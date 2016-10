Solange die Schwachstelle im Verborgenen schlummert, sind die Risiken gering. Anders sieht es aus, wenn die Lücke jemandem auffällt. In der Regel dauert es dann nicht lange, bis ein entsprechender Patch bereitsteht, der die Lücke schließt. Doch damit ist die Gefahr noch nicht ausgeräumt – im Gegenteil: Denn auch potentielle Angreifer lesen Schwachstellendatenbanken und analysieren die vom Hersteller bereitgestellten Patches. Solange dieser nicht auf allen betroffenen Geräten eingespielt wurde, sind Angriffe möglich. Als Einstiegshebel für diese Angriffe dienen Exploits. Sie werden verwendet, um den sogenannten Payload auf das angegriffene System einzuschleusen – ein beliebiges Schadprogramm, das Daten ausspäht, Dateien löscht oder den Client zum Teil eines Botnets macht.

Ein klassisches Beispiel: Eine E-Mail an einen Mitarbeiter verspricht in der Betreffzeile sensationelle Rabatte für ein beliebtes Produkt. Mit hoher Wahrscheinlichkeit wird ein gewisser Prozentsatz der Empfänger den Link in der E-Mail anklicken. Doch was sich dann öffnet, ist ein Fake-Webshop, der auf eine Schwachstelle im Browser oder Flashplayer zielt. Der Nutzer ärgert sich kurz über die Seite, die nicht richtig lädt, und schließt das Fenster. Da derartige Vorgänge häufig gar nicht als Angriff wahrgenommen werden, verzichten die Anwender meist darauf, die IT-Abteilung zu informieren. Besteht auf dem PC, von dem aus der Link aufgerufen wurde, die dazugehörige Sicherheitslücke, ist es bereits zu spät: Auf dem Rechner befindet sich nun Schad-Software, die mit dem Angreifer Kontakt aufnimmt. Da diese Verbindung aus dem Unternehmensnetzwerk heraus aufgebaut wird, ist die Attacke aus Sicht der Firewall nicht zu erkennen.

Zu einem erfolgreichen Schwachstellenmanagement zählt neben der Sensibilisierung der User also das schnellstmögliche Schließen von Sicherheitslücken auf allen Geräten. Von Hand ist es für einen Administrator jedoch nahezu unmöglich, sämtliche Geräte und Server auf Schwachstellen abzuklopfen und zu schließen. Es bietet sich daher an, Tools zur Automatisierung einzusetzen, die in einer Client-Management-Software integriert sein können. Eine solche Lösung, wie sie Baramundi bietet, scannt die Clients und Server im Unternehmen – auch an den Außenstandorten – laufend auf Schwachstellen und bietet die Möglichkeit, Lücken zentral und schnell zu schließen.

Dazu nutzt das System ständig aktualisierte Regelwerke aus Schwachstellendatenbanken anerkannter Organisationen und prüft diese Liste laufend auf jedem Rechner im Netzwerk. Ein übersichtliches Dashboard zeigt dem Administrator den Zustand seiner Umgebung an. Listendarstellungen erlauben einen Drill-down nach Rechner, Schwachstelle oder Gefährdungsgrad. Der Administrator erhält alle nötigen Informationen, um bestehende Lücken schnellstmöglich zu schließen.

Genauso wie bei der Suche nach Schwachstellen in Anwendungen und Betriebssystemen unterstützt die Software den IT-Verantwortlichen dabei, im Rahmen eines automatisierten Konfigurationsmanagements die Konfiguration aller Rechner im Auge zu behalten. Hierzu zählt etwa, ob die erforderlichen Einstellungen rund um Passwortlänge und Ablaufdatum eingehalten werden oder ob Verstöße vorliegen. Auch auf Smartphones und Tablets müssen sichere Konfigurationseinstellungen gewährleistet werden. Weitere Schutzfunktionen sind ein zentrales und automatisiertes Backup von Daten und Benutzereinstellungen oder das Verschlüsseln mobiler Datenträger. All diese Funktionen unterstützen den Administrator dabei, für bestmögliche Sicherheit im Firmennetzwerk zu sorgen.



Bildquelle: Thinkstock/Stockbyte