So können Entscheider Angriffe auf Mail-Server vorbeugen

1 Min. Lesezeit

Laut dem Verband der Internetwirtschaft e.V. müssen sich gerade jetzt Entscheider gegen die steigenden Angriffe gegen E-Mail-Server rüsten. Patch-Management ist dabei das wichtigste Thema der Sicherheitsstrategie in Unternehmen.

Das Wichtigste in Kürze

Laut eco IT-Sicherheitsstudie 2021 bezeichnen 88 Prozent der von eco befragten Unternehmen Patch-Management als sehr wichtiges Thema in ihrer Sicherheitsstrategie.
Laut der eco IT-Sicherheitsstudie haben nur rund 69 Prozent der Unternehmen interne Prozesse festgelegt, um auf Notfälle reagieren zu können.
Weitere 19 Prozent immerhin wollen einen solchen Notfallplan kurzfristig etablieren.
Konkret gibt er 5 Tipps die helfen, Sicherheitslücken beispielsweise in den Mail-Servern zukünftig zu vermeiden: Inventarisierung: Machen Sie eine Bestandsaufnahme der eingesetzten Software und Sys…

Vor dem Hintergrund der bekanntgewordenen Angriffe gegen E-Mail-Server empfiehlt der eco – Verband der Internetwirtschaft e. V. Unternehmen, die eigene Notfallvorsorge und das Patch-Management auf den Prüfstand zu stellen. Markus Schaffrin, Sicherheitsexperte im eco Verband und Geschäftsbereichsleiter Mitgliederservices sagt: „Kurzfristig ausnutzbare Sicherheitslücken in Software zeigen immer wieder, wie wichtig ein aktuelles Patch-Management und eine Notfallvorsorge fürs Unternehmen ist.“

IT-Sicherheitsexperten bestätigen die hohe Bedeutung beider Themen wenn es darum geht, IT-Sicherheit zu stärken. Laut eco IT-Sicherheitsstudie 2021 bezeichnen 88 Prozent der von eco befragten Unternehmen Patch-Management als sehr wichtiges Thema in ihrer Sicherheitsstrategie.

Umsetzung mangelhaft

In der Umsetzung hapert es jedoch vielerorts. Laut der eco IT-Sicherheitsstudie haben nur rund 69 Prozent der Unternehmen interne Prozesse festgelegt, um auf Notfälle reagieren zu können. Weitere 19 Prozent immerhin wollen einen solchen Notfallplan kurzfristig etablieren. Zusätzlich nötig ist es, ständig bezüglich neuer Bedrohungen auf dem Laufenden zu bleiben.

„Aktuelle Informationen zum Stand der eingesetzten Systeme und Software bilden die Basis für fundierte Entscheidungen und ein wirksames Patch und Notfallmanagement“, sagt Schaffrin. Konkret gibt er 5 Tipps die helfen, Sicherheitslücken beispielsweise in den Mail-Servern zukünftig zu vermeiden:

Inventarisierung: Machen Sie eine Bestandsaufnahme der eingesetzten Software und Systeme: Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen?
Legen Sie Zuständigkeiten fest: Wer ist wofür verantwortlich?
Bewerten Sie Risiken und klassifizieren Sie diese entsprechend: Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?
Sammeln Sie proaktiv Informationen zu möglichen Schwachstellen, etwa vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und Cert Bund
Legen Sie Prozesse für regelmäßige und für Notfallpatches fest und üben Sie diese mit Ihren Mitarbeitern ein

Key Facts

Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.

Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.

Häufige Fragen

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Datenschutz regelt den rechtmäßigen Umgang mit personenbezogenen Daten (Rechtsgrundlage, Zweckbindung, Betroffenenrechte). Datensicherheit umfasst die technischen und organisatorischen Maßnahmen zum Schutz aller Daten vor Verlust, Manipulation oder unbefugtem Zugriff.

Braucht jedes Unternehmen einen Datenschutzbeauftragten?

In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Personen regelmäßig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten (z.B. Gesundheitsdaten) verarbeitet werden.

Welche Rechte haben Betroffene nach der DSGVO?

Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht. Unternehmen müssen Anfragen innerhalb eines Monats beantworten.