News

Sicherheitsrelevante Software-Updates

Kategorie: Datenschutz

Sicherheitsrelevante Software-Updates tangieren auch die Aufsichtsbehörden

Zu Beginn:
Jeder Person sollte das folgende Szenario bekannt sein: Montagmorgen, direkt nach dem Start des Computers und Öffnen einer Software erscheint eine Update-Mitteilung.
„Wichtiges Sicherheitsupdate verfügbar. Dieses Update enthält kritische Sicherheits-Patches zum Schutz vor potenziellen Angriffen.

Was wurde behoben?

  • Eine Sicherheitslücke in der Authentifizierungslogik
  • Verbesserter Schutz gegen Phishing-Versuche in der Benutzeroberfläche
  • Aktualisierte Verschlüsselungsbibliotheken

Wir empfehlen dringend, das Update sofort zu installieren.“

Nun heißt es handeln. Zunächst sollten die Details zum Softwareupdate geprüft werden. Jedoch ist es empfehlenswert in fast allen Fällen ein Update unbedingt durchzuführen, denn die Schwachstellen können von unbekannten Dritten (bspw. Hackern) ausgenutzt werden um:

  • Unbefugt Zugriff auf Systeme zu erhalten
  • Daten zu stehlen, zu verändern oder zu löschen,
  • Malware oder Ransomware einzuschleusen.

Sicherheitsupdates beheben diese bekannten Schwachstellen, bevor sie ausgenutzt werden können.
Besonders bei Anwendungen, die persönliche, finanzielle oder geschäftskritische Daten verarbeiten ist ein Update essenziell, um:

  • Datenschutzverletzungen zu verhindern
  • Beschäftigtendaten, Kundendaten, Passwörter und Kommunikation zu sichern.

Überprüfung von Aufsichtsbehörden

Im Rahmen der aufsichtsbehördlichen Tätigkeit wird von den Aufsichtsbehörden Stichprobenartig kontrolliert, ob bekannte Sicherheitslücken durch die Betreiber der Software mit Hilfe eines Softwareupdates geschlossen worden sind.
Begründet wird diese Kontrolle damit, dass aufgrund einer Nichtdurchführung der Updates ein erhebliches Risiko für die Sicherheit der von der Organisation verarbeiteten personenbezogenen Daten besteht. Die Aufsichtsbehörden gehen sogar so weit, die Durchführung eins sicherheitsrelevanten Updates anzuweisen. In den Fällend der nicht, nicht vollständigen oder nicht fristgerechten Umsetzung der Anweisung wird mittlerweile sogar ein Zwangsgeld angedroht.

Fazit

Als Verantwortliche einer Organisation sollte das Interesse immer darin gelegen sein, Sicherheitslücken auszuschließen. Sicherheitsupdates sind damit nicht ohne Grund von hoher Priorität, nicht nur wenn eine Aufsichtsbehörde anklopft. Sollten Sicherheitsupdates aufgrund des Alters einer Hardware oder Software nicht mehr angeboten werden, wird dringendst empfohlen die Hard- und Software auf einen aktuellen Stand der Technik zu setzen. Die Nichtumsetzung kann weitaus große und kostenintensive Folgen haben.

Sie haben Rückfragen? Sprechen Sie uns gerne an!

 

datenschutzberatung@fkc-gmbh.de

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download
AI_Datenschutz_0625.pdf06.2025AI_Datenschutz_0625.pdf (297 KB)