks, wo er künftig die Position des CIOs wahrnehmen wird.‣ weiterlesen

Nach fünf Messetagen ging am Freitag die Hannover Messe zu Ende. Insgesamt 90.000 Teilnehmer haben sich für die digitale Edition der Industrieschau registriert. Auch ohne Präsenzveranstaltung zog die Deutsche Messe ein positives Fazit. Ein Ersatz sei die digitale Messe jedoch nicht, so Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe. Die nächste Messe soll als Hybridveranstaltung teilnehmen.‣ weiterlesen

Produzierende Unternehmen brauchen Transparenz über Zusammenhänge, über Kosten und Erträge und die Prozessqualität. Business Intelligence ist die Antwort der Softwareanbieter für dieses Problem. Für SAP S/4Hana-Anwender könnte dafür insbesondere die SAP Analytics Cloud interessant sein.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige