Health Security Check - Tipp #7

„Denken Sie bei IT-Sicherheit auch an die Systeme, die den Zutritt zu Ihrem Unternehmen schützen.“

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Stellen Sie sich vor, Sie schliessen Ihre wichtigsten Dokumente und Wertgegenstände in einen sicheren Tresor ein. Und dann kleben Sie einen grossen Zettel mit der geheimen Kombination auf die Tresortür. So etwas würden Sie nie tun? Ähnlich einfach machen Sie es aber Cyberkriminellen, wenn Sie die Software für Ihre Zutrittslösungen nicht auf dem neuesten Stand halten.

„Unser Zutrittssystem funktioniert doch seit Jahren einwandfrei – auch ohne Software-Update.“ Solche oder ähnliche Aussagen höre ich auch heute noch ziemlich oft von Kunden. Aber je älter die Software-Version, desto grösser ist das Risiko von Sicherheitslücken. Und wer Ihre Zutrittslösung infiltrieren kann, dem stehen im wahrsten Sinne des Wortes alle Türen in Ihrem Unternehmen offen – zu Firmengeheimnissen, Personendaten und Betriebsvermögen.

Die Zahl und die Kosten von Cyberangriffen steigen 
Cyberkriminelle suchen permanent nach Schwachstellen und entwickeln neue Angriffsstrategien.
In der weltweiten Accenture-Studie „Cost of Crime“ verzeichneten die befragten Unternehmen im Jahr 2018 im Durchschnitt je 145 Cyberangriffe, die zur Infiltration ihrer Kernnetzwerke bzw. Unternehmenssysteme führten – 67 Prozent mehr als vor fünf Jahren. Die durchschnittlichen Kosten im Zusammenhang mit Cyberangriffen beliefen sich auf rund 13 Mio. US-Dollar – fast doppelt so viel wie vor fünf Jahren.

Pentests decken Schwachstellen frühzeitig auf
Eine der wirkungsvollsten Strategien gegen Cyberangriffe sind sogenannte Penetrationstests oder kurz Pentests. Dabei werden unabhängige IT-Experten von Unternehmen beauftragt, die Sicherheit ihrer Software zu testen. Die auf derartige Angriffe spezialisierten Partner arbeiten mit den Mitteln und Methoden, die Cyberkriminelle einsetzen würden, um unautorisiert in z. B. Zutrittslösungen einzudringen. Pentests helfen dabei, schnell auf neue Angriffsmuster zu reagieren und mögliche Schwachstellen frühzeitig zu identifizieren. Dies ist aber nur eines von mehreren Testing-Verfahren. 

Hersteller und Kunden testen gemeinsam
Seriöse Anbieter von Softwarelösungen unterziehen sich freiwillig regelmässigen internen Security-Audits, um zu prüfen, ob ihre Systemlösungen und Entwicklungsprozesse noch den aktuellen Sicherheitsanforderungen entsprechen. Im Idealfall besteht eine vertrauensvolle Zusammenarbeit zwischen den Herstellern und ihren Kunden. Besonders grosse Unternehmen prüfen die eingesetzten Systeme mit diversen eigenen Sicherheits-Checks. Wenn ihnen dabei etwas auffällt, kann der Hersteller es unmittelbar beheben. Gleichzeitig kann dieses Wissen auch in die Entwicklung neuer Lösungen einfliessen. 

Regelmässige Wartung maximiert die Sicherheit
Die Entwicklung ist extrem dynamisch. Was heute noch als absolut sicher gilt, kann morgen schon ein extremes Risiko darstellen. 

Den wichtigsten Punkt kann man dabei nicht oft genug wiederholen: Nur wer seine Software regelmässig updatet, profitiert von den neuesten Erkenntnissen aus unseren umfangreichen internen und externen Tests zur IT-Sicherheit unserer Zutrittslösungen. Immer mehr Kunden haben deshalb einen Wartungsvertrag, der ihnen garantiert, dass ihre Systeme immer die neuesten Sicherheits-Upgrades erhalten. Bei Banken oder Energieversorgern ist dieses Modell übrigens schon lange eine Selbstverständlichkeit. Kein Wunder, denn bei diesen Branchen verursacht Cyberkriminalität die höchsten Kosten.