Wenn in unserer Branche von Service, Management und Maintenance die Rede ist, wird die Software oft nicht mit einbezogen. Dabei ist sie ein wesentlicher Bestandteil des Security Behavior Observatory (SBO). Dieser Artikel befasst sich mit der Bedeutung der Software-Wartung und stellt eine Lösung vor, mit der Sie wichtige Cybersicherheits-Updates ohne Risiken durchführen können.
Dies ist eine lokalisierte Version eines anderen Beitrags (Autor: Erik Baeten). Diesen finden Sie hier.
Die wachsende Bedeutung der Cybersicherheit
Laut einer aktuellen Studie der University of Maryland werden täglich über 2.200 Cyberangriffe durchgeführt. Da diese Bedrohungen zunehmen, veröffentlicht das BMI (Bundesministerium des Innern und für Heimat) und BKA (Bundeskriminalamt) und das BSI (Bundesamt für Sicherheit in der Informationstechnik) jährlich das Bundeslagebild Cyberkriminalität für die BRD.
Zu den wichtigsten Schlussfolgerungen des Berichts für das Jahr 2023 gehören:
- Die Zahl der Straftaten im Bereich Cyberkriminalität ist in Deutschland erneut gestiegen und liegt weiter auf einem hohen Niveau.
- Die Zahl der sogenannten Auslandstaten (Cyberstraftaten, die zu Schäden in Deutschland führen, jedoch aus dem Ausland oder von einem unbekannten Ort aus verübt werden) steigt seit ihrer Erfassung im Jahr 2020 kontinuierlich an – 2023 um 28% gegenüber dem Vorjahr. Die Zahl der Auslandstaten im Phänomenbereich Cybercrime übersteigen damit erneut die der Inlandstaten, also jene Cyberstraftaten, bei denen Deutschland gleichermaßen Handlungs- und Schadensort ist. Die Inlandstaten stagnieren auf hohem Niveau (134.407 Fälle bzw. -1,8% gegenüber 2022).
- Cybercrime richtet jedes Jahr einen hohen wirtschaftlichen Schaden an. Laut Erhebung des Branchenverbandes Bitkom e. V. lagen die im Jahr 2023 direkt durch Cyber-Angriffe verursachten gesamtwirtschaftlichen Schäden bei 148 Milliarden Euro.
- Die Aufklärungsquote bei den Cybercrime-Delikten ist 2023 um drei Prozentpunkte angestiegen und liegt nun bei 32,2 Prozent.
Cyberkriminelle finden immer neue Wege, Schwachstellen auszunutzen, weil sie es sich finanziell leisten können. Die Professionalisierung und Kommerzialisierung von kriminellen Werkzeugen erleichtert es auch weniger erfahrenen Kriminellen, Angriffe durchzuführen. Da Daten immer wertvoller werden und die Cyberkriminalität zunimmt, wird jede Organisation durch die Vernetzung unseres digitalen Ökosystems zu einem potenziellen Ziel.
Mehr denn je sind unser Land, jede Branche und jede Organisation Teil eines digitalen Netzwerks von Unternehmen, Produkten, Zulieferern und Anwendungen. Diese Vernetzung bietet Wissen und Größenvorteile, birgt aber auch Risiken und Schwachstellen. Jeder kann die Folgen eines Cybervorfalls zu spüren bekommen, auch wenn er auf den ersten Blick weit weg zu sein scheint[1].
Hersteller von Sicherheitslösungen, Partner und Integratoren sind nicht immun. Mehrere Unternehmen wurden in den letzten Jahren Opfer von Cyberangriffen, was beweist, dass es sich nicht um ein fernes Thema, sondern um eine aktuelle Gefahr handelt.
Software-Wartung ist unerlässlich
Aus Sicht der Cybersicherheit können wir es uns nicht leisten, die Wartung von Software zu vernachlässigen. Jeden Tag werden neue Schwachstellen entdeckt. Axis verfolgt eine proaktive Philosophie, die davon ausgeht, dass jedes Gerät gehackt werden kann, und ist ständig auf der Suche nach Verbesserungen. Durch Initiativen wie das Bug-Bounty-Programm fordern wir Sicherheitsforscher und ethische Hacker heraus, die Sicherheit unserer Produkte zu verbessern.
