:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Management von Schwachstellen Schritt für Schritt zum Schwachstellen-Management
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Eine profunde Schwachstellen-Analyse unterstützt den Anwender dabei, Sicherheitslücken in Netzwerk-Infrastrukturen, Systemen und Anwendungen zu identifizieren, klassifizieren und priorisieren. Welche Tools eignen sich dafür?
Hacker suchen ständig nach Schwachstellen, die sie ausnutzen können, um Anwendungen, Systeme und möglicherweise ganze Netzwerke zu bedrohen. Hinzu kommt, dass Anwender, die zwar ihre Sicherheitsmaßnahmen bei der Installation und Verwaltung ihres Netzwerks und ihrer Websites möglicherweise selbst kennen und befolgen, eher nicht in der Lage sein werden, mit allen Schwachstellen Schritt zu halten oder sie selbst zu erkennen.
:quality(80)/p7i.vogel.de/wcms/49/9e/499e88e103c144d855ecf474de298dc5/0110720044.jpeg "Mit dem PowerShell-Modul \"MSRCSecurityUpdates\" können Admins die aktuellen Microsoft-Schwachstellen eines Monats in eine Datei herunterladen und mit der PowerShell auswerten. (Bild: sdecoret - stock.adobe.com)")
Windows-Systeme mit der PowerShell auf Sicherheitslücken scannen
Die PowerShell als Schwachstellen-Scanner
Automatisiertes Schwachstellen-Management
Daher profitieren alle Organisationen erheblich von regelmäßigen Schwachstellen-Analysen und nicht nur diese, die anhaltenden Hacker-Angriffen ausgesetzt sind. Eine profunde Bewertung der Schwachstellen in Verbindung mit einem Programm für Schwachstellen-Management unterstützt den Anwender dabei, Sicherheitslücken zu identifizieren als auch zu beheben und damit die Sicherheitslage zu verbessern.
Ein effektives, fortlaufendes und automatisiertes Schwachstellen-Management kann vor allem auch gefährlichere Schwachstellen priorisieren und sicherstellen, dass das Sicherheitsteam zuerst Schwachstellen mit hohem Risiko angeht. Dafür umfasst es Tools und Prozesse, die notwendig sind, um regelmäßig die kritischsten Schwachstellen zu finden und sofort zu beheben.
Wesentliche Schwachstellen
Sicherheitslücken sind meist entweder auf Technologieprobleme oder auf das Verhalten der User zurückzuführen. In der Folge ein paar Beispiele:
- Bedrohungen entstehen, wenn Insider versehentlich Daten an eine externe Quelle weitergeben oder sogar Informationen absichtlich weitergeben.
- Verlorene bzw. gestohlene Geräte, die unverschlüsselte Daten enthalten, sind ebenfalls ein wichtiger Angriffspunkt für das Eindringen in das Netzwerk eines Unternehmens.
- Hacker installieren Malware auf Zielsysteme, um Daten auszuschleusen oder die Kontrolle über Systeme zu erlangen.
:quality(80)/p7i.vogel.de/wcms/01/e3/01e3e6ab687d61eee26e5d7852fe44f7/0100114762.jpeg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (©Imillian - stock.adobe.com)")
Sicherheitslücken mit Open-Source-Tools aufspüren
Die besten quelloffenen Schwachstellen-Scanner
Mehrstufiger Prozess einer Schwachstellen-Analyse
1. Vorbereitung
In dieser Phase entscheidet das IT-Security-Team über den Umfang und die Ziele der Schwachstellentests. Dazu gehören:
- Identifizierung der geschützten Assets und Geräte und Dokumentation aller Endpunkte.
- Ermittlung des Geschäftswerts jedes Assets und der Auswirkungen eines Hacker-Angriffs.
- Identifizierung von Zugriffskontrollen und anderen Sicherheitsanforderungen jedes Systems.
- Bestimmung, ob Systeme sensible Daten enthalten und wie sensible Daten zwischen Systemen übertragen werden.
- Aufzeichnung einer Basislinie von Services, Prozessen und offenen Ports für geschützte Assets.
- Bestimmung der eingesetzten Betriebssysteme und Software.
Diese Informationen können Sicherheitsteams dabei helfen, die Angriffsflächen und die schwerwiegendsten Bedrohungsszenarien zu erkennen und eine Abhilfestrategie zu entwickeln.
