Installieren von Updates

Akuter Nachbesserungsbedarf bei der IT-Sicherheit

Obwohl das zeitnahe Installieren von Updates und Patches eine der wichtigsten ­Grundlagen für die IT-Sicherheit ist, gelingt es vielen Unternehmen nicht, diesen ­Aufgaben ausreichend nachzukommen.

Sicherheitsschloss

Ungepatchte Sicherheitslücken sind ein Einfallstor für Cyberkriminelle.

Das Patchen von Sicherheitslücken ist für Unternehmen Traum und Albtraum zugleich. Das Schließen von Sicherheitslücken ermöglicht es einerseits, den Schutz der eigenen IT-Infrastruktur zu gewährleisten und kontinuierlich zu erhöhen. Andererseits müssen die zu patchenden Sicherheitslücken erst einmal identifiziert werden. Wie der aktuelle „Services Cyber Front Lines“-Report von Crowdstrike zeigt, stellten die Identifikation von Schwachstellen und das Bereitstellen von Patches Unternehmen auch im vergangenen Jahr noch immer vor große Herausforderungen. Infolgedessen leiden sie weiterhin unter Ransom- und Malware, die Exploit-Kits einsetzt, um Schwachstellen auf nicht gepatchten Systemen zu identifizieren und auszunutzen. Bereits bekannte Schwachstellen wie Bluekeep und Dejablue werden also auch im Jahr 2020 die Unternehmen plagen. Angreifer nutzen sie zur Installation von Crypto-Mining-Software.

IT-Sicherheitsteams verfügen über mehr Daten als jemals zuvor, denn die meisten Unternehmen nutzen fortschrittliche Plattformen zum Schutz der Endgeräte sowie dedizierte Tools für das Schwachstellen-Management. Dennoch mangelt es an der Umsetzung zielgerichteter Patches. Diese liegt häufig nicht in der Verantwortung der Sicherheitsteams, sondern wird unabhängig von ihnen in IT-Administrationsteams gesteuert, die für die Verwaltung der Systeme zuständig sind. Diese Arbeitsteilung hat ihre Schwächen. Während die Informationssicherheit die kritischen Systeme eines Unternehmens sicher halten möchte, steht für die IT-Administrationsabteilung der reibungslose Betrieb aller Systeme im Vordergrund. Das Aufspielen eines neuen Patches könnte diesen jedoch gefährden. Denn damit treffen zwei unterschiedliche Interessenlagen aufeinander, was bewirkt, dass Patches häufig erst nach Monaten an einer Schwachstelle ankommen. Darüber hinaus wurde festgestellt, dass es selten definierte Verantwortlichkeiten gibt, wenn ein System erst einmal kompromittiert wurde. Somit fehlt es sowohl dem Informationssicherheitsteam als auch dem IT-Team an Anreizen, Patches zu pushen und zu priorisieren. Die Sicherheit der unternehmenskritischen Systeme kann dennoch gewährleistet werden, diese vier Maßnahmen werden für effektives Patching empfohlen:

Dies ist ein Artikel aus unserer Print-Ausgabe 01-02/2020. Bestellen Sie ein kostenfreies Probe-Abo.

1. Rahmen zur Risikobewertung erstellen: Das Management muss Cyberrisiken auf die gleiche Stufe heben wie finanzielle, operative oder strategische Risiken und Patching-Richtlinien erstellen.
2. Dokumentation und Verantwortlichkeiten festlegen: Entscheidungen über Patches sollten dokumentiert und von einem Vertreter des Management-Teams abgesegnet werden, um rationale Entscheidungen zu gewährleisten.
3. Team für Schwachstellen-Management aufbauen. In Organisationen mit gewisser Größe ist dies eine wertvolle Maßnahme, um Qualität zu sichern:
4. Patch-Priorisierung und Automatisierung durch Tools: Automatisierung kann für gewisse Schwachstellen eine zufriedenstellende Lösung darstellen.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok