In der Cybersicherheit gibt es keinen Ersatz dafür, auf dem Laufenden zu bleiben

Eine der am meisten übersehenen und doch effektivsten Möglichkeiten, Cybersicherheit zu gewährleisten, besteht darin, die neuesten Softwareversionen auf relativ neuer Hardware auszuführen. Fakt ist, dass die meisten älteren Softwareversionen voller ungepatchter Schwachstellen sind, die sich leicht ausnutzen lassen. Schlimmer noch: Fehler in älteren Systemen werden möglicherweise erst mehrere Jahre nach ihrer Einführung entdeckt. Ein Beispiel dafür ist der sogenannte Downfall-Fehler, der laut Intel möglicherweise Rechner betrifft, die bereits 2015 erworben wurden.

Viel zu viele der potenziell betroffenen Maschinen, darunter auch einige Prozessoren, deren Bau offiziell erst in diesem Jahr eingestellt wird, werden immer noch verwendet. Meistens sind es kleine Unternehmen, die für ihre Transaktionen auf veraltete Hardware angewiesen sind, aber es ist nicht ungewöhnlich, dass selbst große Unternehmen Maschinen länger nutzen, als sie sollten. Einige Unternehmen neigen dazu, im Namen einer optimalen Kapitalrendite einige Maschinen drei bis fünf Jahre lang zu nutzen.

Das Tückische an diesem Ansatz besteht darin, dass ein erheblicher Teil der Technologie, die zum Bau dieser Maschinen verwendet wird, ernsthafte und bekannte Cybersicherheitsprobleme aufweist. Cyberkriminellen stehen alle möglichen Werkzeuge zur Verfügung, um Rechner mit älteren Softwareversionen mit bekannten Sicherheitslücken zu entdecken und zu kompromittieren. Theoretisch hätte ein Großteil der Software auf diesen Rechnern regelmäßig aktualisiert werden müssen, sodass Patches zur Behebung von Schwachstellen zur Verfügung stehen. In der Realität haben die Hersteller von Software jedoch begrenzte Ressourcen. Daher ist es fast immer besser, die neuesten Softwareversion zu verwenden, die von Entwicklern mit einem größeren Verständnis für Cybersicherheit entwickelt wurden.

Das bedeutet nicht, dass die neuesten Softwareversionen sicher sind, aber die Wahrscheinlichkeit, dass eine bekannte, leicht ausnutzbare Sicherheitslücke enthalten ist, ist weitaus geringer.

Es ist zu hoffen, dass Anwendungssicherheit im Laufe der Zeit besser wird, da künstliche Intelligenz (KI) es einfacher macht, bekannte Schwachstellen bei der Entwicklung einer Anwendung zu erkennen. Kurzfristig könnte KI die Situation jedoch sogar noch verschlimmern, da ein Großteil des Codes, der mit Hilfe von Allzweckplattformen wie ChatGPT automatisch erstellt wird, fehlerhaft ist. KI-Plattformen erstellen Code schneller anhand von Beispielen aus dem Internet, die Sicherheitslücken enthalten, und so führt natürlich schlechter Input zu schlechtem Output. Das Problem ist, dass das Tempo, in dem schlechter Output produziert wird, immer schneller wird.

Positiv zu vermerken ist, dass große Sprachmodelle (LLMs), die die Grundlage für generative KI-Plattformen bilden, trainiert werden können, um besseren Code zu erstellen. Leider könnte die derzeitige Diskrepanz zwischen allgemeinen KI-Plattformen und LLMs, die sich speziell mit Fragen der Anwendungssicherheit befassen, in den kommenden Monaten die Situation noch verschlimmern, bevor sie die Anwendungssicherheit letztendlich verbessern.

Trotz dieser Einschränkung ist es jedoch im Allgemeinen immer noch sicherer, aktuelle Anwendungen auf moderner Hardware auszuführen. Dies kann kostspielig werden, ist aber im Vergleich zu den Gesamtkosten einer Datenschutzverletzung in den meisten Fällen relativ unbedeutend.