2. Tests zur Bewertung der Schwachstellen
Das IT-Security-Team führt automatisierte Schwachstellenscans auf Zielgeräten und -umgebungen durch. Bei Bedarf nutzen sie manuelle Tools, um den Sicherheitsstatus eines Systems zu untersuchen. Um diese Phase zu automatisieren und effizienter zu gestalten, wird in der Regel auf eine oder mehrere Schwachstellen-Datenbanken, Sicherheitshinweise von Anbietern und Threat-Intelligence-Feeds zurückgegriffen.
3. Priorisierung Schwachstellen
Das Team entfernt Fehlalarme aus den Ergebnissen des Schwachstellenscans und priorisiert Schwachstellen anhand mehrerer Faktoren. Dazu gehören:
- Severity Scores, von einer Schwachstellen-Datenbank bereitgestellt.
- Geschäftliche Auswirkungen, wenn eine Schwachstelle ausgenutzt wird.
- Sensible Daten, die gefährdet sein könnten.
- Grad der Leichtigkeit, eine Schwachstelle auszunutzen.
- Dauer der Sicherheitslücke.
- Fähigkeit, seitliche Bewegungen von diesem System zu anderen empfindlichen Systemen durchzuführen.
- Verfügbarkeit eines Patches und der für die Bereitstellung erforderliche Aufwand.
4. Berichterstellung zur Bewertung
Das Team erarbeitet einen ausführlichen Bericht, der die in allen geschützten Assets gefundenen Schwachstellen aufzeigt und einen Plan zu deren Behebung enthält.
Bei Schwachstellen mit mittlerem bis hohem Risiko sollte der Bericht Informationen über die Schwachstellen enthalten, wann sie entdeckt wurden, welche Systeme sie betreffen, den potenziellen Schaden, wenn Angreifer sie ausnutzen, sowie den Plan und Aufwand, der zur Behebung der Schwachstellen erforderlich sind.
5. Kontinuierliche Bewertung
Scans zur Erkennung von Schwachstellen liefern eine punktuelle Momentaufnahme der Sicherheitslücken, die in der digitalen Infrastruktur eines Unternehmens gerade vorhanden sind. Allerdings können neue Bereitstellungen, Konfigurationsänderungen, neu entdeckte Schwachstellen sowie andere Faktoren schnell zu neuen Schwachstellen führen. Da Schwachstellen nicht statisch sind, sollte auch das Schwachstellen-Management ein kontinuierlicher Prozess sein.
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")
Schwachstellen im Netzwerk mit Linux identifizieren und schließen
Die 8 besten Vulnerability-Scanner für Linux
Tools zur Bewertung
Moderne Bewertungen von Schwachstellen basieren auf automatisierten Scan-Tools. In der Folge sind die Hauptkategorien von Tools aufgelistet, die zum Scannen einer Umgebung auf Schwachstellen verwendet werden:
- Netzwerkbasiertes Scannen: Identifizierung potenzieller Angriffe auf die Netzwerksicherheit. Solche Scans können auch anfällige Systeme in kabelgebundenen oder kabellosen Netzwerken erkennen.
- Hostbasiertes Scannen: Erkennung von Schwachstellen auf Servern, Workstations oder anderen Netzwerk-Hosts. Dieser Scantyp sucht nach anfälligen offenen Ports und Diensten und bietet Einblicke in die Konfigurationseinstellungen und den Patch-Verlauf der gescannten Systeme.
- Drahtlose Netzwerkscans: Scannen des Wi-Fi-Netzwerks einer Organisation, um Sicherheitslücken zu entdecken. Solche Scans können bösartige Zugangspunkte identifizieren und sicherstellen, dass drahtlose Netzwerke sicher konfiguriert sind.
- Anwendungsscans: Testen von Websites und mobilen Anwendungen auf bekannte Softwareschwachstellen und Fehlkonfigurationen.
- Datenbankscans: Identifizierung von Schwachstellen, die datenbankspezifische Angriffe wie SQL- und NoSQL-Injections ermöglichen, sowie allgemeine Schwachstellen und Fehlkonfigurationen in einem Datenbankserver.
(ID:49632181)
:quality(80)/p7i.vogel.de/wcms/25/2e/252e69bf4d108fdbd4b898208323bbd6/0112115119.jpeg "Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3a/08/3a081bd4f33c243420f341a3aa4864ad/0111184343.jpeg "Risikobasiertes Vulnerability Management mit Outscan NX hilft bei der gezielten Behebung von Schwachstellen. (Bild: ArtemisDiana / iStock)")