Patch- und Versionsmanagement

Updates als Schutz gegen WannaCry & Co.

| Autor / Redakteur: Christoph A. Harvey / Peter Schmitz

Die meisten erfolgreichen Cyberangriffe gelingen durch das Aunsutzen von längst gepatchten Schwachstellen in Anwendungen und Systemen. Patch Management kann helfen diese Lücke zu schließen.
Die meisten erfolgreichen Cyberangriffe gelingen durch das Aunsutzen von längst gepatchten Schwachstellen in Anwendungen und Systemen. Patch Management kann helfen diese Lücke zu schließen. (© gguy - Fotolia)

Kriminelle Hacker und Wirtschaftsspionage werden zu einem immer größeren Problem. Mit Software für Patch- und Versionsmanagement schließen Unternehmen potenzielle Einfallstore für Attacken und schützen sich damit vor Cyberangriffen wie dem kürzlich aufgetretenen Krypto-Trojaner WannaCry.

Laut Bundeskriminalamt (BKA) richteten Computer- und Internetkriminalität 2015 einen registrierten Schaden von über 40,5 Millionen Euro in Deutschland an. Das BKA zählte in diesem Zeitraum mehr als 45.000 Fälle von Cyberkriminalität. Arne Schönbohm zufolge, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), war im zweiten Halbjahr 2016 ein Drittel aller Unternehmen von Ransomware betroffen.

Aktuelle Hackerangriffe wie der Verschlüsselungstrojaner WannaCry zeigen, dass es jedes Unternehmen treffen kann. Rund 220.000 Systeme wurden von WannaCry befallen, darunter Unternehmen aus den Branchen Automobil, Logistik oder Telekommunikation ebenso wie Krankenhäuser. Solche Angriffe aufgrund von mangelhaften IT-Sicherheitsmaßnahmen kommen Unternehmen teuer zu stehen. Wenn auch die Lösegeldforderungen laut Statista mit im Schnitt rund 1.000 US Dollar nicht allzu sehr zu Buche schlagen: Die finanziellen Schäden durch Produktions- und Lieferausfälle sowie durch die Wiederherstellung der Systeme liegen um ein Vielfaches höher.

Microsoft patcht Lücken in Windows XP und Vista

Patchday im Juni 2017

Microsoft patcht Lücken in Windows XP und Vista

14.06.17 - Jeden zweiten Dienstag ist Patchday bei Microsoft. Diesmal gibt es nicht nur Updates für aktuelle Betriebssysteme, sondern parallel auch für Windows XP und Vista, für die der Support eigentlich schon längst ausgelaufen ist. Der Grund: Die großen Sicherheitsrisiken durch die geleakten Angriffsprogramme von NSA und Co. lesen

Grund für die Ausbreitung von WannaCry war die Nutzung veralteter Versionen von Windows-Systemen wie Windows XP und Windows Server 2003. Offene Türen für Hackerangriffe, denn abgekündigte Software wird von den Herstellern nicht mehr gepflegt. Für Software jüngeren Datums bieten sie laufend Patches an, wenn eine Sicherheitslücke entdeckt wird. Spielen die Unternehmen diese Patches allerdings nicht zeitnah ein, haben Hacker ebenfalls leichtes Spiel.

Schwachstelle Patch- und Update-Management

Während Firewall, Antiviren-Software und Datensicherung längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie sind, ist das Versions- und Patchmanagement immer noch eine weit verbreitete Schwachstelle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt mangelhaftes Patch Management zu den Hauptursachen vieler erfolgreicher Angriffe.

Einer der Gründe für mangelhaftes Patching mag am Aufwand liegen: 29,6 Prozent der Unternehmen verwenden dafür mehr als 16 Stunden pro Monat und 14 Prozent mehr als 48 Stunden. Das sind in Summe bis zu fünf Arbeitstage. Wesentlich effizienter und kostengünstiger wäre eine automatisierte Lösung für das Software Asset Management, die neben veralteten Patch-Ständen auch abgekündigte Software-Versionen auflistet.

Verschärft wird das Sicherheits-Problem durch Trends wie BYOD (Bring Your Own Device) und durch die Nutzung von unerlaubter Software in Unternehmen. Denn viele Mitarbeiter installieren ohne Wissen ihres Arbeitgebers Software, meist Freeware, auf ihren Arbeitsrechnern. Eine im vergangenen Jahr durchgeführte Umfrage auf der VMworld Barcelona unter 175 Unternehmen ergab, dass 55 Prozent ihren Mitarbeitern Administratorenrechte einräumen und damit die Nutzung unerlaubter Software erleichtern.

Mangelndes Risikobewusstsein

Das mangelnde Bewusstsein vieler Mitarbeiter für Sicherheitsrisiken verschärft die Situation. Laut einer Analyse des Marktforschungs- und Beratungsunternehmens Techconsult haben drei Viertel der Unternehmen Probleme bei der Sensibilisierung ihrer Mitarbeiter. Regelmäßige Schulungen könnten hier Abhilfe schaffen. Wie gravierend sich ein falscher Klick eines Mitarbeiters auswirken kann, musste beispielsweise das Lukaskrankenhaus in Neuss erfahren. Dort legte bereits vor gut einem Jahr ein Trojaner die komplette IT lahm.

Ein Mitarbeiter hatte einen E-Mail Anhang geöffnet und innerhalb kürzester Zeit waren alle Daten verschlüsselt. Der Erpresser forderte ein hohes Lösegeld für die Entschlüsselung der gekaperten Daten. Das Krankenhaus bezahlte jedoch nicht, es konnte ein kürzlich angelegtes Backup aufspielen. Der finanzielle Schaden lag dennoch bei etwa einer Million Euro. Denn die Krankenakten mussten während der Attacke wieder offline geführt werden, Boten brachten sie auf die Stationen. Nach Ende des Angriffs galt es, alle handschriftlich festgehaltenen Daten wieder ins System einzugeben.

Sicherheitsplus durch Automatisierung

Unternehmen können viele Risiken vermeiden, wenn sie ihre Software stets auf dem neuesten Stand halten. Zudem müssen Anwendungen, für die es keine Updates mehr gibt, möglichst rasch deinstalliert werden, am besten automatisch. Voraussetzung dafür: Es ist genau bekannt, welche Anwendungen auf welchem Gerät installiert sind. Lösungen für das Software Asset Management inventarisieren alle Geräte innerhalb eines Netzwerks, inklusive sämtlicher Programme. Eine intelligente Lösung muss dann in der Lage sein, alle vorhandenen Anwendungen tagesaktuell mit einer Sicherheitsdatenbank abzugleichen und potentielle Sicherheitsrisiken aufzulisten. Direkt aus dieser Übersicht heraus sollte anschließend die Softwareverteilung oder Deinstallation möglich sein. So ist gewährleistet, dass veraltete Patch-Stände aktualisiert werden und unerlaubte Software entfernt wird. Sicherheitslücken lassen sich so umgehend schließen.

Eine automatisierte Software-Verteilung ist daher zwingender Bestandteil für das Software Asset Management. Sie stellt nach einer routinemäßigen Systemüberprüfung Softwarepakete in der neuesten Version bereit und installiert diese bei Bedarf sogar ohne manuellen Eingriff. Damit sind alle Anwendungen – lizenzpflichtige wie lizenzfreie – stets auf dem neuesten Stand. Die Risiken, einem Cyberangriff zum Opfer zu fallen, werden dadurch entscheidend verringert.

Über den Autor: Christoph A. Harvey ist Chief Executive Officer der DeskCenter Solutions AG.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44742966 / Schwachstellen-Management)