Wie Patch-Management vor Cyberangriffen schützt
Nicht installierte Updates für Betriebssysteme oder die Software sind ein Risiko für Unternehmen. Die meisten erfolgreichen Cyberangriffe setzen auf bekannte Sicherheitslücken in diesen Programmen, für die bereits Aktualisierungen existieren. Mit einer Patch-Management-Lösung ist dieses Einfallstor effektiv geschlossen.
Ein Beispiel aus den letzten Wochen: Um in Firmennetzwerke zu gelangen, setzte die Ransomware "WannaCry" im Mai 2017 auf einen Exploit namens "Eternalblue", der vom US-Geheimdienst NSA entdeckt und genutzt wurde. Zahlreiche grosse Unternehmen weltweit waren von der Ransomware betroffen. Der Exploit nutzte Schwachstellen in Betriebssystemen von Microsoft aus, die das Unternehmen aber bereits im März 2017 per Updates geschlossen hatte. Die Infektionen hätten folglich vermieden werden können.
Cyberangriffe können preiswert realisiert werden
Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über Schwachstellen in Betriebssystemen, Standard- oder Branchensoftware blüht. In Untergrundforen sind Malware-Bausätze leicht erhältlich. Die erfolgreichen Cyberattacken der vergangenen Monate setzten zur Infektion auf bekannte Schwachstellen.
Auf einem Office-PC sind durchschnittlich 77 verschiedene Anwendungen installiert. 63 Prozent dieser Programme stammen von Drittanbietern und sind nicht Bestandteil des Betriebssystems. Aufgrund zunehmend heterogener Netzwerkstrukturen fehlt Administratoren oft der Überblick über die installierte Software und deren Update-Möglichkeiten. Verstärkt wird diese Problematik durch den Einsatz unterschiedlicher Geräte wie PCs und Mobilgeräte. Zudem vernachlässigen viele IT-Verantwortliche die regelmässige Aktualisierung aller Programme und Betriebssysteme im Netzwerk. Die Installation von Patches und Updates muss aber ein entscheidender Baustein im IT-Sicherheitskonzept sein. Lösungsansätze bieten hier Patch-Management-Systeme.
Mit Patch-Management Schäden verhindern
Der Einsatz entsprechender Patch-Management-Systeme hat sich bei grossen Netzwerken als praktikabel und zudem sicher erwiesen. Die Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es zudem, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können.
Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integrierbar sind. Der Administrationsaufwand wird hierdurch verringert, da alle relevanten Security-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. Eine Patch-Management-Lösung sollte IT-Administratoren bei der effizienten Verteilung von Softwareaktualisierungen unterstützen und sicherstellen, dass alle Clients jederzeit die aktuelle Version nutzen. In optimaler Zusammenarbeit mit den bestehenden Funktionen komplettiert ein wirkungsvolles Patch-Management den Schutz des Unternehmensnetzwerks und schliesst wirkungsvoll mögliche Einfallstore für Cyberkriminelle.
EDÖB kritisiert Digitec Galaxus
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Willkommen in der niederländischen Käse-Hölle
Ohne Importe geht der Schweiz heute das Licht aus
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Adnovum bekommt neuen Managing Director Financial Services
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
