Die erste Verteidigungslinie gegen ­Cyberbedrohungen

Organisationen weltweit investieren so viel Geld in IT-Sicherheit wie noch nie. Die Ausgaben für Cybersicherheit weltweit sollen sich im laufenden Jahr auf rund 223,8 Milliarden US-Dollar summieren – prognostiziert das Marktforschungsunternehmen Canalys. Neue Sicherheitslösungen, moderne Security Information and Event Management-Systeme (SIEM) oder professionelle Security Operations Center (SOC): Die Wunschliste der IT-Verantwort­lichen ist lang und teuer. Wer seine Security auf den aktuellen Stand der Technik bringen möchte, denkt fast automatisch in diese Richtung. Doch sinkt dadurch das Risiko, Opfer eines Angriffs zu werden? Oftmals sind es nämlich die vermeintlich kleinen, aber unterschätzten Gefahren, die Kriminellen Tür und Tor öffnen. Dazu zählen in allererster Linie auch Schwachstellen in Betriebssystemen und Software.

Es gibt viele Beispiele von vermeidbaren Sicherheitsverletzungen, wo Unternehmen nicht oder zu spät auf bekannte Schwachstellen reagierten. Log4shell, Proxyshell oder der berühmt berüchtigte Wannacry-Ransomware-Angriff von 2017 sind nur einige Beispiele. Bei Wannacry wurden Systeme durch die Ausnutzung einer Microsoft-Sicherheitslücke infiziert, für die bereits ein Patch verfügbar war. Tausende von Systemen weltweit wurden lahmgelegt und die betroffenen Unternehmen erlitten massive finanzielle Schäden und Reputationsverluste. 

Gründe für verzögertes Patchen

Warum zögern Unternehmen oft, Patches zeitnah zu installieren? Ein Hauptgrund ist die Komplexität der IT-In­frastrukturen. Unternehmen verfügen über eine Vielzahl von Systemen, Anwendungen und Geräten, die alle aktualisiert werden müssen. Dies kann zeitaufwändig sein und den normalen Betrieb stören. Die Angst vor unerwünschten Nebenwirkungen oder Systemausfällen kann ebenfalls dazu führen, dass Unternehmen zögern, Patches einzuspielen. Ressourcenknappheit und die Notwendigkeit, Patches vor der Implementierung gründlich zu testen, sind weitere Faktoren. Ein durchdachtes Vulnerability- und Patch-Management bringt zahlreiche Vorteile mit sich.

• Minimierung von Angriffsvektoren: Durch regelmässige Aktualisierungen und Schliessung von ­Sicherheitslücken wird die Angriffsfläche für Cyberkriminelle erheblich reduziert.
• Einhaltung von Vorschriften: Viele Branchen unterliegen strengen Compliance-Anforderungen. Ein gutes Patchmanagement hilft, diese Vorschriften einzuhalten und hohe Geldstrafen zu vermeiden.
• Verhinderung von Datenverlust: Patches helfen dabei, Datenverluste und Datenschutzverletzungen zu verhindern, indem sie potenzielle Eintrittspunkte für Angreifer blockieren.
• Sicherung von Reputation: Effizientes Patch-Management verhindert Sicherheitsverletzungen, die das Vertrauen der Kunden beeinträchtigen könnten. Der Schutz des Unternehmensrufs ist von unschätzbarem Wert.
• Kostenersparnis: Die finanziellen Auswirkungen von Sicherheitsverletzungen, die durch Patchen ­hätten verhindert werden können, sind oft deutlich höher als die Kosten und die Zeit, die für regel­mässiges Patchen aufgewendet werden.

Auf dem Markt gibt es eine Vielzahl von Softwarelösungen, mit denen Organisationen das Problem in den Griff bekommen können. Manche Hersteller verzahnen sie direkt mit anderen Technologien. IT-Sicherheitsverantwortliche können so über eine zentrale Managementkonsole die Informationen aus dem Vulnerability- und Patch-Management als eine von mehreren Datenquellen nutzen, um mögliche Bedrohungen zu verstehen.