Niemand will sie haben und doch sind sie in nahezu jedem Unternehmen ein Thema: die Rede ist von Datenlecks. Eine Studie belegte nun, dass die häufigste Ursache für solche Sicherheitslücken und damit einhergehende Datenpannen mangelnde Sicherheitsupdates sind. Wir gehen den Hintergründen, die sich doch recht vermeidbar anhören, näher auf den Grund.
Studie über Ursachen für Datenlecks
Datenlecks können viele verschiedene Ursachen haben. Eigentlich sind sie in den seltensten Fällen wirklich vorhersehbar. Die Studie des Unternehmens für Marktforschung Ponemon im Auftrag von IBM zeigt jedoch, dass ein Grossteil besagter Lecks und Pannen tatsächlich vermeidbar ist.
Für die Studie befragten die Forscher 1.848 Experten und Zuständige in IT-Bereichen, verteilt über allerlei Branchen. Während einige der Erkenntnisse kaum überraschen, sind ein paar davon jedoch äusserst erstaunlich.
- fast die Hälfte (42 %) aller Befragten gibt an, dass Datenlecks in ihren Unternehmen entstanden und diese aufgrund nicht durchgeführter Updates auftraten
- durchschnittlich 28 % von Datenlecks bleiben über einen Zeitraum von sechs Monaten unverändert bestehen
- Unternehmen beherbergen im Schnitt über 57.000 bereits bekannte Sicherheitslücken und -Schwachstellen, weil sie mit deren Behebung im Rückstand sind
- 60 % der Befragten sind der Ansicht, wertvolles Budget in Falschmeldungen von Datenlecks zu investieren
CVSS bei der Behebung von Datenlecks selten hilfreich
Ein weiteres überraschendes Ergebnis der Studie lautet, dass sich das Common Vulnerability Scoring System (kurz: CVSS) für die Priorisierung von Datenlecks als eher suboptimal herausstellte.
Bei der Vorgehensweise über CVSS weisen Unternehmen jeder identifizierten Schwachstelle eine Priorität zu. Die Spanne geht hierbei von 1 – oberste Priorität – bis 10 – eher unwichtig bzw. niedrigste Priorität. An sich ist CVSS eine weitgehend anerkannte und auch empfohlene Strategie zur Vermeidung als auch Behebung von Datenlecks.
Die Realität zeigt jedoch vermehrt, dass Cyberkriminelle ebendiese Schwachstellen ausnutzen, die innerhalb CVSS niedrig priorisiert wurden. Denn Unternehmen schenken diesen Sicherheitslücken dann wenig Beachtung – was nicht heisst, dass sie nicht ebenso anfällig sind.
Sicherheitslücken gar nicht erst entstehen lassen
Häufigste Ursache für Datenlecks bleibt allerdings ein Mangel an Sicherheitsupdates. Während passende Updates der Firmen-Software zwar verfügbar sind, installieren die Unternehmen diese jedoch nicht. Auch hierfür gibt es verschiedenste Gründe, beispielsweise die Sorge um mangelhafte Kompatibilität mit anderen Anwendungen oder fehlende Erfahrungsberichte anderer User. Fehlendes Know-How für verfeinerte Einstellungen, Administration und Co. können ebenso Ursache für die Entscheidung gegen ein Update sein.
Insbesondere in kleinen und mittelständischen Unternehmen (KMU) sind Expertenteams für die Verwaltung der internen IT-Sicherheit entweder rar gesät oder gar nicht erst vorhanden. So kommt es schnell zu einer Überlastung der Verantwortlichen.
Kontaktieren Sie uns für eine ausführliche Beratung über Ihre hauseigene IT-Sicherheit, und wie Sie diese optimieren können.