Es war der 12. Mai 2017 an dem die bislang größte Ransomware-Attacke Großunternehmen, Behörden, Institutionen und Krankenhäuser in mehr als 150 Ländern weltweit heimsuchte: WannaCry. Nur wenige Wochen später sorgte Petya/NotPetya für Aufregung. Wie können Unternehmen ihre IT schützen? [...]
Antivirus-Lösungen und Firewalls gelten als Standard bei der Absicherung der Unternehmens-IT. Doch wie man in den letzten Monaten gesehen hat, sind die Angriffsmöglichkeiten weitaus vielfältiger und die IT muss umfassend abgesichert werden. Dazu zählen besonders auch Schwachstellen in Software und Betriebssystemen, die für solche Attacken ausgenutzt werden können – sofern kein entsprechender Patch eingespielt wurde.
Gefahr in Sicht
Unbekannte Schwachstellen stellen für die Unternehmens-IT kaum eine Gefahr dar. Sobald ein Hersteller den dazugehörigen Patch bereitstellt, sollten Administratoren jedoch handeln und die Sicherheitslücke schließen. Denn Hacker und Exploit-Entwickler informieren sich in einschlägigen Datenbanken oder Foren und können anhand des Patches Rückschlüsse auf die Schwachstelle ziehen und wie diese ausgenutzt werden kann.
IT-Sicherheitslücken finden und schließen
IT-Administratoren müssen sich also einen Überblick über alle IT-Sicherheitslücken auf allen Clients verschaffen. Ohne Hilfsmittel wäre das ein Aufwand, der praktisch nicht zu bewältigen ist: Permanent in Blogs, Foren und Datenbanken nach neuen Schwachstellen suchen, diese bewerten, alle eigenen Clients prüfen, Updates paketieren, testen, verteilen und erfassen, ob die Verteilung auch erfolgreich war.
Bewährt hat sich ein Scanner, der automatisiert alle Clients auf IT-Sicherheitslücken prüft. Dies erfolgt in der Regel auf Basis von ständig aktualisierten Datenbanken, die von anerkannten Sicherheitsorganisationen gepflegt werden. Dort werden Schwachstellen zusätzlich bewertet und nach Gefährdungspotenzial markiert.
Ideal sind Lösungen zum automatisierten Patch Management, die neben Microsoft-Patches auch Updates für Anwendungen wie Adobe Reader, Java oder Firefox verteilen können. Die Lösung sollte Schwachstellen erkennen, das automatisierte Verteilen von Patches und Updates ermöglichen und eine Rückmeldung zum Installationsstatus sowie zu etwaigen Fehlern geben.Manchmal kommt es vor, dass Hersteller keinen Patch bereitstellen. Dann muss fallweise abgewogen werden, ob die Anwendung essenziell für den betrieblichen Ablauf ist und das Risiko in Kauf genommen werden soll oder ob die Anwendung besser entfernt wird.
Sicherheit mit Plan
Ein automatisiertes Schwachstellenmanagement ist wie Firewall und Virenscanner ein Baustein für einen umfassenden Schutz der Unternehmens-IT. Standardisierte Abläufe wie auch ein zentrales und automatisiertes (offline) Backup von Daten und Benutzereinstellungen, das Verschlüsseln von Datenträgern oder der Schutz vor nicht autorisierten Anwendungen sollten Teil der Sicherheitsstrategie sein. Unified-Endpoint-Management-Lösungen wie die baramundi Management Suite ermöglichen es, einheitliche Standards auf allen Geräten im Unternehmen durchzusetzen, Daten zu schützen und IT-Sicherheitslücken zuverlässig aufzuspüren. Schlussendlich müssen neben den technischen Voraussetzungen auch die Anwender für Gefahren sensibilisiert und darüber informiert werden, welche Verhaltensweisen zum Schutz vor Angriffen beitragen.
Weitere Informationen und kostenloser Whitepaper-Download
Be the first to comment