Sind Sie sicher, dass Sie sicher sind?
Zu gerne versteckt man sich hinter einem mächtigen Bollwerk an IT-Security-Lösungen. Am Perimeter steht eine Next-Gen-Firewall, dahinter ein segmentiertes Netzwerk voller Honeypots. Die verhaltensbasierte Erkennung hat ein stets wachsames Auge im System. Und an der Sandbox kommt gar kein Eindringling mehr vorbei. Ein eherner Harnisch gegen die digitalen Bedrohungen des 21. Jahrhunderts.
Doch dieses Bollwerk kann schnell zum Kartenhaus werden. Denn das Fundament dieser Abwehr sind nicht Lösungen und Produkte. Wer es versäumt, seine Maschinen stets auf dem neuesten Stand zu halten, dem nützt auch ein Versteck hinter der besten Firewall nichts. So sollten vor allem sicherheitsrelevante Patches nicht hoch auf einer Prioritätenliste landen – sie sollten unverzüglich eingespielt werden. Dass dies nicht geschieht, sieht man leider immer wieder. Die grosse Wannacry-Infektion im Mai 2017? Microsoft hatte zwei Monate zuvor bereits einen Patch veröffentlicht, der davor schützt. Aber auch zwei Jahre danach waren noch immer 1,7 Millionen direkt an das Internet angeschlossene PCs nicht vor Wannacry geschützt.
Das jüngste Beispiel heisst "Shitrix", eine Sicherheitslücke im Application Delivery Controller (ADC) und dem Citrix Gateway des US-amerikanischen Virtualisierungsspezialisten Citrix. Dieser hatte vergangenen Dezember selbst davor gewarnt und zugleich eine Anleitung mitgeliefert, wie man verhindert, dass Angreifer die Schwachstelle ausnutzen. Ein Monat später waren jedoch in der Schweiz weiterhin 900 Server verwundbar. Diese gehören über 200 grossen Unternehmen und öffentlichen Institutionen. Darunter Finanzinstitute, multinationale Konzerne, Detailhändler, Medienhäuser, Krankenhäuser, Gemeinden, öffentliche Werke und ÖV-Betriebe, wie eine Analyse von "SRF" ergab.
Ebenso problematisch wie mangelnde Patches sind auch Passwörter wie "Passwort" und "12345" oder die Vorstellung, dass Walliserdeutsch als eine Verschlüsselungstechnik durchgehen kann. Darum beginnen Sie Ihre IT-Abwehr nicht mit teurer Hardware, sondern mit dem eigentlich Selbstverständlichen: Verstand und Vernunft.
Wir wünschen viel Lesevergnügen mit dieser Themenpublikation von "Netzwoche" und "IT-Markt".
KI bewertet Texte neutral - bis sie die Quelle kennt
Digitale Souveränität – handlungsfähig bleiben nach Schweizer Massstäben
Mit diesen Tipps sollen KMUs ihre Cybersicherheit erhöhen
Wie können IT-Dienstleister das Lock-in-Szenario vermeiden?
KI trifft Kultur – warum Transformation mehr als Technologie braucht
Betrugsversuche rund um die E-Vignette häufen sich
Technologie, die entlastet: Ganzheitliche Lösungen für Produktivität und Zusammenarbeit
isolutions Future Compass: CIO-Trends 2026
Das sind die Pläne der Schweizer CIOs für 2026
