Mag. Martin Puaschitz (Obmann Fachgruppe UBIT Wien)

UBIT-Wien Obmann Puaschitz warnt vor Sicherheitslücken durch Remote-Working

Wien, 15. Dezember 2020 – Kein anderes Ereignis hat die moderne Arbeitskultur so grundlegend verändert wie die Covid-19-Pandemie. Viele Unternehmen waren auf ein vergleichbares Szenario nicht vorbereitet und mussten ihre IT-Strukturen kurzfristig anpassen oder entsprechend erweitern. Angreifer machen sich die dadurch entstandenen Lücken in den IT-Systemen zunutze. „Die Sicherheitsstrategie muss den geänderten Bedingungen angepasst werden und darf keinesfalls hinterherhinken. Wenn das bislang noch nicht umgesetzt wurde, dann ist es jetzt höchste Zeit dafür“, sagt Mag. Martin Puaschitz, Fachgruppenobmann der UBIT Wien. Hinzu kommt, dass viele KMU jedes Halbjahr fast ein Drittel (28 Prozent) der angefallenen Sicherheitsupdates nicht einspielen. Dadurch entsteht ein Rückstand aus 57.000 „ungepatchten“ Sicherheitslücken, wie das Marktforschungsunternehmen Ponemon im Auftrag von IBM herausgefunden hat.

Für Unternehmen hat das gravierende Konsequenzen: Nahezu die Hälfte aller Datenlecks (42 Prozent) könnten auf nicht eingespielte Sicherheitsupdates zurückgeführt werden. So lassen sich aktuell noch immer Tausende Microsoft-Exchange-Server über kursierende Tools hacken und komplett übernehmen. Dabei wäre es einfach, dieses Einfallstor für Cyberkriminelle zu schließen: Microsoft stellt den entsprechenden Patch bereits seit Februar 2020 (!) zur Verfügung. Auch das österreichische nationale Computer Emergency Response Team (CERT) warnt vor dieser Sicherheitslücke. „Unternehmen und Organisationen haben es zu einem großen Teil selbst in der Hand, ihren Sicherheitsstatus zu verbessern. Daher appelliere ich an alle Unternehmen, ihre IT-Systeme unbedingt aktuell zu halten und gerade die Zeit rund um die Weihnachts-Feiertage zu nutzen, um wichtige Updates einzuspielen“, so Puaschitz eindringlich.

Foto: Weinwurm