Wie schützen Sie Ihre Systeme vor Zero-Day-Exploits, für die es noch keinen Schweizer Patch gibt?

Ein kalter Schauer läuft Ihnen über den Rücken. Es ist Montagmorgen, und in Ihrem Feed taucht eine neue CVE mit einem CVSS-Score von 9.8 auf. Sie betrifft eine Kernkomponente Ihrer Infrastruktur. Der Hersteller? „Untersucht das Problem.“ Ein Patch? „Wird so bald wie möglich bereitgestellt.“ Das kann Tage oder Wochen dauern. Für einen Angreifer ist das eine Ewigkeit. Für Sie als CISO oder Sicherheitsverantwortlichen in einem Schweizer Unternehmen ist es der Beginn eines Wettlaufs gegen die Zeit, bei dem jede Sekunde zählt.

Die üblichen Ratschläge – „schnell patchen“, „Systeme aktuell halten“ – verhallen in dieser Situation als nutzlose Phrasen. Das Problem ist nicht, dass Sie nicht patchen wollen. Sie können es nicht. Viele gehen davon aus, dass ein guter Schwachstellen-Scanner sie schützt, doch dieser sucht nur nach dem, was er bereits kennt. Eine Zero-Day-Schwachstelle ist per Definition ein blinder Fleck. Die wahre Herausforderung liegt in der Lücke zwischen der Veröffentlichung einer Schwachstelle und der Verfügbarkeit eines stabilen, geprüften Patches.

Doch was, wenn der Denkansatz falsch ist? Was, wenn die entscheidende Frage nicht lautet: „Wie schnell kann ich patchen?“, sondern: „Wie überlebe ich unbeschadet, bis der Patch da ist?“ Dieser Artikel bricht mit der reaktiven Patch-Mentalität. Wir tauchen tief in die paranoide, aber notwendige Welt eines White-Hat-Hackers ein. Wir gehen davon aus, dass der Angriff bereits im Gange ist, und konzentrieren uns auf die einzigen Dinge, die jetzt wirklich zählen: aggressive Isolation, proaktive Jagd nach Anomalien und die organisatorische Reife, um dem Sturm standzuhalten – alles im Kontext der strengen Anforderungen des Schweizer Datenschutzgesetzes (nDSG).

Wir werden untersuchen, wie Sie gefährdete Systeme effektiv vom Netz nehmen, ohne den Betrieb lahmzulegen, welche Massnahmen vor dem Gesetz als Nachweis wirklich zählen und wie Sie das organisierte Chaos des Patch-Managements endlich in einen disziplinierten Prozess verwandeln. Es ist an der Zeit, das Warten zu beenden und das Handeln zu beginnen.

Warum Schwachstellen-Scanner allein Ihnen eine falsche Sicherheit vorgaukeln?

Ein Schwachstellen-Scanner ist wie ein Rückspiegel: Er ist exzellent darin, Gefahren zu zeigen, die bereits bekannt und katalogisiert sind. Doch bei einer Zero-Day-Schwachstelle blicken Sie auf eine leere Strasse, während die Gefahr direkt von vorne kommt. Diese Werkzeuge sind fundamental reaktiv. Sie suchen nach Signaturen bekannter Malware oder Konfigurationsfehler, die in einer Datenbank hinterlegt sind. Eine echte Zero-Day-Schwachstelle hat per Definition keine Signatur. Sich allein auf Scanner zu verlassen, ist daher nicht nur unzureichend, es ist gefährlich, weil es ein trügerisches Gefühl der Kontrolle vermittelt.

Die einzig logische Konsequenz ist eine Abkehr von der reinen Signatur-Erkennung hin zur verhaltensbasierten Anomalieerkennung. Anstatt zu fragen „Sehe ich etwas Böses?“, müssen Sie fragen: „Verhält sich etwas in meinem Netzwerk seltsam?“. Ein Server, der plötzlich versucht, eine Verbindung zu einer unbekannten IP in einem anderen Land aufzubauen, oder ein internes Gerät, das beginnt, das Netzwerk zu scannen – das sind die schwachen Signale, die auf eine Kompromittierung hindeuten, lange bevor ein Scanner eine Chance hätte, etwas zu finden. Es erfordert eine paranoide Grundhaltung: Gehen Sie davon aus, dass die Lücke bereits ausgenutzt wird, und suchen Sie proaktiv nach den Spuren.

