Halten Sie die zahlreichen IT-Updates für lästig? Der Verzicht auf regelmäßige Aktualisierungen würde jedoch den Datenschutz und die Datensicherheit erheblich gefährden. Viele Datenpannen entstehen durch offene Sicherheitslücken in der IT.
Nervige Updates?
Kaum ein Tag vergeht, an dem nicht eine Aktualisierung für IT-Geräte heruntergeladen und installiert werden muss. Ob im Beruf oder im Privatleben: Apps auf Smartphones und Tablets, Betriebssysteme und Anwendungen auf PCs und Notebooks, ja sogar Fernbedienungen und Smart-TVs benötigen regelmäßig Software-Updates. Neue Funktionen sind dabei eher die Ausnahme. Meistens werden Updates aufgrund notwendiger Fehlerbehebungen durchgeführt, da die meisten Fehler sowohl den Betrieb des Geräts als auch die Sicherheit der Daten betreffen.
IT-Fehler als Schwachstellen
Softwarefehler entstehen meist unbeabsichtigt während der Entwicklung. Programmierer entdecken diese Fehler oft erst spät oder zu spät. Internetkriminelle suchen gezielt nach solchen Fehlern, um sie auszunutzen und unerlaubte Zugriffsrechte zu erlangen. Diese Fehler stellen Schwachstellen oder Sicherheitslücken dar und ermöglichen die immer häufiger werdenden Cyberangriffe. Eine IT ohne Schwachstellen wäre nicht anfällig für Missbrauch, doch leider gibt es keine fehlerfreie IT.
Wenn Updates zu spät kommen
Kommt es zu einem Angriff, bevor die Schwachstelle durch Updates (Patches) behoben ist, haben Internetkriminelle leichtes Spiel. Viele Datenschutzverletzungen entstehen durch Cyberattacken, die IT-Schwachstellen ausnutzen. IT-Sicherheitslücken und entsprechende Angriffe sind inzwischen eine der Hauptursachen für Datenpannen, wie Datenschutzaufsichtsbehörden regelmäßig berichten.
Man könnte denken, Schwachstellen werden nicht rechtzeitig behoben, weil es keinen Patch gibt. Das kommt vor, aber häufig sind Sicherheitsupdates bereits verfügbar, doch Unternehmen oder Nutzer haben sie nicht installiert. Oft wissen sie nicht, dass ein Update existiert, oder scheuen den Aufwand für die vielen Aktualisierungen.
Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, sagte besorgt: „Viele Organisationen haben ihre Hausaufgaben nicht gemacht, um bekannte Schwachstellen in IT-Systemen zu beseitigen.“ Die Datenpannen-Meldungen zeigen, wie solche Sicherheitslücken ausgenutzt werden und Daten abfließen können.
Viele Schwachstellen bleiben offen, obwohl ein Update verfügbar wäre
Ein Beispiel zeigt die Gefahren, die durch das Nicht-Installieren von Updates entstehen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtete von einem globalen Angriff, bei dem Tausende Server mit Ransomware infiziert und verschlüsselt wurden, um Lösegeld zu erpressen. Die Angreifer nutzten eine bekannte Schwachstelle aus, für die es bereits lange eine Fehlerbehebung gab.
Es ist wichtig, ausgenutzte Schwachstellen zu schließen. Doch besser ist es, bereits vor einem erfolgreichen Angriff Empfehlungen zur Behebung der Schwachstellen umzusetzen. Ein erfolgreicher Angriff führt oft bereits zu einer Datenpanne.
Tipp: Priorisieren, Automatisieren und die Bedeutung der Updates bedenken
Statt die Vielzahl der Updates zu beklagen oder verfügbare Updates nicht zu installieren, sollten Unternehmen und Privatpersonen überlegen, wie sie den Aufwand verringern und gleichzeitig rechtfertigen können.
Nicht alle Updates sind gleichermaßen kritisch. Schwachstellen-Datenbanken bewerten das Risiko jeder Schwachstelle. Bei hohem Risiko sollten Schwachstellen prioritär behoben werden. Lösungen, die Updates automatisch herunterladen und installieren oder zumindest auf verfügbare Updates hinweisen, sind dabei hilfreich. Ohne Updates ist heute kein Datenschutz mehr möglich. Es würden Löcher bleiben, durch die Daten abfließen können, und Datenpannen wären oft die Folge. Deshalb gehören Updates zum Datenschutz dazu!