Sind Sie sicher, dass Sie sicher sind?
Zu gerne versteckt man sich hinter einem mächtigen Bollwerk an IT-Security-Lösungen. Am Perimeter steht eine Next-Gen-Firewall, dahinter ein segmentiertes Netzwerk voller Honeypots. Die verhaltensbasierte Erkennung hat ein stets wachsames Auge im System. Und an der Sandbox kommt gar kein Eindringling mehr vorbei. Ein eherner Harnisch gegen die digitalen Bedrohungen des 21. Jahrhunderts.
Doch dieses Bollwerk kann schnell zum Kartenhaus werden. Denn das Fundament dieser Abwehr sind nicht Lösungen und Produkte. Wer es versäumt, seine Maschinen stets auf dem neuesten Stand zu halten, dem nützt auch ein Versteck hinter der besten Firewall nichts. So sollten vor allem sicherheitsrelevante Patches nicht hoch auf einer Prioritätenliste landen – sie sollten unverzüglich eingespielt werden. Dass dies nicht geschieht, sieht man leider immer wieder. Die grosse Wannacry-Infektion im Mai 2017? Microsoft hatte zwei Monate zuvor bereits einen Patch veröffentlicht, der davor schützt. Aber auch zwei Jahre danach waren noch immer 1,7 Millionen direkt an das Internet angeschlossene PCs nicht vor Wannacry geschützt.
Das jüngste Beispiel heisst "Shitrix", eine Sicherheitslücke im Application Delivery Controller (ADC) und dem Citrix Gateway des US-amerikanischen Virtualisierungsspezialisten Citrix. Dieser hatte vergangenen Dezember selbst davor gewarnt und zugleich eine Anleitung mitgeliefert, wie man verhindert, dass Angreifer die Schwachstelle ausnutzen. Ein Monat später waren jedoch in der Schweiz weiterhin 900 Server verwundbar. Diese gehören über 200 grossen Unternehmen und öffentlichen Institutionen. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, wie eine Analyse von "SRF" ergab.
Ebenso problematisch wie mangelnde Patches sind auch Passwörter wie "Passwort" und "12345" oder die Vorstellung, dass Walliserdeutsch als eine Verschlüsselungstechnik durchgehen kann. Darum beginnen Sie Ihre IT-Abwehr nicht mit teurer Hardware, sondern mit dem eigentlich Selbstverständlichen: Verstand und Vernunft.
Wir wünschen viel Lesevergnügen mit dieser Themenpublikation von "Netzwoche" und "IT-Markt".
Lancom geht in Rohde & Schwarz auf
Check Point integriert OpenAI-KI in Sicherheitslösungen
Wie der Bund Innovation und Verteidigung zusammenbringen will
Onlinehandel leidet vermehrt unter kriminellen Kunden
Parlament fordert harmonisierte Meldeverfahren für Cybervorfälle
Swisscom warnt jetzt vor verdächtigen Anrufen
Mit Google übersetzte Zitate bekannter Persönlichkeiten
So trägt ein echter Gentleman ein Monokel ... und so lässt er es fallen
Bundesrat will ein Drohnenbataillon aufbauen
