Editorial

Sind Sie sicher, dass Sie sicher sind?

Uhr
von Coen Kaat
Coen Kaat, stv. Chefredaktor, IT-Markt (Source: Netzmedien)
Coen Kaat, stv. Chefredaktor, IT-Markt (Source: Netzmedien)

Zu gerne versteckt man sich hinter einem mächtigen Bollwerk an IT-Security-Lösungen. Am Perimeter steht eine Next-Gen-Firewall, dahinter ein segmentiertes Netzwerk voller Honeypots. Die verhaltensbasierte Erkennung hat ein stets wachsames Auge im System. Und an der Sandbox kommt gar kein Eindringling mehr vorbei. Ein eherner Harnisch gegen die digitalen Bedrohungen des 21. Jahrhunderts.

Doch dieses Bollwerk kann schnell zum Kartenhaus werden. Denn das Fundament dieser Abwehr sind nicht Lösungen und Produkte. Wer es versäumt, seine Maschinen stets auf dem neuesten Stand zu halten, dem nützt auch ein Versteck hinter der besten Firewall nichts. So sollten vor allem sicherheitsrelevante Patches nicht hoch auf einer Prioritätenliste landen – sie sollten unverzüglich eingespielt werden. Dass dies nicht geschieht, sieht man leider immer wieder. Die grosse Wannacry-Infektion im Mai 2017? ­Microsoft hatte zwei Monate zuvor bereits einen Patch veröffentlicht, der davor schützt. Aber auch zwei Jahre danach waren noch immer 1,7 Millionen direkt an das Internet angeschlossene PCs nicht vor Wannacry geschützt.

Das jüngste Beispiel heisst "Shitrix", eine Sicherheitslücke im Application Delivery Controller (ADC) und dem Citrix Gateway des US-amerikanischen Virtualisierungsspezialisten Citrix. Dieser hatte vergangenen Dezember selbst davor gewarnt und zugleich eine Anleitung mitgeliefert, wie man verhindert, dass Angreifer die Schwachstelle ausnutzen. Ein Monat später waren jedoch in der Schweiz weiterhin 900 Server verwundbar. Diese gehören über 200 grossen Unternehmen und öffentlichen Institutionen. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, wie eine Analyse von "SRF" ergab.

Ebenso problematisch wie mangelnde Patches sind auch Passwörter wie "Passwort" und "12345" oder die Vorstellung, dass Walliserdeutsch als eine Verschlüsselungstechnik durchgehen kann. Darum beginnen Sie Ihre IT-Abwehr nicht mit teurer Hardware, sondern mit dem eigentlich Selbstverständlichen: Verstand und Vernunft.

 

Wir wünschen viel Lesevergnügen mit dieser Themenpublikation von "Netzwoche" und "IT-Markt".

Tags
Webcode
DPF8_167539