Mehr als 900 angreifbare Zugänge von Unternehmen sind jetzt in Form von IP-Adressen, Benutzernamen und Passwörtern in einem Forum für Cyberkriminelle aufgetaucht. Die dafür ausgenutzte VPN-Sicherheitslücke besteht schon seit April 2019.
IT-Sicherheitshersteller Securepoint appelliert daher, dass bereits vorhandene Sensibilisierungs- und Maßnahmenkonzepte für IT-Sicherheit in Unternehmen schnellstmöglich umgesetzt werden sollten.
Dass bis heute noch so viele Unternehmen durch eine VPN-Sicherheitslücke angreifbar sind, verdeutlicht, dass zu viele IT-Verantwortliche die Pflege der Unternehmens-IT immer noch auf die leichte Schulter nehmen. Mirko Herth, Cyber Security Therapist von Securepoint, macht dafür einen falschen Fokus verantwortlich: „Im aktuellen Fall haben Admins Patches über lange Zeit nicht installiert oder Passwörter nicht geändert, was natürlich dringendst erforderlich ist. Für mich zeigt das wieder einmal, dass in einigen Unternehmen die Sensibilisierung für IT-Sicherheit fehlt und es klare Standards und Maßnahmen braucht, um diese wirklich zu gestalten.“
Dabei gibt es auf dem Markt längst auditierbare Konzepte, die mit geringen Kosten und wenigen organisatorischen Hürden umsetzbar sind. Securepoint beispielsweise hat einen IT-Sicherheitsstandard entwickelt, mit dem Systemhäuser vom Hersteller direkte Unterstützung erhalten und Mitglied einer Gemeinschaft sind. Kleine IT-Firmen und Systemhäuser profitieren von der Flexibilität und zeitnahe Anwendbarkeit des Konzepts.
Für Herth ist klar, dass das Erreichen eines guten IT-Sicherheitslevels in Unternehmen nur Hand in Hand mit den IT-Systemhäusern machbar ist: „Am Ende müssen die IT-Services ihre Erfahrung in die Waagschale werfen und ihren Kunden Orientierung geben, wie und mit welchen Maßnahmen IT-Sicherheit richtig umgesetzt wird. Wir stehen bei dieser Herausforderung als Partner mit unserem IT-Sicherheitsstandard natürlich zur Verfügung.“
www.securepoint.de