Am 13. Oktober 2020 endet der Erweiterte Support für die 2010er-Lizenzen von Microsoft. Für Office, Project, Visio, Exchange und Skype for Business Server ist seitens des Herstellers dann keine Verlängerung des Supports mehr vorgesehen. Aus diesem Grund – und vor dem Hintergrund des aktuellen BSI-Berichts – empfiehlt es sich für Unternehmen dringend, auf neuere Versionen umzustellen.
Während manche Unternehmen die notwendigen Systemverbesserungen bereits vornehmen und auf aktuellere Software-Versionen upgraden, gibt es andere, die noch zögern. Ein häufig angeführter Grund sind intern entwickelte AdOn-Programme, die mit neueren Versionen inkompatibel wären, für den laufenden Betrieb jedoch unerlässlich sind. Dennoch drängt Björn Orth, Geschäftsführer der auf Microsoft-Lizenzen spezialisierten VENDOSOFT GmbH, sich bewusst zu machen, was es bedeutet, Computerprogramme und Anwendungen zu nutzen, für die es keine Sicherheits-Updates mehr gibt.
„In Anbetracht steigender Cyber-Kriminalität muss IT-Sicherheit höchste Priorität genießen”, mahnt er.
Er führt dazu den jüngsten Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Dessen Überblick “Die Lage der IT-Sicherheit in Deutschland 2019” zeige, wie gefährdet die deutsche Wirtschaft im Cyber-Raum tatsächlich sei. Emotet, ein vom BSI als >gefährlichste Schadsoftware> deklariertes Programm sowie weitere Ransomware zählten demnach zu den derzeit größten Bedrohungen für Unternehmen, Behörden und Institutionen. Immer wieder komme es zu Komplettausfällen ganzer Netzwerke und Produktionsanlagen.
In eindrücklichen Zahlen gesprochen hat die Bundesbehörde 2019 rund 114 Millionen neue Schadprogamm-Varianten registriert (von denen ca. 65 Millionen auf das Betriebssystem Windows entfallen!), DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und über 110.000 Bot-Infektionen täglich registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT).
Bundesinnenminister Horst Seehofer äußerst sich im Vorwort des Berichtes: “Verschiedene Cyber-Vorfälle der vergangenen Monate und Jahre haben nochmals vor Augen geführt, dass Cyber-Sicherheit eine wesentliche Voraussetzung für das Gelingen der Digitalisierung ist. Wenn wir die Chancen der Digitalisierung voll ausschöpfen wollen, müssen wir die mit ihr verbundenen Risiken beherrschbar machen.”
Unternehmen jeder Größe und Branche sind betroffen
Arne Schönbohm, Präsident des BSI, betont, dass den Herausforderungen der Cyber-Sicherheit nur von allen Akteuren gemeinsam begegnet werden könne und spricht dabei explizit auch kleine und mittlere Unternehmen (KMU) an. Praktisch gesprochen heißt dies, beim Lizenzmanagement ein besonderes Augenmerk auf die Aktualisierung der eingesetzten Softwarepakete zu legen.
Als generelle Maßnahmen zur Erhöhung der Sicherheit gegen Schadware wie Emotet empfiehlt der BSI:
- zeitnah Sicherheitsupdates für Betriebssystem und Anwendungen installieren
- regelmäßig Offline-Backups ausführen
- Monitoring von Logdaten implementieren
- nachhaltige Sensibilisierung von Nutzern gegen Social-Engineering durchführen
- eine Netzsegmentierung von Produktions- und Büronetzwerken realisieren
Wie real die Bedrohung ist, zeigt das im Bericht angeführte Beispiel eines norwegischen Aluminiumkonzerns, der im März 2019 Opfer eines Cyber-Angriffs durch die Ransomware LockerGoga wurde. Das Unternehmen hat weltweit nach eigenen Angaben 35.000 Mitarbeiter in 40 Ländern und erwirtschaftete 2017 einen Umsatz von ca. 11 Mrd. Euro. Das Kerngeschäft ist die Aluminiumproduktion, daneben gehört der Konzern zu den drei größten Stromerzeugern Norwegens. Es wurde festgestellt, dass die IT-Systeme der meisten Geschäftsfeldern betroffen waren. Auch die Webseite war als Folge der Angriffe zeitweise nicht mehr erreichbar. In einer ersten Reaktion wurden die Anlagen vom Netz genommen und die Produktion weitestgehend auf manuellen Betrieb umgestellt. Ein gefordertes Lösegeld wurde von dem Unternehmen nicht gezahlt. Stattdessen konnte es den Betrieb durch vorhandene Backups eigenständig wiederherstellen. Dem Konzern ist nach eigenen Angaben alleine in der ersten Woche nach dem Cyber-Angriff ein wirtschaftlicher Schaden in Höhe von ca. 35 bis 43 Millionen US-Dollar entstanden. Während dieser Woche stand die Produktion nahezu still.
Günstige Upgrade-Lösungen
Unternehmen sollten die Bedrohung durch Cyber-Kriminalität also Ernst nehmen – und keinesfalls Software einsetzen, deren Support-Ende erreicht ist!
Um Office, Project, Visio, Exchange Server und Skype for Business Server auf die neuesten Versionen zu aktualisieren, bietet VENDOSOFT deshalb eine breite Palette günstiger Upgrades – von neuer und gebrauchter Software bis hin zu Cloud-basierten Lösungen.
