Gastbeitrag: Schwachstellenmanagement schützt IT-Systeme durchgängig, weiß Gerhard Gerstmayer
Foto: Baramundi
Der Autor Gerhard Gerstmayer ist Geschäftsführer bei Baramundi Austria
Spätestens die Attacken der Erpressungstrojaner WannaCry und NotPetya im letzten Jahr haben zu einem Sinneswandel hinsichtlich der Bedeutung von IT-Sicherheit in der breiten Öffentlichkeit geführt. Die Angreifer hatten leichtes Spiel, da viele Unternehmen immer noch auf veraltete Technologien setzten und die notwendigen Updates nicht (rechtzeitig) durchgeführt wurden. Abhilfe schafft ein automatisiertes Schwachstellenmanagement.
Die Angriffe und das Bewusstsein nehmen zu.
Nach Statistiken der National Vulnerability Database von US-CERT werden jede Woche 100 neue Schwachstellen erkannt und dokumentiert. Die Studie der Wirtschaftsprüfungsgesellschaft KPMG Cyber Security in Österreich Ende 2017 ergab, dass 72 Prozent der befragten 240 österreichischen Unternehmen in den letzten zwölf Monaten Opfer von Cyberattacken wurden. Das ist eine Zunahme von 23 Prozent gegenüber dem Vorjahr. Besonders im Fokus stehen nach Angabe der Studie Industrieunternehmen, da Angreifer bei diesen auf einen unmittelbaren finanziellen Erfolg (bspw. Produktionsausfall) setzen. Immerhin geben 74 Prozent der Befragten an, dass sie die Cyberrisiken auf oberster Ebene diskutieren.
Der Wettlauf mit der Zeit.
Die Entwicklung einer Software ist eine hochkomplexe Aufgabe. Inmitten von Millionen Zeilen von Programmcodes ist rein statistisch eine Vielzahl von Schwachstellen zu erwarten. Solange die Schwachstelle nicht bekannt wird, ist das Risiko eines Schadens gering. Unternehmen wie Microsoft oder Google engagieren zur Prävention sogenannte White Hat Hacker. Sie sollen Schwachstellen finden und dem Unternehmen melden. Die Unternehmen stellen dann den entsprechenden Patch zur Verfügung. Jetzt muss es schnell gehen: Sobald Black Hat Hacker von der Bereitstellung des Patches erfahren, setzen sie alles daran, Rückschlüsse auf die dezidierte Schwachstelle in der Software zu schließen und einen entsprechenden Exploit zu erstellen. Exploits setzen Kriminelle ein, um einen sogenannten Payload in das System einzuschleusen, der Daten ausspäht, Daten löscht oder den Client zum Teil eines Botnets macht. Solange der Patch nicht auf allen von der Lücke betroffenen Geräten eingespielt wurde, sind Angriffe auf das Unternehmen möglich. Bei der Fülle von Sicherheitslücken ist die IT-Administration daher zu jeder Zeit gefordert, die Unternehmens-IT zu schützen. Ohne den Einsatz eines automatisierten Schwachstellenmanagements müsste der Administrator kontinuierlich Datenbanken und Blogs auf relevante Informationen über Schwachstellen manuell durchsuchen und bewerten. Im nächsten Schritt müsste er dann die eigenen Rechner überprüfen, die nötigen Updates paketieren, testen und verteilen. Bereits bei einer geringen Anzahl an Clients ist diese Vorgehensweise nicht mehr effizient und ergebnisorientiert.
Automatisierung steigert die Sicherheit.
Bündelt man jedoch sicherheitsrelevante Werkzeuge in nur einer einzigen Oberfläche, so können wichtige Sicherheitsaufgaben automatisiert werden. Mit einer modernen Unified-Endpoint-Management (UEM)-Lösung beispielweise verwalten IT-Administratoren alle im Unternehmen befindlichen Endpoints zentral und einheitlich. Nur wer einen genauen Überblick über alle in der IT-Umgebung befindlichen Endpoints und deren Abhängigkeiten hat, kann diese auch schützen. Eine Schnittschnelle zu stets aktualisierten Schwachstellendatenbanken anerkannter Organisationen bietet zusätzlichen Schutz. Schwachstellen können dann durch Scans auf Basis der Datenbanken automatisch erkannt und durch die Verteilung der entsprechenden Patches automatisiert behoben werden. Die IT-Administration spart sich dadurch wertvolle Zeit, die sie für andere Projekte einsetzen kann.
Die Kombination macht’s.
IT-Administratoren müssen jeden Tag wichtige Entscheidungen treffen und benötigen daher Managementlösungen, die sie entlasten. Eine Kombination aus Expertise und einem automatisierten universellen Patch Management führt zu mehr Sicherheit. Es gibt keinen hundertprozentigen Schutz – aber erfolgreiche Maßnahmen, die es Kriminellen deutlich erschweren, Unternehmen zu schaden.