Compliance dank Client Lifecycle Management

Schwachstellen-Management als Prozess

| Autor / Redakteur: Armin Leinfelder* / Stephan Augsten

Wer viele Client-Rechner administrieren muss, kann dabei leicht den Überblick verlieren.
Wer viele Client-Rechner administrieren muss, kann dabei leicht den Überblick verlieren. (Bild: Nmedia - Fotolia.com)

Die Zahl der Schwachstellen auf Windows-PCs nimmt stetig zu, sowohl auf Betriebssystem- als auch auf Anwendungsebene. Administratoren sollten dementsprechend zeitnah auf neue Gefahren reagieren. Am besten gelingt dies, wenn die wiederkehrenden Aufgaben im Sinne eines Lifecycle Managements abgebildet werden.

Große Software-Hersteller wie Microsoft verwenden viel Zeit und Mühe darauf, bei der Veröffentlichung ihrer Software Schwachstellen von vornherein zu vermeiden und vorhandene Lücken schnellstmöglich zu schließen. Auch Sicherheitswerkzeuge wie Firewalls, Virenscanner und Threat-Management-Lösungen sind heute hochgradig ausgereift.

Trotzdem wird die Situation für die IT-Abteilungen in den Unternehmen in puncto Sicherheit immer komplizierter: Früher hatte der Client-Administrator fast ausschließlich mit Windows-PCs und BlackBerrys zu tun. Heute kommen mit den beliebten Smartphones und Tablets auch neue Betriebssysteme – allen voran Apples iOS sowie Googles Android – und Applikationen (oder Apps) ins Haus.

Natürlich müssen dabei auch weiterhin die vertrauten Windows-PCs und -Notebooks stets aktuell gehalten werden. Denn die drohenden Angriffe werden dank frei erhältlicher Toolkits nicht nur vielfältiger, sondern auch ausgefeilter – bis hin zu so genannten APTs (Advanced Persistent Threats), also über lange Zeiträume und mehrere Stufen laufende Angriffe.

Laut Berichten einschlägiger Security-Anbieter gab es 2013 einen neuen Höchststand bei den Zero-Day-Attacken. Aber auch längst bekannte Schwachstellen, für die es seit Monaten oder gar Jahren passende Patches gibt, bieten Angreifern immer wieder ein gern genommenes Einfallstor – all dies vor dem Hintergrund, dass Jahr für Jahr rund 4.000 bis 5.000 kritische Schwachstellen aufgedeckt werden. So wurden im Jahr 2013 pro Woche im Schnitt 100 neue Sicherheitslücken hoher Kritikalität bekannt.

Für den Administrator bedeutet dies vor allem Stress. Von ihm wird erwartet, dass er über die aktuelle Bedrohungslage informiert ist. Dazu müsste er die Warnmeldungen von CERTs (Computer Emergency Response Teams), namhaften Softwarehäusern und Security-Anbietern ebenso regelmäßig verfolgen wie die Berichterstattung einschlägiger Publikationen oder Blogs.

Ergänzendes zum Thema
 
Die baramundi Management Suite 2014

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42968163 / Schwachstellen-Management)