Was können Unternehmen aus Angriffen wie WannyCry lernen?

Es war der 12. Mai 2017 an dem die bislang größte Ransomware-Attacke Großunternehmen, Behörden, Institutionen und Krankenhäuser in mehr als 150 Ländern weltweit heimsuchte: WannaCry. Nur wenige Wochen später sorgte Petya/NotPetya für Aufregung. Wie können Unternehmen ihre IT schützen? [...]

Antivirus-Lösungen und Firewalls gelten als Standard bei der Absicherung der Unternehmens-IT. Doch wie man in den letzten Monaten gesehen hat, sind die Angriffsmöglichkeiten weitaus vielfältiger und die IT muss umfassend abgesichert werden. Dazu zählen besonders auch Schwachstellen in Software und Betriebssystemen, die für solche Attacken ausgenutzt werden können – sofern kein entsprechender Patch eingespielt wurde.
Gefahr in Sicht
Unbekannte Schwachstellen stellen für die Unternehmens-IT kaum eine Gefahr dar. Sobald ein Hersteller den dazugehörigen Patch bereitstellt, sollten Administratoren jedoch handeln und die Sicherheitslücke schließen. Denn Hacker und Exploit-Entwickler informieren sich in einschlägigen Datenbanken oder Foren und können anhand des Patches Rückschlüsse auf die Schwachstelle ziehen und wie diese ausgenutzt werden kann. IT-Sicherheitslücken finden und schließen
IT-Administratoren müssen sich also einen Überblick über alle IT-Sicherheitslücken auf allen Clients verschaffen. Ohne Hilfsmittel wäre das ein Aufwand, der praktisch nicht zu bewältigen ist: Permanent in Blogs, Foren und Datenbanken nach neuen Schwachstellen suchen, diese bewerten, alle eigenen Clients prüfen, Updates paketieren, testen, verteilen und erfassen, ob die Verteilung auch erfolgreich war.
Bewährt hat sich ein Scanner, der automatisiert alle Clients auf IT-Sicherheitslücken prüft. Dies erfolgt in der Regel auf Basis von ständig aktualisierten Datenbanken, die von anerkannten Sicherheitsorganisationen gepflegt werden. Dort werden Schwachstellen zusätzlich bewertet und nach Gefährdungspotenzial markiert.
Ideal sind Lösungen zum automatisierten Patch Management, die neben Microsoft-Patches auch Updates für Anwendungen wie Adobe Reader, Java oder Firefox verteilen können. Die Lösung sollte Schwachstellen erkennen, das automatisierte Verteilen von Patches und Updates ermöglichen und eine Rückmeldung zum Installationsstatus sowie zu etwaigen Fehlern geben.Manchmal kommt es vor, dass Hersteller keinen Patch bereitstellen. Dann muss fallweise abgewogen werden, ob die Anwendung essenziell für den betrieblichen Ablauf ist und das Risiko in Kauf genommen werden soll oder ob die Anwendung besser entfernt wird.
Sicherheit mit Plan
Ein automatisiertes Schwachstellenmanagement ist wie Firewall und Virenscanner ein Baustein für einen umfassenden Schutz der Unternehmens-IT. Standardisierte Abläufe wie auch ein zentrales und automatisiertes (offline) Backup von Daten und Benutzereinstellungen, das Verschlüsseln von Datenträgern oder der Schutz vor nicht autorisierten Anwendungen sollten Teil der Sicherheitsstrategie sein. Unified-Endpoint-Management-Lösungen wie die baramundi Management Suite ermöglichen es, einheitliche Standards auf allen Geräten im Unternehmen durchzusetzen, Daten zu schützen und IT-Sicherheitslücken zuverlässig aufzuspüren. Schlussendlich müssen neben den technischen Voraussetzungen auch die Anwender für Gefahren sensibilisiert und darüber informiert werden, welche Verhaltensweisen zum Schutz vor Angriffen beitragen. Weitere Informationen und kostenloser Whitepaper-Download


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*