Automatisiertes SAM minimiert Risiko

Wenn Freeware zur Bedrohung wird

Die Unternehmens-IT ist durch Sicherheitslücken in Freeware mehr denn je gefährdet. Ein automatisiertes Software Asset Management inklusive Patch-Überwachung hilft, das Risiko zu minimieren.

Spyware

Durch die Nutzung schadhafter Freeware sind Unternehmen aller Größen gefährdet.

Ganz oben auf der Liste stehen der Adobe Flash Player und kostenfreie Browser wie Google Chrome und Mozilla Firefox. Aber auch lizenzpflichtige Anwendungen wie das Betriebssystem iOS und der Internet Explorer sind laut Mitre Corporation betroffen. Durch die Nutzung schadhafter Freeware sind Unternehmen aller Größen gefährdet. Eine häufige Schwachstelle der IT-Sicherheit ist das Patchmanagement. Firewall, Verschlüsselungstechniken, Antiviren-Software und Datensicherung sind längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie. Doch dem Patchmanagement wird zu wenig Beachtung geschenkt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt diese Sachlage in einem Bericht vom November 2015. Darin wird die Gefährdungslage in Deutschland für viele IT-Bereiche als hoch eingestuft. Das BSI sieht in einem mangelhaften Patchmanagement eine der Hauptursachen vieler erfolgreicher Angriffe. Unternehmen können viele Risiken vermeiden, indem sie ihre Software stets auf dem neuesten Stand halten. Doch in den Unternehmen fehlen häufig wirksame Kontrollen für Freeware, während lizenzpflichtige Software über das Lizenzmanagement aktuell gehalten wird. Zudem werden kostenfreie Programme häufig ohne Wissen der IT-Abteilung vom Mitarbeiter selbst installiert und fallen damit durch das Raster.

Die Notwendigkeit der Systemüberwachung zeigt sich laufend: Das BSI hat zuletzt Anfang März 2016 Anwendern geraten, ihren Browser zu aktualisieren. Denn Hacker könnten beispielsweise eine Sicherheitslücke im Firefox 44 nutzen, um Daten aus unsicheren Quellen einzuschleusen. In der Folge könnten sie beliebige Befehle ausführen.

Laut einer Analyse des Marktforschungs- und Beratungsunternehmens Techconsult haben drei Viertel der Unternehmen Probleme bei der Sensibilisierung ihrer Mitarbeiter für IT-Sicherheitsrisiken. Das betrifft insbesondere die Nutzung von Freeware. Wertvolle Informationen bietet online die sogenannte Schwachstellenampel des Computer Emergency Response Teams der Bundesverwaltung, kurz CERT-Bund. Inzwischen wird der Service auch als App für mobile Geräte angeboten. Die Schwachstellenampel gibt Auskunft über kritische Sicherheitslecks und bietet in den meisten Fällen direkte Links zum Download der aktuellen Patches an. Doch IT-Administratoren haben nicht immer den Überblick über die Vielzahl an Installationen.

Sicherheitsplus durch Automatisierung


Unterstützung bietet eine Lösung für das Software Asset Management, wie sie z.B. die Deskcenter Solutions AG bietet. Sie erkennt alle Geräte innerhalb eines Netzwerks und inventarisiert diese inklusive aller installierten Programme. Die regelmäßige Systemüberprüfung gleicht die Release-Stände mit den aktuell verfügbaren Versionen ab und spürt so Sicherheitsrisiken auf. Bei Bedarf kann Software automatisiert deinstalliert werden.

Dies ist ein Artikel aus unserer Print-Ausgabe 04/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Eine automatisierte Software-Verteilung ist die ideale Ergänzung für das Software Asset Management. Sie stellt nach einer routinemäßigen Systemüberprüfung Software-Pakete in der neuesten Version, etwa von ­Adobe Reader oder Flash, bereit und installiert diese bei Bedarf ohne manuellen Eingriff. Damit sind alle Anwendungen stets auf dem neuesten Stand und Risiken werden entscheidend verringert. Ein unternehmensweit einheitlicher Versionsstand der Software erleichtert darüber hinaus die Arbeit der IT-Abteilung. Die Kontrolle von Freeware ist eine ständige Herausforderung. Denn die Anzahl der Anwendungen für die unterschiedlichsten Bereiche liegt deutlich über der von lizenzpflichtiger Software. Darüber hinaus nutzen die Mitarbeiter viele Programme auf ihrem heimischen Computer und möchten von den Vorteilen auch in ihrer Arbeit profitieren. Doch ein Support durch den Hersteller ist bei Bedarf nicht gewährleistet. Mit geeigneten Prozessen, Vorgaben und Software-Lösungen können Unternehmen diese Risiken minimieren.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok