Suchen

Patch- und Versionsmanagement Updates als Schutz gegen WannaCry & Co.

| Autor / Redakteur: Christoph A. Harvey / Peter Schmitz

Kriminelle Hacker und Wirtschaftsspionage werden zu einem immer größeren Problem. Mit Software für Patch- und Versionsmanagement schließen Unternehmen potenzielle Einfallstore für Attacken und schützen sich damit vor Cyberangriffen wie dem kürzlich aufgetretenen Krypto-Trojaner WannaCry.

Firmen zum Thema

Die meisten erfolgreichen Cyberangriffe gelingen durch das Aunsutzen von längst gepatchten Schwachstellen in Anwendungen und Systemen. Patch Management kann helfen diese Lücke zu schließen.
Die meisten erfolgreichen Cyberangriffe gelingen durch das Aunsutzen von längst gepatchten Schwachstellen in Anwendungen und Systemen. Patch Management kann helfen diese Lücke zu schließen.
(© gguy - Fotolia)

Laut Bundeskriminalamt (BKA) richteten Computer- und Internetkriminalität 2015 einen registrierten Schaden von über 40,5 Millionen Euro in Deutschland an. Das BKA zählte in diesem Zeitraum mehr als 45.000 Fälle von Cyberkriminalität. Arne Schönbohm zufolge, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), war im zweiten Halbjahr 2016 ein Drittel aller Unternehmen von Ransomware betroffen.

Aktuelle Hackerangriffe wie der Verschlüsselungstrojaner WannaCry zeigen, dass es jedes Unternehmen treffen kann. Rund 220.000 Systeme wurden von WannaCry befallen, darunter Unternehmen aus den Branchen Automobil, Logistik oder Telekommunikation ebenso wie Krankenhäuser. Solche Angriffe aufgrund von mangelhaften IT-Sicherheitsmaßnahmen kommen Unternehmen teuer zu stehen. Wenn auch die Lösegeldforderungen laut Statista mit im Schnitt rund 1.000 US Dollar nicht allzu sehr zu Buche schlagen: Die finanziellen Schäden durch Produktions- und Lieferausfälle sowie durch die Wiederherstellung der Systeme liegen um ein Vielfaches höher.

Grund für die Ausbreitung von WannaCry war die Nutzung veralteter Versionen von Windows-Systemen wie Windows XP und Windows Server 2003. Offene Türen für Hackerangriffe, denn abgekündigte Software wird von den Herstellern nicht mehr gepflegt. Für Software jüngeren Datums bieten sie laufend Patches an, wenn eine Sicherheitslücke entdeckt wird. Spielen die Unternehmen diese Patches allerdings nicht zeitnah ein, haben Hacker ebenfalls leichtes Spiel.

Schwachstelle Patch- und Update-Management

Während Firewall, Antiviren-Software und Datensicherung längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie sind, ist das Versions- und Patchmanagement immer noch eine weit verbreitete Schwachstelle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt mangelhaftes Patch Management zu den Hauptursachen vieler erfolgreicher Angriffe.

Einer der Gründe für mangelhaftes Patching mag am Aufwand liegen: 29,6 Prozent der Unternehmen verwenden dafür mehr als 16 Stunden pro Monat und 14 Prozent mehr als 48 Stunden. Das sind in Summe bis zu fünf Arbeitstage. Wesentlich effizienter und kostengünstiger wäre eine automatisierte Lösung für das Software Asset Management, die neben veralteten Patch-Ständen auch abgekündigte Software-Versionen auflistet.

Verschärft wird das Sicherheits-Problem durch Trends wie BYOD (Bring Your Own Device) und durch die Nutzung von unerlaubter Software in Unternehmen. Denn viele Mitarbeiter installieren ohne Wissen ihres Arbeitgebers Software, meist Freeware, auf ihren Arbeitsrechnern. Eine im vergangenen Jahr durchgeführte Umfrage auf der VMworld Barcelona unter 175 Unternehmen ergab, dass 55 Prozent ihren Mitarbeitern Administratorenrechte einräumen und damit die Nutzung unerlaubter Software erleichtern.

Mangelndes Risikobewusstsein

Das mangelnde Bewusstsein vieler Mitarbeiter für Sicherheitsrisiken verschärft die Situation. Laut einer Analyse des Marktforschungs- und Beratungsunternehmens Techconsult haben drei Viertel der Unternehmen Probleme bei der Sensibilisierung ihrer Mitarbeiter. Regelmäßige Schulungen könnten hier Abhilfe schaffen. Wie gravierend sich ein falscher Klick eines Mitarbeiters auswirken kann, musste beispielsweise das Lukaskrankenhaus in Neuss erfahren. Dort legte bereits vor gut einem Jahr ein Trojaner die komplette IT lahm.

Ein Mitarbeiter hatte einen E-Mail Anhang geöffnet und innerhalb kürzester Zeit waren alle Daten verschlüsselt. Der Erpresser forderte ein hohes Lösegeld für die Entschlüsselung der gekaperten Daten. Das Krankenhaus bezahlte jedoch nicht, es konnte ein kürzlich angelegtes Backup aufspielen. Der finanzielle Schaden lag dennoch bei etwa einer Million Euro. Denn die Krankenakten mussten während der Attacke wieder offline geführt werden, Boten brachten sie auf die Stationen. Nach Ende des Angriffs galt es, alle handschriftlich festgehaltenen Daten wieder ins System einzugeben.

Sicherheitsplus durch Automatisierung

Unternehmen können viele Risiken vermeiden, wenn sie ihre Software stets auf dem neuesten Stand halten. Zudem müssen Anwendungen, für die es keine Updates mehr gibt, möglichst rasch deinstalliert werden, am besten automatisch. Voraussetzung dafür: Es ist genau bekannt, welche Anwendungen auf welchem Gerät installiert sind. Lösungen für das Software Asset Management inventarisieren alle Geräte innerhalb eines Netzwerks, inklusive sämtlicher Programme. Eine intelligente Lösung muss dann in der Lage sein, alle vorhandenen Anwendungen tagesaktuell mit einer Sicherheitsdatenbank abzugleichen und potentielle Sicherheitsrisiken aufzulisten. Direkt aus dieser Übersicht heraus sollte anschließend die Softwareverteilung oder Deinstallation möglich sein. So ist gewährleistet, dass veraltete Patch-Stände aktualisiert werden und unerlaubte Software entfernt wird. Sicherheitslücken lassen sich so umgehend schließen.

Eine automatisierte Software-Verteilung ist daher zwingender Bestandteil für das Software Asset Management. Sie stellt nach einer routinemäßigen Systemüberprüfung Softwarepakete in der neuesten Version bereit und installiert diese bei Bedarf sogar ohne manuellen Eingriff. Damit sind alle Anwendungen – lizenzpflichtige wie lizenzfreie – stets auf dem neuesten Stand. Die Risiken, einem Cyberangriff zum Opfer zu fallen, werden dadurch entscheidend verringert.

Über den Autor: Christoph A. Harvey ist Chief Executive Officer der DeskCenter Solutions AG.

(ID:44742966)