Aufrufe
vor 1 Woche

Netzwoche 02/2018

Illustrationen: faye93 /

Illustrationen: faye93 / fotolia.com; Freepik.com FOCUS IT-SICHERHEIT Sicherheit geht über alles cgr. Schon 2017 ist IT-Sicherheit eines der dominierenden Themen in der ICT-Branche gewesen. Zahlreiche Sicherheitslücken erzeugten viel Wirbel. So wie das alte Jahr aufhörte, startete das neue. Pünktlich zu Jahresbeginn sorgte eine jahrzehntealte Sicherheitslücke von Intel, Meltdown und Spectre für Aufregung. Millionen von PCs, Laptops oder Smartphones waren von der Sicherheitslücke betroffen. Wie sich Unternehmen mit einem Patch Management auf solche Sicherheitsvorfälle vorbereiten können, erklärt Christian Lueg, Public Relations Manager bei G Data. Nicht nur Schwachstellen machen IT-Verantwortlichen das Leben schwer. In den letzten Jahren hat auch die Hackerszene massiv aufgerüstet, wie im Beitrag von Michael Veit, IT-Security-Experte bei Sophos, zu lesen ist. Er plädiert für eine neue Strategie, um sich gegen Hackerangriffe zu wappnen. Die Eckpfeiler sind für ihn eine umfassende und einfach zu managende Sicherheit, kombiniert mit einem effizienten Teamplay. Simon Schneiter, Senior Consultant GRC bei Ensec, beschäftigt sich damit, wie künstliche Intelligenz (KI) zu mehr IT-Sicherheit beitragen kann. Schon heute kann KI dabei helfen, Sicherheitslücken und Attacken aufzuspüren. Noch seien jedoch sehr grosse Datenmengen nötig, um einen Algorithmus zu trainieren. Dies erfordere hohe Investitionen für die Implementierung und den Bertieb. Die durch KI freiwerdenden Ressourcen könnten in Zukunft für mehr Sicherheit eingesetzt werden, so das Versprechen der Technologie. 02 / 2018 www.netzwoche.ch © netzmedien ag

Focus Security 33 Sicherheitslücken durch Patch Management frühzeitig schliessen Aktuelle Fälle von Sicherheitslücken in CPUs haben erneut gezeigt, dass Updates umgehend installiert werden müssen. Denn die meisten erfolgreichen Cyberangriffe setzen auf bereits geschlossene Schwachstellen. Eine Patch-Management- Lösung schliesst diese Einfallstore, bevor Angreifer diese ausnutzen. «Meltdown» und «Spectre» zählen zu den gravierendsten Sicherheitsproblemen, die jemals in Computerchips gefunden wurden. Betroffen sind fast alle Geräte, in denen Prozessoren zum Einsatz kommen, wie etwa PCs, Smartphones, Tablets und Server. Die Schwachstelle liegt in einem Verfahren, das die Bearbeitung von Aufgaben beschleunigen soll. Hierzu prognostiziert eine CPU, welche Arbeitsschritte als Nächstes anstehen und fordert im Vorfeld bereits Informationen an. Bei Wartezeiten, beispielsweise durch das Laden eines Programms, arbeitet der Prozessor übriggebliebene Befehle ab. Ein Angreifer kann hier ansetzen und Passwörter oder sensible Daten stehlen. Microsoft hat hierzu bereits ein Update für Windows-Betriebssysteme veröffentlicht, damit diese Sicherheitslücken nicht ausgenutzt werden können. Cyberangriffe sind preiswert zu realisieren Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über solche Schwachstellen blüht. In Untergrundforen sind Malware-Bausätze leicht erhältlich. Erfolgreiche Cyberattacken setzen zur Infektion häufig Illustration: aurielaki / iStock.com auf bereits bekannte Schwachstellen. Daher ist es immens wichtig, Updates zeitnah zu installieren, um potenzielle Einfallstore für Kriminelle zu schliessen. Auf einem gewöhnlichen Office-PC sind durchschnittlich 77 verschiedene Anwendungen installiert. 63 Prozent dieser Programme stammen von Drittanbietern und sind nicht Bestandteil des Betriebssystems. Aufgrund zunehmend heterogener Netzwerkstrukturen fehlt Administratoren oft der Überblick über die installierte Software und deren Update-Möglichkeiten. Verstärkt wird diese Problematik durch den Einsatz unterschiedlicher Geräte wie PCs und Mobilgeräte. Zudem vernachlässigen viele IT- Verantwortliche die regelmässige Aktualisierung aller Programme und Betriebssysteme im Netzwerk. Die Installation von Patches und Updates muss aber ein entscheidender Baustein im IT-Sicherheitskonzept sein. Lösungsansätze bieten hier Patch-Management-Systeme. Mit Patch Management Schäden verhindern Der Einsatz entsprechender Patch-Management-Systeme hat sich bei grossen Netzwerken als praktikabel und sicher erwiesen. Die eingesetzte Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. Administratoren können so sicherstellen, dass Clients jederzeit die aktuelle Softwareversion nutzen. IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es zudem, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können. Betriebsstörungen können so zuverlässig vermieden werden. Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integriert werden können. Der Administrationsaufwand wird hierdurch verringert, da alle relevanten Security-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. DER AUTOR Christian Lueg Public Relations Manager, G Data Software Die In stallation von Patches und Updates muss ein entscheidender Baustein im IT-Sicherheitskonzept sein. www.netzwoche.ch © netzmedien ag 02 / 2018