Säule der IT-Sicherheit
Der erste Tipp für einen umfassenden Schutz lautet: Das Betriebssystem und die installierte Software auf dem neuesten Stand halten. Denn erfolgreiche Angriffe setzen meist auf Schwachstellen, die bereits durch Aktualisierungen geschlossen sind. Für KMUs ist Patch Management hier eine effektive Lösung.
Mehr als jedes dritte KMU in der Schweiz ist laut einer Umfrage des Instituts GFS-Zürich bereits von Cyberattacken betroffen gewesen. Sicherheitslücken sind der beliebteste Weg der Kriminellen, um Schadprogramme in das Netzwerk zu schleusen. Häufig werden hierfür bereits bekannte und durch die Hersteller geschlossene Schwachstellen ausgenutzt. Auf einem Office-PC sind im Durchschnitt 77 Anwendungen installiert. Ein Grossteil dieser Programme stammt von Drittanbietern. Softwarehersteller entdecken jährlich mehrere tausend Sicherheitslücken in ihren Produkten und stellen Patches zur Verfügung. Verwundbar sind sowohl integrale Bestandteile des Betriebssystems als auch Programme von Drittanbietern. Dennoch sind lediglich 60 Prozent der Schweizer KMUs mit einer Grundsicherung wie einer Sicherheitslösung oder Patch-Management-System ausgestattet. Sicherheitslücken sind der Schlüssel in das Unternehmensnetzwerk. Deshalb muss die Installation von Patches und Updates ein wichtiger Baustein im IT-Sicherheitskonzept sein.
Cyberangriffe sind preiswert zu realisieren
Erfolgreiche Attacken wie Wannacry haben gezeigt, dass selbst grosse Unternehmen hier Nachholbedarf haben. Der Exploit, der die Ransomware Wannacry auf die jeweiligen Systeme geschleust hat, nutzte eine Schwachstelle im Betriebssystem von Microsoft aus. Das Unternehmen hatte für diese Sicherheitslücke bereits Wochen vor der Attacke ein Update veröffentlicht. Eine Infektion hätte folglich vermieden werden können.
Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über solche Schwachstellen blüht. In Untergrundforen sind Malware-Bausätze leicht erhältlich. Erfolgreiche Cyberattacken setzen zur Infektion häufig auf bereits bekannte Schwachstellen. Daher ist es immens wichtig, Updates zeitnah zu installieren, um potenzielle Einfallstore für Kriminelle zu schliessen.
(Source: Grafik: AurielAki / Fotolia.com)
Mit Patch Management Schäden verhindern
Der Einsatz entsprechender Patch-Management-Systeme hat sich sowohl bei grossen Netzwerken als auch für mittelständische Unternehmen als praktikabel und sicher erwiesen. Die eingesetzte Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. Administratoren können so sicherstellen, dass Clients jederzeit die aktuelle Softwareversion nutzen.
IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können. Betriebsstörungen können so zuverlässig vermieden werden.
Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integrierbar sind. Der Administrationsaufwand wird hierdurch verringert, da alle relevanten Security-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. Patches können so zeitnah geprüft und ausgerollt werden.