:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitslücken Checkliste zum Schwachstellenscan
Schwachstellenscans sind dann besonders sinnvoll, wenn sie fester Teil eines systematischen Schwachstellen-Managements sind. Damit der laufende IT-Betrieb nicht leidet, sollten Administratoren das Thema mit Umsicht angehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Schwachstellenscans sind ein probates Mittel, um kritische Lücken innerhalb der IT-Infrastruktur zu identifizieren. Zwar sind die meisten Administratoren bemüht, aktuelle Updates und Patches regelmäßig einzuspielen. Doch selbst bei besonderer Sorgfalt bleiben dabei Löcher offen. Sei es, weil die Software-Hersteller die Updates zu spät ausliefern oder weil das automatische Windows-Patchmanagement nicht hundertprozentig reibungslos arbeitet. Hinzu kommen besonders sensible, oft proprietäre Systeme wie etwa Produktionsteuerungen, die gar nicht ohne weiteres gepatcht werden dürfen, da sonst Garantie- oder Supportansprüche verloren gehen.
Schwachstellenscans können solche Lücken zuverlässig aufdecken. Doch oft beeinträchtigen sie den eigentlichen IT-Betrieb: So verursachen sie beispielsweise hohen Netzwerktraffic – den Geräten fehlen dann die Kapazitäten, um ihre eigentliche Aufgabe auszuführen, oder Nutzer spüren Verzögerungen beim Datenverkehr. In Firewalls, Intrusion Detection oder anderen Monitoring-Systemen erwecken Schwachstellenscans deshalb schnell den Eindruck eines Angriffs. Im schlimmsten Fall kann es zu Systemausfällen kommen. Der Einsatz von Schwachstellenscans sollte deshalb gut vorbereitet sein.
Checkliste Teil 1: Schwachstellenscans umsichtig planen
Rahmenbedingungen klären: Mal eben einen Schwachstellenscan über die Systeme laufen zu lassen, bringt wenig Nutzen und viele Probleme. Deshalb sollten Administratoren die Rahmenbedingungen so früh wie möglich vorab klären. Dazu gehört eine Kategorisierung der IT-Infrastruktur in sensible und weniger kritische Bereiche ebenso, wie die Frage, ob ein externer Dienstleister involviert werden soll oder nicht. Zudem empfiehlt es sich, in einer Art Projektplan die Details für die folgenden Punkte aufzulisten.
Die Beteiligten und Betroffenen informieren: Vor allem die eigenen IT-Administratoren sollten vorab informiert werden, wenn ein Schwachstellenscan ansteht. Besser noch ist es, die Admins ins Projektteam zu holen, deren Kompetenz zu nutzen und sich eng mit ihnen über mögliche Folgen und deren Vermeidung abzustimmen.
Das Wartungsfenster festlegen: Gerade weil ein Schwachstellenscan Auswirkungen auf den Regelbetrieb haben kann, ist es sinnvoll, den richtigen Zeitpunkt abzuwägen. Zu regulären Geschäftszeiten sind die meisten Clients über das Netzwerk erreichbar, der vom Scan verursachte Traffic kann allerdings zu Performance-Engpässen führen. Kritische Systeme sollten in der Nacht oder an einem festgelegten Wartungstag gescannt werden.
Mit Cloud-Dienstleistern abstimmen: Sind Teile der IT-Infrastruktur an einen externen Dienstleister outgesourct, etwa als Hosting- oder Cloud-Lösung, besteht Abstimmungsbedarf mit dem Anbieter. Bei Shared Plattformen, mit denen auch die meisten Cloud-Dienste arbeiten, wird ein Scan kaum möglich sein, denn hier werden gleichzeitig die Daten anderer Kunden verarbeitet.
Checkliste Teil 2: Schwachstellenscan konfigurieren und aufsetzen
Sorgfältig konfigurieren: Ein Schwachstellenscan ist keine Security-Maßnahme für nebenbei. Insbesondere vor dem ersten Scan sollte das Tool sorgfältig durchkonfiguriert und an die zu scannende Umgebung angepasst werden. Zwar liefern die Scanner zumeist allgemeine Grundeinstellungen mit, aber erst die individuelle Anpassung garantiert, dass spezifische Lücken gefunden werden.
