F-Secure: Vintage Software in Unternehmen ein enormes Sicherheitsrisiko
München – 02. April 2014: Mode und Möbel im Vintage-Look gelten als cool, einzigartig und versetzen die Besitzer in alte Zeiten. Geht es jedoch um alte – oder besser gesagt veraltete – Business-Software, besteht ein eklatantes Sicherheitsrisiko. Eine Studie (*) von F-Secure zeigt, dass viele Unternehmen durch veraltete Software ihr wichtigstes Gut – ihre Daten – riskieren.
Immerhin sind insgesamt 94 Prozent der kleinen und mittleren Unternehmen (KMUs) in den untersuchten Ländern der Überzeugung, dass es sehr wichtig (77 Prozent) oder wichtig (17 Prozent) ist, aktuelle Software einzusetzen. In Deutschland ist dieser Wert mit 97 Prozent (77 Prozent „sehr wichtig“ bzw. 20 Prozent „wichtig“) nochmals etwas höher.
Doch die Praxis zeigt ein anderes Bild: Nur 59 Prozent der Unternehmen berichten, dass ihre Software immer auf dem neuesten Stand ist. Ebenfalls nur 63 Prozent haben überhaupt genügend Ressourcen, um die Software in aktualisiertem Zustand zu halten.
Aktualisierte Software ist jedoch eine kritische Komponente der gesamten Sicherheitsstrategie. Veraltete Software enthält Sicherheitslücken, die Cyberkriminelle nutzen können, um ins Unternehmensnetzwerk einzudringen. 70 bis 80 Prozent der von F-Secure Labs identifizierten Malware-Top-Ten könnte allein schon mit aktualisierter Software abgewehrt werden.
Software-Updates sind zeitaufwändig
Unternehmen wenden durchschnittlich elf Stunden pro Woche für Software-Updates auf. Je größer das Unternehmen ist, desto mehr Zeit gilt es zu investieren. Firmen mit weniger als 50 Mitarbeitern verbringen damit durchschnittlich drei Stunden pro Woche, während Unternehmen mit mehr als 250 Mitarbeitern mehr als 15 Stunden investieren müssen.
Oft ist die Zeit, die Unternehmen für Updates aufwenden, nur die Spitze des Eisbergs, erklärt Pekka Usva, Vice President, Corporate Security bei F-Secure. „Ein häufiges Missverständnis ist, dass das Problem das Betriebssystem ist, was es aber nicht ist. Betriebssysteme werden recht gut gepflegt und aktualisiert. Die wirklichen Probleme sind Anwendungen von Drittanbietern für Business und private Nutzung – wie Skype, Adobe Reader, Browser mit verschiedenen Plugins und Java, um nur einige zu nennen. Wissen Sie genau, was alles auf Ihrem Gerät installiert ist?“
Inzwischen nimmt die Zahl der Cyber-Attacken über Sicherheitslücken in veralteter Software weiter zu. Und die Zeit, um neue Varianten von Bedrohungen zu erstellen, wird nicht in Tage oder Wochen, sondern in Sekunden gezählt.
Mitarbeiter nutzen ihre eigenen Geräte und Software
Die Mitarbeiter bringen ihre eigenen Geräte mit – und fast die Hälfte aller befragten Unternehmen tolerieren, dass ihre Mitarbeiter auch eigene Software nutzen. Bei kleineren Unternehmen ist die Akzeptanz für diesen Trend ausgeprägter: 56 Prozent der Unternehmen mit weniger als 50 Mitarbeitern erlauben dies, im Vergleich zu 39 Prozent der Unternehmen mit mehr als 250 Mitarbeitern. Insgesamt bei allen hierzu befragten Unternehmen liegt Deutschland mit 52 Prozent gemeinsam mit Schweden (59 Prozent), Finnland und Italien (beide 53 Prozent) im oberen Bereich. Eine niedrigere Akzeptanz wird in Polen (30 Prozent) und Frankreich (36 Prozent) verzeichnet.
In 67 Prozent der Unternehmen müssen die Mitarbeiter, die ihre eigene Software nutzen, sich auch um Software-Updates kümmern – eine riskante Politik, da man sich nicht darauf verlassen kann, dass die Software immer aktualisiert wird. In Unternehmen mit weniger als 50 Arbeitsplätzen müssen sich 81 Prozent der Mitarbeiter um ihre eigenen Updates kümmern. 30 Prozent der Unternehmen sorgen nur für Microsoft-Updates.
Software Updater statt Vintage: Der moderne Weg, um Software aktuell zu halten
Usva erklärt, dass der einzige Weg, um Software-Updates unternehmensweit auf allen Computern und Geräten auf dem aktuellen Stand zu halten, darin besteht, den Prozess zu automatisieren. „Softwarehersteller veröffentlichen Release-Updates wöchentlich oder zumindest monatlich. Ein manuelles Vorgehen ist hier nicht zielführend, weshalb wir kleinen und mittelständischen Unternehmen den F-Secure Software Updater empfehlen. Das automatisierte Verfahren übernimmt alle Sicherheitsupdates im Unternehmen, spart so wertvolle Zeit und Ressourcen und sorgt für effektiven Schutz.“
Software Updater ist eine Funktion von F-Secure Protection Service for Business. Damit können Unternehmen Betriebssysteme, Applikationen und Plugins stets auf dem neuesten Stand halten, ebenso von Mitarbeitern installierte Software. Die Funktion steht auch für andere Business-Produkte von F-Secure zur Verfügung.
Software von gestern ist eine Verschwendung von Zeit und Geld. Unternehmen riskieren zudem einen Vertrauensverlust und setzen geschäftskritische Daten aufs Spiel.
(*) Der F-Secure Digital Company Survey 2013 basiert auf Web-Interviews mit Entscheidern in Unternehmen mit bis zu 500 Mitarbeitern. Die Teilnehmer stammen aus acht Ländern: Deutschland, Italien, Frankreich, Großbritannien, Schweden, Finnland, Polen und den USA. Insgesamt waren 805 Befragte beteiligt, mit mindestens 100 pro Land. Von den Befragten sind 67 Prozent männlich und 33 Prozent weiblich. Die Umfrage wurde von der GfK im November 2013 durchgeführt.
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des „F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.