Nationale Aktionswoche zu Cybersecurity

Tipps vom NCSC: Darum sollte man keinen Patch vergessen

Uhr
von Coen Kaat und jor

Die Schweizerische Kriminalprävention organisiert diese Woche zusammen mit weiteren Organisationen eine nationale Aktionswoche rund um Cybersecurity. Am zweiten Tag gibt das Nationale Zentrum für Cybersicherheit ein paar Tipps zum Thema Patches.

Vom 3. bis zum 7. Mai veranstaltet die SKP und weitere Organisationen eine nationale Aktionswoche zum Thema Cybersecurity. (Source: zVg)
Vom 3. bis zum 7. Mai veranstaltet die SKP und weitere Organisationen eine nationale Aktionswoche zum Thema Cybersecurity. (Source: zVg)

Vom 3. bis zum 7. Mai findet eine nationale Aktionswoche zum Thema Cybersecurity statt. Die Kampagne soll auf die Problematik aufmerksam machen und zugleich auch nützliche Tipps für mehr Sicherheit geben. Jeder Tag der Aktionswoche widmet sich einem neuen Thema.

Der zweite Tag steht unter dem Motto "U wie Updaten". Denn veraltete Software berge oft Sicherheitsrisiken, schreibt das Nationale Zentrum für Cybersicherheit (NCSC). Einerseits könnte dies kriminellen Hackern erleichtern, ein Gerät unter ihre Kontrolle zu bringen, da es dadurch anfälliger für Malware wird. Andererseits laufen Nutzerinnen und Nutzer so auch Gefahr, nicht mehr auf bestimmte Programme zugreifen zu können und Daten zu verlieren.

Das NCSC empfiehlt daher, genutzte IT-Systeme stets aktuell zu halten und die dafür nötigen Patches so bald wie möglich anzuwenden. Idealerweise solle man die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps aktivieren.

Wie wichtig ein gutes Patch-Management ist, können Sie auch hier im Podium "Kleiner Stolperstein, grosser Fall" nachlesen. Darin sagen Experten von G Data, Infoguard, ITsense, Oracle, RedIT und Symantec, worauf bei der Verwaltung von Updates zu achten ist.

Besonders problematisch sind auch veraltete Software-Lösungen. Ist ein Produkt überholt, stellt der Hersteller keine Updates mehr zur Verfügung - auch nicht für kritische Sicherheitslücken. Trotzdem werden auch veraltete Betriebssysteme nach wie vor genutzt. In der Schweiz riskieren beispielsweise hunderttausende Rechner eine Malware-Infektion, weil sie eine nicht mehr unterstützte Windows-Version verwenden. Lesen Sie hier mehr dazu.

Auf der Website der Aktionswoche geben die Organisatoren zusätzliche Tipps. Dort findet sich auch ein Video von Ivan Bütler. Darin spricht der Gründer von Compass Security darüber, wie ethische Hacker Schwachstellen aufspüren, damit diese geflickt werden können.

Mehr zum Thema Ethical Hacking können Sie auch hier im Interview mit Sandro Nafzger lesen, dem CEO von Bug Bounty Switzerland. Darin erklärt Nafzger, warum die Digitalisierung ohne gute Hacker langfristig gar nicht möglich ist.

Die weiteren Themen der Aktionswoche:

  • S wie Sichern (Montag): "Sichern Sie Ihre Daten regelmässig auf mindestens einem zweiten Medium".

  • U wie Updaten (Dienstag): "Aktualisieren Sie Ihr System, Ihre Programme regelmässig auf die neuste Version".

  • P wie Prüfen (Mittwoch): "Prüfen Sie bei Ihrem Gerät, ob ein Virenschutzprogramm installiert ist und laufend aktualisiert wird".

  • E wie Einloggen (Donnerstag): "Loggen Sie sich nur mit starken Passwörtern ein".

  • R wie Reduzieren (Freitag): "Reduzieren Sie Betrugsrisiken im digitalen Raum mit einer gesunden Portion Misstrauen".

Zusammen ergeben die Themen das Merkwort "SUPER".

Organisiert wurde die Aktionswoche von der Schweizerischen Kriminalprävention (SKP) in Zusammenarbeit mit dem NCSC, der Plattform "eBanking - aber sicher!" der Hochschule Luzern (HSLU), der Plattform für Internetsicherheit iBarry der Swiss Internet Security Alliance (SISA) sowie den kantonalen und städtischen Polizeicorps.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_215845

Kommentare

« Mehr