Vorsicht vor Scanner Plug-ins: Die meisten Scanner bieten die Option, zusätzliche Plug-ins zu aktivieren. Wer noch wenig Erfahrung mit Schwachstellenscannern hat, sollte hier zögerlich sein oder einen Experten zu Rate ziehen. Denn Plug-ins mögen nützlich sein, belasten den Scan-Vorgang aber oft mit zusätzlichem Traffic oder sind selbst nicht ausreichend abgesichert. Ist die Option „Safe Check“ beim Scanner eingestellt, werden nur sichere Plug-ins verwendet.
Zusätzlich von innen scannen: Credentialed Scans: Gibt man dem Schwachstellenscanner Login-Daten, kann er sich auf den Zielsystemen einloggen und diese von innen prüfen. Ziel ist, Schwachstellen in solchen Anwendungen zu identifizieren, die nicht direkt über das Netzwerk sichtbar sind. Manche Client- oder extra geschützte Server-Applikationen kann mit einem klassischen Scan über das Netzwerk nicht geprüft werden.
Untouchables passiv scannen: In beinahe jedem Unternehmen gibt es Systeme, die entweder besonders kritisch und proprietär sind und aus verschiedenen Gründen nicht einfach mit gescannt werden können. Oft handelt es sich hierbei um Produktionssteuerungssysteme oder ähnliche Embedded Systems, die ausschließlich vom Hersteller gewartet oder aber auf gar keinen Fall beeinträchtigt werden dürfen. Hier kann ein passiver Scan eine Alternative sein: Während ein aktiver Scan gezielt auf die Systeme zugreift, analysiert ein passiver Scanner den Netzwerkverkehr über einen Mirror Port laufend mit. So werden Schwachstellen gefunden, ohne die oft empfindlichen Embedded Systems unnötig zu stressen.
Checkliste Teil 3: Die Ergebnisse des Schwachstellenscans richtig deuten
Ergebnisse auswerten, priorisieren und Maßnahmen einleiten: Die Menge an Informationen, die ein Schwachstellenscan zu Tage bringt, ist immens. Ein großer Teil davon ist zumeist unkritisch und den Administratoren bereits bekannt. Trotzdem ist es ohne Expertenwissen und Erfahrung sehr mühselig, eine valide Prioritätenliste zu erstellen. Ein Schwachstellenscan nützt jedoch wenig, wenn die Ergebnisse nicht in sinnvollen Maßnahmen münden. Die Beratung durch externe Experten kann vor allem zu Beginn der Arbeit mit Scannern sinnvoll sein.
Regelmäßig scannen und ein Schwachstellen-Management etablieren: Ein Scan ist ein guter und wichtiger Anfang. Regelmäßig durchgeführt potenziert sich sein Nutzen. Denn laufend ermittelte Kennzahlen erlauben Vergleiche, das Erkennen von Trends und machen schließlich Vorhersagen möglich. Mit der Erfahrung sinkt zudem der Aufwand, den Administratoren haben, deutlich. Auf dieser Basis lässt sich ein dauerhaftes Schwachstellen-Management innerhalb der IT-Security etablieren.
Mag der Anfangsaufwand auch hoch erscheinen – er lohnt sich. Schwachstellenscanner decken zuverlässig die Lücken auf, die jedes noch so perfekt organisierte Patchmanagement hinterlassen kann. Die Ergebnisse regelmäßiger Scans lassen sich für die Beseitigung von Schwachstellen aber auch für die weitere Planung des Aus- und Umbaus der IT-Infrastruktur verwenden.
* Sebastian Brabetz ist Teamleiter Professional Security Solutions bei mod IT Services und zertifiziert als Offensive Security Certified Professional. Sein Team bietet IT Security Services von Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. Damit unterstützt mod IT Services mittelständische Unternehmen umfassend bei der Absicherung der IT-gestützten Optimierung ihrer Geschäftsprozesse.
(ID:44230616)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937629/original.jpg "Wenn Cyberkriminelle ungepatchte Schwachstellen finden, können sie mit Ransomware den SAP-Systemen vieler Unternehmen empfindlichen Schaden zufügen. (yingyaipumi - stock.adobe.com)")