Softwareaktualisierungen nicht vernachlässigen
Hosting, Wartung und Aktualisierung aller vorhandenen Softwaresysteme
Gefahr durch mangelnde Software-Updates
Internetseite, Online Shop oder Managementsysteme: mit voranschreitender Digitalisierung steigt auch die Nutzung verschiedener Softwares im deutschen Mittelstand. Wer digitalisiert arbeitet, weiß, dass von Zeit zu Zeit immer wieder lästige Meldungen von neuen Software Updates auftreten. Natürlich immer dann, wenn gerade so gar keine Zeit dafür zu sein scheint. Größere Unternehmen haben hierfür spezielle Softwareadministratoren angestellt, die sich um Hosting, Wartung und Aktualisierung aller vorhandenen Softwaresysteme und elektronischen Geräte kümmern. Dies mag auf den ersten Blick überzogen wirken, ist für die Unternehmen aber keinesfalls umsonst. Denn veraltete Softwares weißen häufig erhebliche Sicherheitslücken auf und können aufgrund der Datenschutzgrundverordnung (DSGVO) eine horrende Geldstrafe mit sich bringen.
Erfahren Sie in diesem Magazinbeitrag, welche Risiken und Nebenwirkungen von veralteter Software ausgehen und wie sie sich ideal vor Datenangriffen und Bußgeldern schützen können .
Mit einem Mausklick fällt es Nutzer*innen sichtlich leicht, die Meldungen der lästigen Software Updates zu ignorieren. Dieses Phänomen ist eine weitverbreitete Marotte, denn viele Menschen nutzen ohne Bedenken die ältere Software einfach weiter.
Das ist aber nicht so ungefährlich wie vielleicht angenommen, denn Programme und Apps, die nicht mehr auf dem aktuellsten Stand der Technik sind, bringen eine Reihe an Risiken für Nutzer*innen mit sich:
Malware
Eine veraltete Software ist anfälliger für Malware. So können sich zum Beispiel Viren, Bugs, Spyware oder Ransomware auf Ihren Geräten verbreiten.
Systemausfälle
Durch veraltete Software kann es zu kompletten Systemausfällen kommen, da die veraltete Technik nicht mehr unterstützt wird.
Datenverlust
Sie haben ein erhöhtes Risiko, Ihre Daten unwiderruflich zu verlieren, wenn Sie eine Software nutzen, die der Hersteller nicht mehr unterstützt.
Update fehlgeschlagen
Neue Funktionen und Patches lassen sich häufig mit einer veralteten Software nicht nutzen.
Der Betrieb einer Internetseite mit einer veralteten Software ist nicht nur eine waghalsige Angelegenheit, wenn es um die Sicherheit von vertrauten Daten geht. Kostspielig wird die ganze Sache, wenn ein Bußgeld wegen Verstoß der DSGVO droht.
Dies musste ein Unternehmen aus Niedersachsen am eigenen Leib erfahren. Für die Nutzung einer veralteten Software, welche die User-Passwörter nicht mehr ausreichend sicherte, erhielt das Unternehmen eine Strafe von 65.000 Euro. Aufgrund eines Datenschutzvorfalls wendete sich das Unternehmen an die entsprechende Behörde. Diese veranlasste eine Überprüfung der Webpräsenz unter technischen Gesichtspunkten. Es stellte sich heraus, dass eine veraltete Software in Verwendung war. Bereits 2014 gab es für diese ein Update, welches nicht aktualisiert wurde. Die Folge daraus, der Hersteller hat die veraltete Version seiner Software nicht mehr mit Sicherheitsupdates versorgt, wodurch Cyberkriminelle ein leichtes Spiel beim Passwörterknacken hatten. Konkret in diesem Fall kamen die Behörden zu dem Ergebnis, dass die vom Unternehmen ergriffenen technischen Maßnahmen nicht dem Schutzbedarf der DSGVO entsprechen. Es lag somit ein Verstoß gegen Artikel 32 der DSGVO vor.
Das Unternehmen hatte eine Vielzahl von Warnungen des Softwareherstellers ignoriert und musste dies nun mit einer doppelten Strafe büßen. Die Sicherheitslücke forderte den Verlust der personenbezogenen Daten und die Geldstrafe richtete zudem einen finanziellen Schaden an.
Laut DSGVO sollen durch technische und organisatorische Maßnahmen die Ziele Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleistet sein. Hierfür verpflichtet sie mit Art. 4 Nr. 7 DSGVO den Verantwortlichen dazu, dem jeweiligen Risiko entsprechend angemessene und geeignete technische und organisatorische Maßnahmen gemäß Art. 24 Abs. 1 S 1 DSGVO einzusetzen.
Somit ist der Verantwortliche dazu verpflichtet, den entsprechenden Schutzbedarf für die Rechte und Freiheiten der natürlichen Person zu gewährleisten. Das angemessene Schutzniveau legt sich an den im jeweiligen Verarbeitungsvorgang der verarbeiteten Daten fest.