Die Erkenntnisse aus diesen Initiativen fließen in neue Softwareversionen ein, die wir unseren Partnern und Endnutzern regelmäßig zur Verfügung stellen, um sie besser vor Sicherheitslücken zu schützen.
Wartung des Betriebssystems
Wir können Cybervorfälle nicht immer verhindern, aber wir können unsere Widerstandsfähigkeit erhöhen, die Auswirkungen verringern und den Schaden begrenzen. Axis Communications, ein Hersteller von IP-Komponenten, arbeitet kontinuierlich an der Verbesserung der Sicherheit seiner Produkte und Prozesse.
Axis-Geräte laufen auf einem Linux-basierten Betriebssystem (OS), das die Grundlage für den Betrieb der Komponenten bildet und grundlegende Aufgaben und Interaktionen zwischen Hardware und Anwendungen verwaltet. Regelmäßige Updates bieten neue Funktionen und Sicherheitsvorkehrungen. Um diese Updates nutzen zu können, ist eine regelmäßige Wartung erforderlich.
Nicht zögern, sondern aktualisieren
Trotz der Wichtigkeit von Updates schrecken einige davor zurück, da die Implementierung von Updates für viele Komponenten zeitaufwändig und teuer ist. Eine weitere Sorge ist der Verlust von Funktionalitäten, insbesondere bei kundenspezifischen Entwicklungen. Daher ist es wichtig, die Auswirkungen von Updates sorgfältig abzuwägen und ein Ausweichszenario zu entwickeln.
Manche argumentieren, dass Systeme, die nicht mit dem Internet verbunden sind, sicher sind, aber oft bestehen dennoch Verbindungen zur Außenwelt. Beispiele hierfür sind vorübergehende Fernverbindungen für Wartungsarbeiten oder Laptops, die sowohl privat als auch beruflich genutzt werden.
Die Hauptquelle von Cyber-Schwachstellen ist menschliches Verhalten. Die Benutzer setzen die Systeme unbeabsichtigt Risiken aus.
Active Tracks vs. Long-Term Support Tracks
Viele Partner sind sich nicht bewusst, dass Axis zwei Update-Schienen anbietet: Active und Long-Term Support (LTS).
- Active Track: Der Schwerpunkt liegt auf den neuesten Funktionen und Erweiterungen, einschließlich neuer Maßnahmen zur Cybersicherheit.
- LTS Track: Priorität hat die API-Konsistenz und -Kompatibilität, wodurch das Risiko eines Funktionsverlusts verringert wird. Es bietet Sicherheitspatches und Fehlerbehebungen, ohne neue Funktionen hinzuzufügen.
Mehr Informationen: AXIS OS – Das Herzstück Ihrer Axis Netzwerkgeräte
Wenn Sie sich für den LTS-Track entscheiden, ist sichergestellt, dass die Betriebssystemsoftware vor den neuesten Sicherheitslücken geschützt bleibt.
Beziehung zu den Gesamtbetriebskosten (Total Cost of Ownership, kurz TCO)
Die Gesamtbetriebskosten (TCO) berücksichtigen alle Kosten, die bereits bei der Planung und während der Lebensdauer eines Systems oder einer Komponente anfallen. Die Wartungskosten fallen nach der Inbetriebnahme an und sind daher ein wichtiger Teil der TCO. Die Softwarewartung ist ein wesentlicher Bestandteil der TCO und sollte daher in Ausschreibungen und Angeboten vorrangig berücksichtigt werden.
Die Aufnahme regelmäßiger Software-Updates in die Ausschreibungsanforderungen gewährleistet die Cyber-Sicherheit jetzt und in der Zukunft. Wenn Sie Hilfe bei der Formulierung dieser Anforderungen benötigen, wenden Sie sich bitte an Ihren lokalen Axis Architect and Engineering Manager.
[1] Quelle: Bundeslagebild Cyberkriminalität