Je jünger, desto teurer oder je billiger, desto williger

Vorsicht ist die Mutter der Porzellankiste. So, oder so ähnlich, sollte auch das Credo in Bezug auf die regelmäßige Installation von Software-Updates und Patches lauten.

Der gewöhnliche Anwender kennt es insbesondere von Microsofts Betriebssystemen, bei welchen regelmäßig mittels Download Sicherheitslücken geschlossen werden.

Aufwand – je billiger, desto williger

Erfolgt die Installation von Updates und Patches nicht automatisiert, so wird letztlich insbesondere die IT-Abteilung durch solche Arbeiten zusätzlich belastet, was natürlich auch mit Kosten verbunden ist, ohne dass jedoch für den Anwender sofort ein konkreter Nutzen ersichtlich wird.

Gemäß der Anlage zu § 9 BDSG, sind verschiedene technisch-organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Hierunter fallen grundsätzlich auch die Installation von Updates und Patches, welche Sicherheitslücken in vorhandenen Softwarekomponenten schließen. Werden diese technisch-organisatorischen Maßnahmen in Unternehmen berücksichtigt, so werden hierdurch nicht nur personenbezogen Daten, sondern auch sonstige Unternehmensdaten mitgeschützt. Dies erschwert Wirtschaftsspionage ungemein, so dass Datenschutz auch unternehmensseitig einen echten Mehrwert darstellt.

Wer dagegen nach dem Motto “Geiz ist geil” verfährt und ausschließlich darauf achtet, dass seine IT möglichst kostengünstig aufgestellt ist, muss auch eher damit rechnen, dass sich dieses Vorgehen auch aus sicherheitstechnischen Gesichtspunkten rächt. Hier gilt in Bezug auf die in Kauf genommene Preisgabe von Daten eher der Grundsatz “je billiger, desto williger“.

Auch das Bundesamt für Informationssicherheit (BSI) weist daher in seinen Maßnahmeempfehlungen hierauf hin:

Durch ein Update von Software können Schwachstellen beseitigt oder Funktionen erweitert werden. Dies betrifft beispielsweise die Betriebssoftware von aktiven Netzkomponenten wie z. B ...

Zum vollständigen Artikel


  • Datenklau bei Zoll und Bundespolizei – Hacker in Haft

    sueddeutsche.de - 6 Leser - Nach der Cyberattacke auf Zoll und Bundespolizei haben die Ermittler nun einen 23-jährigen Tatverdächtigen verhaftet - er hat gestanden. Noch ist unklar, ob er zur Hackergruppe "No Name Crew" gehört, die für den Datendiebstahl verantwortlich gemacht wird. Davon scheinbar unbeeindruckt drohen die Hacker mit neuen Angriffen.

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK