Aufrufe
vor 5 Monaten

Netzwoche 12/2018

46 DOSSIER KOMPAKT Patch

46 DOSSIER KOMPAKT Patch Management In Kooperation mit G Data Patch Management: die unterschätzte Säule der IT-Sicherheit Der erste Tipp für einen umfassenden Schutz lautet: Das Betriebssystem und die installierte Software auf dem neuesten Stand halten. Denn erfolgreiche Angriffe setzen meist auf Schwachstellen, die bereits durch Aktualisierungen geschlossen sind. Für KMUs ist Patch Management hier eine effektive Lösung. DER AUTOR Christian Lueg Public Relations Manager, G Data Software Mehr als jedes dritte KMU in der Schweiz ist laut einer Umfrage des Instituts GFS-Zürich bereits von Cyberattacken betroffen gewesen. Sicherheitslücken sind der beliebteste Weg der Kriminellen, um Schadprogramme in das Netzwerk zu schleusen. Häufig werden hierfür bereits bekannte und durch die Hersteller geschlossene Schwachstellen ausgenutzt. Auf einem Office-PC sind im Durchschnitt 77 Anwendungen installiert. Ein Grossteil dieser Programme stammt von Drittanbietern. Softwarehersteller entdecken jährlich mehrere tausend Sicherheitslücken in ihren Produkten und stellen Patches zur Verfügung. Verwundbar sind sowohl integrale Bestandteile des Betriebssystems als auch Programme von Drittanbietern. Dennoch sind lediglich 60 Prozent der Schweizer KMUs mit einer Grundsicherung wie einer Sicherheitslösung oder Patch-Management-System ausgestattet. Sicherheitslücken sind der Schlüssel in das Unternehmensnetzwerk. Deshalb muss die Installation von Patches und Updates ein wichtiger Baustein im IT-Sicherheitskonzept sein. Cyberangriffe sind preiswert zu realisieren Erfolgreiche Attacken wie Wannacry haben gezeigt, dass selbst grosse Unternehmen hier Nachholbedarf haben. Der Exploit, der die Ransomware Wannacry auf die jeweiligen Systeme geschleust hat, nutzte eine Schwachstelle im Betriebssystem von Microsoft Grafik: AurielAki / Fotolia.com aus. Das Unternehmen hatte für diese Sicherheitslücke bereits Wochen vor der Attacke ein Update veröffentlicht. Eine Infektion hätte folglich vermieden werden können. Der Einsatz von Patch-Management-Systemen hat sich bei grossen Netzwerken und mittelständischen Unternehmen als praktikabel und sicher erwiesen. Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über solche Schwachstellen blüht. In Untergrundforen sind Malware- Bausätze leicht erhältlich. Erfolgreiche Cyberattacken setzen zur Infektion häufig auf bereits bekannte Schwachstellen. Daher ist es immens wichtig, Updates zeitnah zu installieren, um potenzielle Einfallstore für Kriminelle zu schliessen. Mit Patch Management Schäden verhindern Der Einsatz entsprechender Patch-Management-Systeme hat sich sowohl bei grossen Netzwerken als auch für mittelständische Unternehmen als praktikabel und sicher erwiesen. Die eingesetzte Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. Administratoren können so sicherstellen, dass Clients jederzeit die aktuelle Softwareversion nutzen. IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können. Betriebsstörungen können so zuverlässig vermieden werden. Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integrierbar sind. Der Administrationsaufwand wird hierdurch verringert, da alle relevanten Security-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. Patches können so zeitnah geprüft und ausgerollt werden. 12 / 2018 www.netzwoche.ch © netzmedien ag

In Kooperation mit G Data Patch Management DOSSIER KOMPAKT47 « Ich rate generell zum Einsatz eines Patch Managements » Ein gutes Patch Management ist das A und O bei der IT-Sicherheit in Unternehmen. Bei Schweizer KMUs sind solche Lösungen noch nicht häufig anzufinden. Welche Vorteile diese bieten und worauf es ankommt, darüber gibt Cornelia Lehle, Sales Director, G Data Schweiz, Auskunft. Interview: Christoph Grau Woran hapert es Ihrer Meinung nach beim Thema Patch Management bei Schweizer KMUs? Cornelia Lehle: Im sehr rasanten und wenig planbaren Tagesgeschäft von Administratoren in KMUs fehlt es oft an Zeit und Überblick, um alle zur Verfügung stehenden Patches der verschiedenen Anwendungen und Betriebssysteme, die inhouse oder beim Kunden im Einsatz sind, zu sichten und zu installieren. Selbst wenn der IT- Verantwortliche den Überblick hat, kommen diverse Fragen in Bezug auf Kompatibilität mit diversen nicht standardisierten Programmen wie etwa speziellen CRM-Schnittstellen dazu. Ein Patch Management hilft hier weiter. Die Lösung verschafft Administratoren einen genauen Überblick über den Status der installierten Software auf den Client-Rechnern und den verfügbaren Patches. Diese Aktualisierungen können mit einem guten Patch Management zunächst in einer Testumgebung ausgerollt und auf mögliche Inkompatibilitäten geprüft werden, so werden mögliche Ausfälle von IT-Systemen verhindert. Welches Vorgehen raten Sie KMUs, wenn sie ein Patch- Management implementieren wollen? Es bietet sich generell der Einsatz eines Patch-Management-Moduls an, das sich nahtlos und ohne Neuinstallation in die vorhandene Businesslösung integrieren lässt. Der Vorteil liegt auf der Hand: Es entsteht zum einen kein zusätzlicher Administrationsaufwand, und zum anderen erhält der IT-Verantwortliche unter einem einheitlichen Dashboard alle relevanten Security-Informationen seines Netzwerks auf einen Blick. Viele Unternehmen befürchten, dass ihre Systeme nach Patches nicht mehr richtig funktionieren. Wie viel Wahrheit steckt dahinter und wie kann dieser Gefahr entgegengewirkt werden? Mit G Data Patch Management etwa ist diese Befürchtung absolut unbegründet. Das Modul unterstützt Administratoren bei der effizienten Verteilung von Software-Patches und stellt sicher, dass Client-Rechner jederzeit die aktuellen Softwareversionen nutzen. Hierdurch müssen die Patches auch nicht mehr auf jedem einzelnen Rechner installiert werden, sondern die Updates können zentral an einer Stelle gesammelt und verteilt werden. Zudem lassen sich Risiken minimieren. Patches können zunächst in einer Testumgebung ausgerollt werden. Diese Umgebung kann beispielsweise ein Abbild der IT-Infrastruktur des Unternehmens im kleinen Massstab sein. Administratoren haben hier die Möglichkeit, die Aktualisierungen zu testen und die Kompatibilität sicherzustellen. Bei erfolgreichem Test können die Patches dann auf die Clients verteilt werden. In Zeiten von Bring your own Device wird ein Patch Management immer schwieriger. Wie kann mit dieser Herausforderung umgegangen werden? «Bring your own Device» ist mit einigen Herausforderungen verknüpft. Privatgeräte im Netzwerk führen zu einer wachsenden Heterogenität und können zu einer Gefahr für die Firma werden. Daher ist es für einen erfolgreichen Einsatz wichtig, dass im Unternehmen klare IT-Policies festgelegt und eingehalten werden. Die Mitarbeiter müssen ausserdem entsprechend geschult werden. Mit einem integrierten Mobile Device Management lassen sich Geräte problemlos in die IT-Infrastruktur integrieren. Durch diesen ganzheitlichen Ansatz haben Administratoren den Status aller Clients, zu denen auch Smartphones und Tablets gehören, im Blick. Aktualisierungen der Mobilgeräte können so jederzeit angestossen werden. « Mit einem Patch Management können Administratoren die Aktualisierungen zunächst testen und die Kompatibilität sicherstellen. » Cornelia Lehle, Sales Director, G Data Schweiz www.netzwoche.ch © netzmedien ag 12 / 2018