Marathon statt Sprint
Die Festlegung dieser technischen und organisatorischen Maßnahmen beim erstmaligen Einsatz der Software reichen jedoch nicht aus. Denn die ergriffenen Maßnahmen müssen laut Art. 24 Abs. 1 S. 2 DSGVO sowie Art. 25 Abs. 1 DSGVO regelmäßig überprüft, evaluiert und angepasst werden. Für Unternehmen heißt dies, dass während der Verwendung der Software stets zu prüfen ist, ob die jeweiligen Sicherheitsmaßnahmen noch angemessen sind.
Unternehmen, die keine Softwareadministratoren im Team haben, müssen nicht gleich den Kopf in den Sand stecken. Denn getreu dem Motto „Gefahr erkannt, Gefahr gebannt“ lässt sich ein Problem erst dann lösen, wenn es bekannt ist.
Software entwickelt sich in ungemeiner Geschwindigkeit. Wie erkennen Sie also, ob Ihre Software noch auf dem neuesten Stand ist?
Hier haben wir für Sie Tipps, wie sich eine veraltete Software erkennen und Ihr Betriebssystem auf Aktualität prüfen lässt.
Habe ich die Updates meiner Software regelmäßig im Blick?
Überprüfen und verfolgen sie aktiv Ihre Sicherheitsaktualisierungen, um regelmäßig einen Blick auf den Status Ihrer Software zu haben. Am besten legen Sie sich hierfür feste Termine an, an denen Sie Ihren Check regelmäßig durchführen. So verhindern Sie, dass Ihnen eine Meldung über manuelle Updates entgeht.
Unterstützt der Hersteller meine Software noch?
Stellen Hersteller schon seit geraumer Zeit keine neuen Updates mehr zur Verfügung, kann es sein, dass diese ihre Software nicht mehr unterstützen. Somit gilt sie als veraltet. Dies birgt die Gefahr, dass Sie irgendwann keinen Zugriff mehr auf das Programm haben und alle gespeicherten Daten verloren gehen.
Wie schlimm ist der Schaden, wenn Fremde auf meine Daten zugreifen können?
Häufig sehen Nutzer*innen in einer veralteten Software keinen Anlass, diese zu aktualisieren. Ist das entsprechende Risiko mit seinen Auswirkungen aber erst mal bewusst, ändert es oftmals die Relevanz der Softwareaktualisierungen.
Gehen Sie nicht grundlegend davon aus, dass Updates immer automatisch durchgeführt werden, ohne dass sie es merken. Häufig erfordern Updates eine manuelle Durchführung. Hinterfragen Sie daher in regelmäßigen Abständen, ob für Ihre Software bereits ein neues Update verfügbar ist.
Gerade die Meldungen über Software-Updates von Programmen, die selten in Benutzung sind, lassen sich schnell übersehen.
Es lohnt sich zudem, sich regelmäßig in solche Programme anzumelden, da auch eine ungenutzte Software anfällig für Hackerangriffe ist.
Vergewissern Sie sich, dass Sie auch alle Programme, deren Software regelmäßig überprüft werden muss, auf dem Schirm haben. Wenn Sie nicht wissen, welche Programme auf den einzelnen Geräten in Verwendung sind, können Sie einzelne Softwares aus den Augen verlieren.
Eine strukturierte Planung von regelmäßigen Softwareaktualisierungen hilft Ihnen dabei, den Überblick zu behalten.
Achten Sie bei der Anschaffung neuer Software-Produkte darauf, dass diese DSGVO-Konform sind. Haben Sie eine vertragliche Zusicherung des Herstellers, dass das Produkt für den entsprechenden Zeck datenschutzkonform einsetzbar ist?
Stellen Sie zudem bei der Inbetriebnahme direkt datenschutzfreundliche Voreinstellungen ein.
Sind Sie selbst nicht computeraffin oder haben Sie keine Kapazität für diese Arbeitsaufgaben? Dann scheuen Sie sich nicht davor, Hilfe anzunehmen. Möglicherweise können bereits Kolleg*innen bei dieser Angelegenheit unterstützen.
Externe Dienstleister wie Digitalagenturen bieten häufig die Wartung und Pflege von Internetseiten und anderen Softwaresystemen an.
Unternehmen sollten Softwareaktualisierungen keinesfalls auf die leichte Schulter nehmen. Sicherheitslücken und Geldstrafen sind Folgen der unaufmerksamen Softwarebenutzung. Doch mit der richtigen Herangehensweise lassen sich die Sicherheitsrisiken auf ein Minimum reduzieren. Gerade im Bereich der Datensicherheit ist es von Vorteil, sich frühzeitig von der veralteten Software zu verabschieden und im Zweifelsfall immer Vorsicht als Nachsicht walten zu lassen.
Sie haben Fragen?
Wir beraten Sie gerne!