Software nicht zu aktualisieren, ist einer der gravierendsten Fehler, die ein Verantwortlicher machen kann, aber gro\u00dfe und kleine Unternehmen lernen dies immer wieder auf die harte Tour. Software auf dem neuesten Stand zu halten, ist schwieriger, als es scheint. Selbst wenn sich die F\u00fchrungskr\u00e4fte der Bedeutung von Patches bewusst sind, f\u00fchren die schiere Menge der erforderlichen Korrekturen und die hohe Fehlerquote dazu, dass nicht jedes Unternehmen durchgehend gesch\u00fctzt bleibt.<\/p>\n
\ud83e\udd77 Erstellen Sie eine proaktive Sicherheitsstrategie und verschaffen Sie sich einen Wettbewerbsvorteil mit dem richtigen Patch-Management.<\/p>\n
\u2192\u00a0Laden Sie diesen Leitfaden f\u00fcr Anf\u00e4nger herunter, um mehr zu erfahren.<\/a><\/p>\n<\/div>\n<\/div>\n Ungepatchte Software<\/a> bezeichnet Computercode mit bekannten Sicherheitsl\u00fccken.\u00a0 Sobald die Schwachstellen bekannt werden, schreiben die Softwarehersteller Erg\u00e4nzungen zum Code, die sogenannten \u201ePatches\u201c, um die Sicherheitsl\u00fccken zu schlie\u00dfen. Der Einsatz ungepatchter Software ist riskant, denn bis zum Erscheinen eines Patches ist der kriminelle Untergrund in der Regel bereits \u00fcber die Schwachstellen informiert.<\/p>\n Wenn Software nicht gepatcht wird und anf\u00e4llig ist, f\u00fchrt dies zu einigen ernsthaften Problemen. Werfen Sie nur einen Blick auf Datenpannen, die in diesem Jahr bei einigen der gr\u00f6\u00dften und bekanntesten Unternehmen aufgetreten sind.<\/p>\n Als eines der gr\u00f6\u00dften Technologieunternehmen der Welt ist Microsoft h\u00e4ufig das Ziel von Cyberangriffen. Im M\u00e4rz\u00a02022 drangen Hacker der internationalen Cybercrime-Gruppe Lapsus$ in Microsoft ein und kompromittierten dabei Bing. Gl\u00fccklicherweise konnte Microsoft den Angriff am 22.\u00a0M\u00e4rz ohne gr\u00f6\u00dfere Sch\u00e4den beenden, nur zwei Tage nachdem er am 20.\u00a0M\u00e4rz begonnen hatte.<\/p>\n Am 11.\u00a0Oktober\u00a02022 wurde bei Toyota eine Sicherheitsl\u00fccke entdeckt, die die E-Mail-Adressen und Kundennummern von etwa 300.000\u00a0Kunden offenlegte, die den Dienst T-Connect nutzten. Gl\u00fccklicherweise wurden keine Finanzdaten der Kunden gestohlen, und es wurden keine weiteren personenbezogenen Daten aus der Datenbank entwendet.<\/p>\n Samsung ist ein weltweit f\u00fchrendes Technologieunternehmen und damit ein Ziel f\u00fcr Cyberangriffe. Im Juli\u00a02022 wurde Samsung Opfer eines Angriffs, bei dem personenbezogene Daten von Kunden wie Namen, Telefonnummern, Altersangaben, Geburtsdaten, Informationen zur Produktregistrierung und mehr gestohlen wurden.<\/p>\n Die folgenden Statistiken sind nur die auff\u00e4lligsten aktuellen Beispiele f\u00fcr den nachl\u00e4ssigen Umgang mit dem Thema Patching. Wir stellen jedoch fest: Zahlreiche F\u00fchrungskr\u00e4fte haben das Problem untersch\u00e4tzt. \u201eKleinunternehmer neigen dazu, sich nicht auf die Sicherheit zu konzentrieren, weil sie sie als Belastung und Kostenfaktor betrachten\u201c, sagt AJ Singh, VP of Product bei NinjaOne.\u00a0 \u201eSie haben die Verlustrisiken durch Ausf\u00e4lle nicht im Blick.\u201c<\/p>\n Die Studie zur Cybersicherheit\u00a02022 von ThoughtLab<\/a> hat ergeben, dass Software-Fehlkonfigurationen zusammen mit schlechter Wartung die meisten Sicherheitsprobleme verursachen. Dort hei\u00dft es: \u201eIn den n\u00e4chsten zwei Jahren erwarten Sicherheitsexperten eine Zunahme der Angriffe durch Social Engineering und Ransomware, da Nationalstaaten und Cyberkriminelle immer profilierter werden. F\u00fchrungskr\u00e4fte gehen davon aus, dass diese Angriffe vor allem auf Schwachstellen abzielen, die durch Software-Fehlkonfigurationen (49%), menschliches Versagen (40%), mangelhafte Wartung (40%) und unbekannte Assets (30%) verursacht werden.\u201c<\/p>\n Der Bericht zu ungepatchten Schwachstellen\u00a02022 von Automox<\/a> zeigt, dass ungepatchte Sicherheitsl\u00fccken unmittelbar f\u00fcr 60% aller Datenschutzverletzungen verantwortlich sind. Trotz dieser Statistik und der Risiken, die ungepatchte Software mit sich bringt, zeigt diese Studie, dass \u201eeine \u00fcberw\u00e4ltigende Mehrheit der CIOs und CISOs sogar angibt, dass sie die Installation von Sicherheits-Patches verz\u00f6gern, um das Gesch\u00e4ftswachstum nicht zu beeintr\u00e4chtigen\u00a0\u2013 und 25% geben an, dass sie sicher sind, dass ihr Unternehmen nicht im Einklang mit den Datenschutzgesetzen arbeitet.\u201c<\/p>\n Die Umfrage zur Cybersicherheit\u00a02022 von UpCity<\/a> enth\u00e4lt eine F\u00fclle von Statistiken zur Cybersicherheit. Sie zeigen auf, dass etwa 43% der Unternehmen sich finanziell auf einen Cyberangriff vorbereitet f\u00fchlen und dass Cyberangriffe im Jahr\u00a02021 Sch\u00e4den in H\u00f6he von mehr als 6,9\u00a0Milliarden\u00a0Dollar f\u00fcr US-Unternehmen verursacht haben. Au\u00dferdem berichtet UpCity, dass sich Unternehmen langsam an die Sicherheitsma\u00dfnahmen nach der Pandemie anpassen. Sie stellen fest, dass \u201e42% der Befragten ihren Cybersicherheitsplan seit der COVID-19-Pandemie \u00fcberarbeitet haben.\u201c<\/p>\nWas ist ungepatchte Software?<\/b><\/h2>\n
Konsequenzen ungepatchter Software<\/b><\/h2>\n
Datenschutzverletzung bei Microsoft<\/b><\/h4>\n
Datenschutzverletzung bei Toyota<\/b><\/h4>\n
Datenschutzverletzung bei Samsung<\/b><\/h4>\n
Statistiken zu Cybersicherheit und Sicherheitsl\u00fccken<\/b><\/h2>\n
ThoughtLab Studie zur Cybersicherheit\u00a02022\u00a0<\/b><\/h4>\n
Automox-Bericht zu ungepatchten Schwachstellen\u00a02022<\/b><\/h4>\n
UpCity Umfrage zur Cybersicherheit\u00a02022<\/b><\/h4>\n
Hochriskantes Verhalten: Bemerkenswerte Beispiele f\u00fcr ungepatchte Software im Jahr\u00a02022<\/strong><\/h2>\n