Die Abkehr von der reinen Scanner-Mentalität ist der erste und wichtigste Schritt. Es ist die Anerkennung, dass man in einem Zero-Day-Szenario nicht auf Sicht fliegt, sondern sich auf seine Instrumente zur Anomalieerkennung verlassen muss.

Wie isolieren Sie gefährdete Systeme im Netzwerk, wenn das Update noch Wochen auf sich warten lässt?

Wenn ein Patch fehlt, ist Ihre einzige wirksame Waffe die Kontrolle der Angriffsfläche. Wenn Sie die Schwachstelle nicht beseitigen können, müssen Sie sicherstellen, dass sie nicht erreicht oder ausgenutzt werden kann, um weiteren Schaden anzurichten. Das Zauberwort heisst Isolation. Es geht darum, eine virtuelle Quarantäne um das betroffene System zu errichten und es vom Rest des Netzwerks abzuschotten. Physisch das Netzwerkkabel zu ziehen, ist zwar die sicherste, aber oft auch die geschäftsschädigendste Methode. Moderne Netzwerke bieten intelligentere Kompensationsmassnahmen.

Die fortschrittlichste Methode hierfür ist die Mikrosegmentierung. Anstatt das Netzwerk nur in grobe Zonen (wie DMZ, Office-LAN) zu unterteilen, werden feingranulare Sicherheitszonen um einzelne Anwendungen oder sogar Workloads herum geschaffen. Jede Zone hat streng definierte Regeln, wer mit ihr kommunizieren darf. Wird ein System kompromittiert, kann sich der Angreifer nur innerhalb dieser winzigen Zone bewegen und nicht, wie bei einem flachen Netzwerk, auf kritische Datenbanken oder das Active Directory übergreifen. Die Ausbreitung des Angriffs (Lateral Movement) wird im Keim erstickt.

Wie das Schema andeutet, schafft die Mikrosegmentierung undurchdringbare Barrieren zwischen Systemen. Selbst wenn ein Segment kompromittiert wird, bleiben die anderen geschützt. Für eine ungepatchte Schwachstelle bedeutet das: Sie können die Regeln für das betroffene System dynamisch so anpassen, dass es nur noch die absolut notwendigsten Verbindungen aufbauen darf – oder vorübergehend gar keine. Dies ist ein chirurgischer Eingriff im Vergleich zum Vorschlaghammer der vollständigen Abschaltung.

Die Wahl der richtigen Isolationsmethode hängt von der Dringlichkeit, der Systemkritikalität und Ihrer technischen Infrastruktur ab. Eine Analyse verschiedener Ansätze zeigt die jeweiligen Vor- und Nachteile auf.

Letztendlich ist die Isolation eine temporäre, aber hochwirksame Brücke. Sie kauft Ihnen die wertvollste Ressource in einem Sicherheitsvorfall: Zeit. Zeit, um die Situation zu analysieren, Zeit, um auf einen Patch zu warten, und Zeit, um sicherzustellen, dass Ihr Unternehmen handlungsfähig bleibt.

OpenVAS oder kommerzielle Scanner: Was reicht für den nDSG-konformen Nachweis?

Die Frage nach dem „richtigen“ Werkzeug – Open-Source wie OpenVAS oder eine teure kommerzielle Suite – ist im Kontext des neuen Schweizer Datenschutzgesetzes (nDSG) oft falsch gestellt. Das Gesetz fordert „angemessene technische und organisatorische Massnahmen“. Es schreibt kein spezifisches Produkt vor. Die Nachweispflicht liegt bei Ihnen. Sie müssen belegen können, dass Sie Ihre Sorgfaltspflicht erfüllt haben. Die Realität der Cyberbedrohung in der Schweiz ist dabei erdrückend: Laut aktuellen Zahlen des Bundesamts für Cybersicherheit wurden dem BACS allein im Jahr 2024 bereits 62’954 Cybervorfälle gemeldet.

Ein teurer Scanner, der einmal im Quartal läuft und dessen Berichte ungelesen in einem Ordner landen, hat vor Gericht oder gegenüber einer Aufsichtsbehörde kaum Wert. Ein kostenloser OpenVAS-Scanner, der in einen dokumentierten, wöchentlichen Prozess eingebettet ist, bei dem jede gefundene kritische Lücke einem Verantwortlichen zugewiesen und dessen Behebung nachverfolgt wird, ist ungleich wertvoller. Die Prozessreife schlägt das Werkzeug.

Hier kommt die organisatorische Komponente ins Spiel. Ein Audit-Trail, der zeigt, wann gescannt wurde, was gefunden wurde, wie das Risiko bewertet und welche Massnahmen ergriffen wurden, ist Ihr wichtigstes Asset. Das Bundesamt für Cybersicherheit (BACS) bringt es auf den Punkt:

Ein dokumentierter Notfallprozess (organisatorisch) ist vor Gericht oft mehr wert als die teuerste Firewall (technisch).

– BACS Jahresbericht, Bundesamt für Cybersicherheit Jahresbericht 2024

Für die nDSG-Konformität bedeutet das: Die Wahl des Scanners ist sekundär. Primär ist der Nachweis, dass Sie einen robusten Prozess zur Identifikation, Bewertung und Behandlung von Schwachstellen etabliert haben. Dazu gehört auch die formelle Risikoakzeptanz durch die Geschäftsleitung für Lücken, die bewusst nicht geschlossen werden. Ein kommerzieller Scanner kann diesen Prozess durch bessere Reporting-Funktionen und Support-Verträge erleichtern, aber er ersetzt ihn nicht. Er ist ein Mittel zum Zweck, nicht der Zweck selbst.

Fokussieren Sie Ihre Ressourcen also nicht auf die Tool-Diskussion, sondern auf die Etablierung eines lückenlosen, dokumentierten und gelebten Schwachstellenmanagement-Prozesses. Das ist es, was im Ernstfall zählt – sowohl technisch als auch juristisch.

Das Risiko der „vergessenen“ Windows-XP-Maschine in Ihrer Produktionsstrasse

In fast jeder Schweizer Produktionshalle oder jedem Labor gibt es sie: die eine Maschine, die seit 15 Jahren zuverlässig läuft, aber auf einem Betriebssystem wie Windows XP oder Windows 7 basiert. Sie steuert einen kritischen Prozess, ein Update der Steuerungssoftware ist unmöglich oder untragbar teuer, und der Hersteller existiert vielleicht nicht einmal mehr. Diese Systeme sind tickende Zeitbomben. Sie tauchen in keinem modernen Asset-Management auf und können nicht gepatcht werden. Sie sind die perfekten Einfallstore für Angreifer.

Diese „vergessenen“ Systeme, oft im Bereich Operational Technology (OT) oder Internet of Things (IoT), stellen ein immenses Risiko dar. Ein Angreifer, der einmal Fuss auf einem solchen System gefasst hat, kann sich oft unbemerkt im Netzwerk ausbreiten. Die Bedrohung ist nicht theoretisch. Gerade in der Industrie ist die Gefahr von Angriffen auf solche Altsysteme enorm.

Da ein Patch unmöglich ist, sind radikale Kompensationsmassnahmen die einzige Option. Die effektivste Methode ist das sogenannte „Ring-Fencing“ oder „Virtual Patching“ auf Netzwerkebene. Das Altsystem wird in eine eigene, streng bewachte Netzwerk-Enklave gesperrt. Eine Firewall oder ein Gateway davor erlaubt nur noch die absolut minimal notwendige Kommunikation. Beispielsweise darf die Maschine nur mit dem Steuerungs-Server auf einem bestimmten Port kommunizieren – und sonst nichts. Jeder Versuch, eine Verbindung ins Internet oder zu anderen internen Systemen aufzubauen, wird blockiert und löst einen Alarm aus. So wird die Schwachstelle nicht behoben, aber ihre Ausnutzung wird massiv erschwert oder die Auswirkungen einer Kompromittierung werden eingedämmt.

Ignorieren ist keine Option. Jede „vergessene“ Maschine ist eine offene Einladung. Sie müssen diese Systeme aufspüren, isolieren und überwachen, als wären sie bereits kompromittiert. Denn die Wahrscheinlichkeit ist hoch, dass sie es bald sein werden.

Wann müssen Sie den Notfallstab einberufen, sobald eine kritische CVE veröffentlicht wird?

Die Veröffentlichung einer neuen, kritischen CVE löst in der IT-Abteilung oft hektische Betriebsamkeit aus. Doch ab wann ist es nicht mehr nur ein technisches Problem, sondern ein potenzieller Unternehmensnotfall, der die Einberufung des Notfallstabs (Crisis Management Team) erfordert? Die Antwort ist ein Wettlauf gegen die Zeit. Angreifer automatisieren das Scannen nach verwundbaren Systemen, sobald eine Lücke bekannt wird. Das Zeitfenster zwischen Bekanntwerden und erster Ausnutzung ist brutal kurz. Eine aktuelle Studie zeigt, dass nur 5 Tage vergehen, bis eine kritische Schwachstelle im Durchschnitt das erste Mal aktiv ausgenutzt wird.

Diese kurze Zeitspanne bedeutet, dass Sie nicht auf die Bestätigung eines Angriffs warten können. Die Entscheidung zur Eskalation muss proaktiv und risikobasiert erfolgen. Der reine CVSS-Score ist dabei nur ein Teil der Gleichung. Ein Score von 10.0 auf einem unkritischen Entwicklungsserver ist weniger alarmierend als ein Score von 7.5 auf Ihrem E-Banking-Gateway. Die Geschäftskritikalität des betroffenen Systems ist der entscheidende Faktor.

Eine Matrix, die den technischen CVSS-Score mit der von Ihnen definierten Geschäftskritikalität kombiniert, ist ein unverzichtbares Werkzeug für eine schnelle und fundierte Entscheidung. Sie definiert klare Eskalationspfade und Reaktionszeiten (SLAs) und nimmt das Raten aus dem Prozess.

Die folgende Matrix dient als Beispiel, wie eine solche Entscheidungsfindung strukturiert werden kann. Sie muss an die spezifischen Gegebenheiten Ihres Unternehmens angepasst werden.

Sobald eine Schwachstelle in die Kategorie „Kritisch“ oder „Hoch“ mit einer sofortigen Reaktionszeit fällt, ist der Punkt erreicht, an dem der Notfallstab informiert oder einberufen werden muss. Dies gilt insbesondere, wenn kein unmittelbarer Patch oder Workaround verfügbar ist. Die Aufgabe des Notfallstabs ist es dann, die Geschäftsrisiken zu bewerten, die Kommunikation nach aussen (Kunden, Behörden) zu planen und strategische Entscheidungen zu treffen, die über die rein technische Behebung hinausgehen.

Ein klar definierter Prozess stellt sicher, dass Sie im Ernstfall nicht improvisieren müssen, sondern nach einem erprobten Plan handeln. Er verwandelt Panik in eine koordinierte Reaktion.

Wie patchen Sie Geräte, die keinen Bildschirm und keine Tastatur haben?

Das „Internet der Dinge“ (IoT) ist längst in der Schweizer Unternehmensrealität angekommen. Von Sensoren in der Gebäudetechnik über Kameras in der Überwachung bis hin zu Scannern in der Logistik – unzählige „headless“ Geräte sind mit Ihrem Netzwerk verbunden. Diese Geräte sind oft schwer zu managen: Sie haben keine Benutzeroberfläche, werden nach der Installation vergessen und ihre Software wird selten aktualisiert. Genau das macht sie zu einem Paradies für Angreifer. Viele Schweizer KMU unterschätzen dieses Risiko fatal.

Eine aktuelle Cyberstudie zeigt, dass zwar „nur“ 4% der Schweizer KMU in den letzten drei Jahren Opfer schwerwiegender Cyberangriffe wurden, aber bei 73% dieser Fälle erhebliche finanzielle Schäden entstanden. Das Problem: Gerade bei IoT-Geräten in Bereichen wie Gebäudetechnik oder Logistik schätzt mehr als die Hälfte der KMU das Risiko als gering ein. Dieses falsche Sicherheitsgefühl ist eine tickende Zeitbombe, denn ein kompromittierter Temperatursensor kann zum Einfallstor für einen Ransomware-Angriff auf das gesamte Unternehmen werden.

Da ein direktes Patchen dieser Geräte oft unpraktikabel oder unmöglich ist, muss die Sicherheit auf Netzwerkebene durchgesetzt werden. Die Lösung liegt in der Implementierung von dedizierten Sicherheits-Gateways für IoT-Flotten. Diese Gateways agieren als Wächter zwischen den potenziell unsicheren IoT-Geräten und dem Rest Ihres kritischen Netzwerks. Sie filtern und überwachen die gesamte Kommunikation und setzen Sicherheitsrichtlinien zentral durch.

Die Implementierung eines solchen Gateways folgt einem klaren Plan, um eine virtuelle Schutzzone um Ihre IoT-Geräte zu errichten:

• Physische oder virtuelle Trennung: Richten Sie dedizierte Security-Gateways oder Firewalls zwischen den IoT-Netzwerksegmenten und dem Kernnetzwerk ein.
• Konfiguration von Whitelists: Erlauben Sie nur explizit definierte Kommunikationsmuster. Ein Temperatursensor darf nur mit dem Management-Server auf Port XYZ kommunizieren – jede andere Anfrage wird blockiert.
• Virtuelles Patching: Wenn eine Schwachstelle bekannt wird (z.B. ein verwundbarer Webserver auf dem Gerät), können Sie am Gateway eine Regel erstellen, die jeglichen Zugriff auf diesen spezifischen Dienst blockiert. Dies wirkt wie ein Patch, ohne das Gerät selbst anzufassen.
• Anomalieerkennung aktivieren: Überwachen Sie den Datenverkehr auf ungewöhnliche Muster. Wenn eine Gruppe von Kameras plötzlich beginnt, Daten an eine unbekannte Adresse zu senden, löst das Gateway einen Alarm aus.
• Quarantäne-Mechanismen etablieren: Richten Sie automatisierte Prozesse ein, die ein verdächtiges Gerät bei auffälligem Verhalten sofort vom Netzwerk isolieren.

Indem Sie die Kontrolle vom einzelnen Gerät auf die Netzwerkebene verlagern, gewinnen Sie die Sichtbarkeit und Steuerungsfähigkeit zurück, die für den sicheren Betrieb einer modernen IoT-Infrastruktur unerlässlich sind.

Organisatorisch oder Technisch: Was deckt Ihre Sicherheitslücken wirklich auf?

In der Cybersicherheit herrscht oft ein blinder Glaube an technische Lösungen. Eine neue Firewall, eine fortschrittliche Endpoint-Protection, ein KI-basierter Scanner – die Verlockung ist gross, Sicherheit „kaufen“ zu wollen. Doch die teuerste Technologie ist nutzlos, wenn die organisatorischen Prozesse dahinter mangelhaft sind. Im Angesicht einer Zero-Day-Bedrohung wird diese Wahrheit schmerzhaft offensichtlich. Kein technisches Tool kann eine unklare Befehlskette oder fehlende Notfallpläne ersetzen. Die FHNW-Cyberstudie 2024 belegt eindrücklich die Konsequenzen: Bei Angriffen auf Schweizer KMU erlitten 73% der betroffenen Unternehmen finanzielle Schäden, was die realen Auswirkungen von Sicherheitslücken unterstreicht.

Der ultimative Test für Ihre organisatorische Prozessreife ist nicht der alltägliche Betrieb, sondern der simulierte Notfall. Eine „Tabletop“-Übung ist hierfür das beste Instrument. Dabei wird ein fiktives, aber realistisches Szenario – wie „Eine kritische Zero-Day-Lücke in unserer zentralen ERP-Anwendung wurde soeben veröffentlicht“ – mit allen relevanten Stakeholdern durchgespielt. Das Ziel ist nicht, das technische Problem zu lösen, sondern die organisatorischen Abläufe auf die Probe zu stellen.

Werden die richtigen Leute in der richtigen Reihenfolge informiert? Weiss die Rechtsabteilung, wann sie den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) informieren muss? Hat die Geschäftsleitung die nötigen Informationen, um über eine temporäre Abschaltung des Systems zu entscheiden? Wer formuliert die Kommunikation an die Kunden? Eine solche Übung deckt unbarmherzig die Lücken in Ihren Prozessen auf, bevor ein echter Angreifer es tut.

Die Durchführung einer solchen Übung folgt einem strukturierten Vorgehen:

• Szenario definieren: Wählen Sie ein realistisches und für Ihr Unternehmen relevantes Szenario, z.B. eine Zero-Day-Lücke in einer kritischen Cloud-Anwendung oder einem VPN-Gateway.
• Stakeholder einbeziehen: Laden Sie Vertreter aus allen relevanten Abteilungen ein: IT-Sicherheit, Geschäftsleitung, Rechtsabteilung, Kommunikation und die betroffenen Fachbereiche.
• Kommunikationswege testen: Spielen Sie die Informationskaskade durch. Wer informiert wen, wann und über welchen Kanal (Telefon, E-Mail, Notfall-Chat)?
• Entscheidungsprozesse dokumentieren: Klären Sie, wer in der Hitze des Gefechts welche Entscheidungsbefugnisse hat. Wer darf ein System vom Netz nehmen? Wer genehmigt die Kommunikation nach aussen?
• Schwachstellen identifizieren und Massnahmenplan erstellen: Das wichtigste Ergebnis der Übung ist eine Liste der aufgedeckten organisatorischen Schwachstellen und ein konkreter Plan, um diese zu beheben.

Am Ende des Tages ist es der geübte Prozess und die klare Rollenverteilung, die den Unterschied zwischen einem kontrollierten Zwischenfall und einer ausgewachsenen Unternehmenskrise ausmachen. Technologie ist ein Werkzeug, aber die Organisation ist das Immunsystem.

Wie beenden Sie das „Patch-Chaos“ in Ihrer IT-Abteilung, ohne den laufenden Betrieb zu lähmen?

Der „Patch-Tuesday“ wird für viele IT-Abteilungen zum „Panic-Tuesday“. Eine Flut von Updates trifft ein, der Druck zur schnellen Installation ist hoch, aber die Angst vor Betriebsstörungen lähmt den Prozess. Dieses reaktive „Patch-Chaos“ führt entweder zu gefährlichen Verzögerungen oder zu ungetesteten Updates, die mehr schaden als nutzen. Der Ausweg aus diesem Dilemma ist die Transformation von der reaktiven Brandbekämpfung zu einem strukturierten und risikobasierten Patch-Management-Prozess. Dies ist keine rein technische, sondern vor allem eine organisatorische Herausforderung.

Ein solcher Prozess definiert klare Phasen, Verantwortlichkeiten und Zeitfenster. Die Praxis bei erfolgreichen Schweizer KMU zeigt, dass ein strukturierter Ansatz das Risiko erheblich reduziert. Der Prozess beginnt nicht mit der Installation, sondern mit der Identifikation und Bewertung. Nicht jedes Update ist gleich dringend. Die Priorisierung muss auf der Kombination aus Kritikalität der Schwachstelle (CVSS) und der Geschäftskritikalität des Systems basieren. Updates für den Webshop haben Vorrang vor denen für das interne Archivsystem.

Ein entscheidender Faktor ist die Koordination, die oft durch ein Change Advisory Board (CAB) institutionalisiert wird. In diesem Gremium treffen sich Vertreter von IT und den Fachbereichen, um geplante Änderungen – einschliesslich Patches – zu besprechen und freizugeben. So wird sichergestellt, dass die IT nicht im luftleeren Raum agiert und die betrieblichen Anforderungen berücksichtigt werden.

Ein etablierter Patch-Management-Lebenszyklus umfasst typischerweise folgende Schritte:

• Identifikation: Kontinuierliche Überwachung von Hersteller-Feeds und CVE-Datenbanken.
• Beschaffung: Download der Patches ausschliesslich aus vertrauenswürdigen, verifizierten Quellen.
• Testen: Installation der Patches auf dedizierten Testsystemen, die die Produktionsumgebung so genau wie möglich abbilden.
• Gestaffelte Verteilung (Rollout): Installation der Patches zunächst auf einer kleinen Gruppe weniger kritischer Systeme, um unerwartete Probleme frühzeitig zu erkennen.
• Produktions-Rollout: Verteilung auf die restlichen Systeme in reservierten und kommunizierten Wartungsfenstern, idealerweise ausserhalb der Hauptgeschäftszeiten.
• Verifizierung: Überprüfung, ob der Patch erfolgreich installiert wurde und die Schwachstelle tatsächlich geschlossen ist.

Durch die Einführung eines solchen strukturierten Prozesses wird das Patch-Management von einer gefürchteten, chaotischen Pflichtübung zu einem berechenbaren und beherrschbaren Teil der normalen IT-Hygiene. Es schützt nicht nur vor Angriffen, sondern sichert auch die Stabilität des laufenden Betriebs.