Die fünf größten Mythen der Cyber Security

Mythos 5: Mit gepatchten Systemen haben Datenlecks keine Chance

Wer nach dem Motto „Es gibt für alles einen Patch“ handelt, wird in mehrerlei Hinsicht scheitern: Zunächst einmal ist es schwer genug, den Überblick über den Patch-Status aller eingesetzten Systeme zu behalten. Hinzu kommt, dass Patches in den meisten Betrieben nicht einfach so implementiert werden: Im Rahmen der Qualitätssicherung muss die IT den Patch zunächst daraufhin prüfen, ob er nicht anderweitig Schaden anrichtet. Bis der Patch beurteilt und zur systemweiten Implementierung vorbereitet ist, steht meist schon der nächste Patch bereit, der ebenfalls getestet und angewendet werden muss. Diese Methodik bindet ungemein viele Ressourcen – und zwar dauerhaft.

Damit nicht genug: So gut wie jeder Patch ist ein Hinweis auf eine bestehende Schwachstelle. Während ein erheblicher Teil des IT-Personals mit dem Testen und dem Roll-out von Patches beschäftigt ist, muss sich ein anderer Teil des Teams um die Identifizierung und Behebung der Schwachstellen kümmern. Auch das bindet immer mehr Ressourcen, zumal die Anzahl mobiler und remote agierender Clients rasant zunimmt. Das Überwachen, Scannen und Testen von Schwachstellen wird damit oft zu einer noch größeren Herausforderung als das Patchen.

Der Mythos ist aber noch in einer weiteren Beziehung falsch: Selbst wenn ein Unternehmen umfassend in Patching und Schwachstellen-Management investiert, kann es sich dadurch nicht vor Zero-Day-Angriffen schützen. Und auch wenn Angreifer mittels Social Engineering Kennwörter stehlen oder Malware auf Geräten installieren, bleibt es angreifbar.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die fünf größten Mythen der Cyber Security
2. Mythos 2: Netzwerkkontrollen sind nutzlos, da alle Angriffe über die Anwendungsschicht erfolgen
3. Mythos 3: Unsere IT ist langsam, überholt und veraltet
4. Mythos 4: Sicherheitsvorfälle kann man nicht verhindern, man kann nur darauf reagieren
5. Mythos 5: Mit gepatchten Systemen haben Datenlecks keine Chance
6. Kein Grund zur Kapitulation

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus