PARTNER-POST Dossier kompakt in Kooperation mit G Data

Wie Patch-Management vor Cyberangriffen schützt

Uhr
von Christian Lueg, Public Relations Manager DACH bei G Data Software

Nicht installierte Updates für Betriebssysteme oder die Software sind ein Risiko für Unternehmen. Die meisten erfolgreichen Cyberangriffe setzen auf bekannte Sicherheitslücken in diesen Programmen, für die bereits Aktualisierungen existieren. Mit einer Patch-Management-Lösung ist dieses Einfallstor effektiv geschlossen.

Ein Beispiel aus den letzten Wochen: Um in Firmennetzwerke zu gelangen, setzte die Ransomware "WannaCry" im Mai 2017 auf einen Exploit namens "Eternalblue", der vom US-Geheimdienst NSA entdeckt und genutzt wurde. Zahlreiche grosse Unternehmen weltweit waren von der Ransomware betroffen. Der Exploit nutzte Schwachstellen in Betriebssystemen von Microsoft aus, die das Unternehmen aber bereits im März 2017 per Updates geschlossen hatte. Die Infektionen hätten folglich vermieden werden können.

Cyberangriffe können preiswert realisiert werden

Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über Schwachstellen in Betriebssystemen, Standard- oder Branchensoftware blüht. In Untergrundforen sind Malware-Bausätze leicht erhältlich. Die erfolgreichen Cyberattacken der vergangenen Monate setzten zur Infektion auf bekannte Schwachstellen.

Auf einem Office-PC sind durchschnittlich 77 verschiedene Anwendungen installiert. 63 Prozent dieser Programme stammen von Drittanbietern und sind nicht Bestandteil des Betriebssystems. Aufgrund zunehmend heterogener Netzwerkstrukturen fehlt Administratoren oft der Überblick über die installierte Software und deren Update-Möglichkeiten. Verstärkt wird diese Problematik durch den Einsatz unterschiedlicher Geräte wie PCs und Mobilgeräte. Zudem vernachlässigen viele IT-Verantwortliche die regelmäs­sige Aktualisierung aller Programme und Betriebssysteme im Netzwerk. Die Installation von Patches und Updates muss aber ein entscheidender Baustein im IT-Sicherheitskonzept sein. Lösungsansätze bieten hier Patch-Management-Systeme.

Mit Patch-Management Schäden verhindern

Der Einsatz entsprechender Patch-Management-Systeme hat sich bei grossen Netzwerken als praktikabel und zudem sicher erwiesen. Die Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es zudem, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können.

Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integrierbar sind. Der Administra­tionsaufwand wird hierdurch verringert, da alle relevanten Secu­rity-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. Eine Patch-Management-Lösung sollte IT-Administratoren bei der effizienten Verteilung von Softwareaktualisierungen unterstützen und sicherstellen, dass alle Clients jederzeit die aktuelle Version nutzen. In optimaler Zusammenarbeit mit den bestehenden Funktionen komplettiert ein wirkungsvolles Patch-Management den Schutz des Unternehmensnetzwerks und schliesst wirkungsvoll mögliche Einfallstore für Cyberkriminelle.

Webcode
DPF8_54145