Aufrufe
vor 1 Jahr

Netzwoche 13/2017

36 DOSSIER KOMPAKT

36 DOSSIER KOMPAKT Patch-Management In Kooperation mit G Data Wie Patch-Management vor Cyberangriffen schützt Nicht installierte Updates für Betriebssysteme oder die Software sind ein Risiko für Unternehmen. Die meisten erfolgreichen Cyberangriffe setzen auf bekannte Sicherheitslücken in diesen Programmen, für die bereits Aktualisierungen existieren. Mit einer Patch-Management-Lösung ist dieses Einfallstor effektiv geschlossen. DER AUTOR Christian Lueg Public Relations Manager DACH bei G Data Software Ein Beispiel aus den letzten Wochen: Um in Firmennetzwerke zu gelangen, setzte die Ransomware «WannaCry» im Mai 2017 auf einen Exploit namens «Eternalblue», der vom US-Geheimdienst NSA entdeckt und genutzt wurde. Zahlreiche grosse Unternehmen weltweit waren von der Ransomware betroffen. Der Exploit nutzte Schwachstellen in Betriebssystemen von Microsoft aus, die das Unternehmen aber bereits im März 2017 per Updates geschlossen hatte. Die Infektionen hätten folglich vermieden werden können. Cyberangriffe können preiswert realisiert werden Für Cyberkriminelle sind solche Angriffe mit minimalem Aufwand umzusetzen. Bekannte und bereits geschlossene Sicherheitslücken sind umfassend dokumentiert. Der Handel mit Informationen über Schwachstellen in Betriebssystemen, Standard- oder Branchensoftware blüht. In Untergrundforen sind Malware-Bausätze leicht erhältlich. Die erfolgreichen Cyberattacken der vergangenen Monate setzten zur Infektion auf bekannte Schwachstellen. Auf einem Office-PC sind durchschnittlich 77 verschiedene Anwendungen installiert. 63 Prozent dieser Programme stammen von Drittanbietern und sind nicht Bestandteil des Betriebssystems. Aufgrund zunehmend heterogener Netzwerkstrukturen fehlt Administratoren oft der Überblick über die installierte Software und deren Update-Möglichkeiten. Verstärkt wird diese Problematik durch den Einsatz unterschiedlicher Geräte wie PCs und Mobilgeräte. Zudem vernachlässigen viele IT- Verantwortliche die regelmäs sige Aktualisierung aller Programme und Betriebssysteme im Netzwerk. Die Installation von Patches und Updates muss aber ein entscheidender Baustein im IT-Sicherheitskonzept sein. Lösungsansätze bieten hier Patch-Management-Systeme. Mit Patch-Management Schäden verhindern Der Einsatz entsprechender Patch-Management-Systeme hat sich bei grossen Netzwerken als praktikabel und zudem sicher erwiesen. Die Lösung sollte einen Überblick über die verfügbaren Updates und den Status der installierten Software auf den Client-Rechnern geben. IT-Verantwortliche sollten sich ausserdem für ein Werkzeug entscheiden, das ein schrittweises Ausrollen der neuen Updates ermöglicht. Hilfreich ist es zudem, wenn diese Aktualisierungen zunächst in einer Testumgebung auf Kompatibilitätsprobleme überprüft werden können. Vorteilhaft sind Patch-Management-Systeme, die als Modul in bestehende Security-Lösungen integrierbar sind. Der Administrationsaufwand wird hierdurch verringert, da alle relevanten Security-Informationen des Netzwerks unter einer einheitlichen Oberfläche vereint sind. Eine Patch-Management-Lösung sollte IT-Administratoren bei der effizienten Verteilung von Softwareaktualisierungen unterstützen und sicherstellen, dass alle Clients jederzeit die aktuelle Version nutzen. In optimaler Zusammenarbeit mit den bestehenden Funktionen komplettiert ein wirkungsvolles Patch- Management den Schutz des Unternehmensnetzwerks und schliesst wirkungsvoll mögliche Einfallstore für Cyberkriminelle. Bild: Lightcome / iStock.com 13 / 2017 www.netzwoche.ch © netzmedien ag

In Kooperation mit G Data Patch-Management DOSSIER KOMPAKT37 «Beim Patch-Management von KMUs besteht häufig Nachholbedarf» Viele Unternehmen vernachlässigen immer noch das Patch-Management. Ein Grund dafür ist, dass die Komplexität der IT-Landschaft viele IT-Verantwortliche überfordert. Cornelia Lehle, G Data Sales Director Schweiz, erklärt, welche Auswege es gibt. Interview: Christoph Grau Wie gross ist das Risiko durch Schwachstellen in Software? Cornelia Lehle: Die Gefahren durch Sicherheitslücken in Anwendungen sind gross, denn sie öffnen Cyberkriminellen geradewegs die Tür ins Unternehmensnetzwerk. Die jüngsten Attacken mit Ransomware wie «WannaCry» haben dies erneut gezeigt. Zur Infektion mit dem Schädling wurde eine Schwachstelle ausgenutzt, die bereits zwei Monate zuvor vom Hersteller geschlossen worden war. Gerade der aktuelle Fall und dessen fatale Auswirkungen haben erneut unterstrichen, wie wichtig das Thema Patch-Management und das zeitnahe Aktualisieren der Software auf Client- Rechnern für Unternehmen ist. « Patch-Management bietet für KMUs Kostenvorteile und eine Zeitersparnis für IT-Administratoren. » Cornelia Lehle, G Data Sales Director Schweiz Warum vernachlässigen immer noch viele Unternehmen das Patch-Management? Auf einem Office-PC sind viele verschiedene Anwendungen installiert. Bei einem manuellen Update aller Clients stossen IT-Verantwortliche schnell an ihre Grenzen. Denn bei der Fülle von verschiedenen Anwendungen, unterschiedlichen Betriebssystemen und einer grösseren Anzahl von Firmen-PCs verlieren Administratoren schnell den Überblick. Ausserdem ist eine Installation per Hand sehr zeitraubend, und einzelne Clients oder Anwendungen könnten vergessen werden. Daneben besteht aber auch die Befürchtung von IT-Verantwortlichen, dass eine Installation der verfügbaren Updates zu möglichen System-Inkompatibilitäten oder einem Ausfall führt. Effektive Patch-Management Lösungen sollten Administratoren daher bei allen Punkten unterstützen. Einerseits verschaffen diese einen Überblick über den Status der installierten Software auf den Client-Rechnern und den verfügbaren Updates. Andererseits können dadurch Patches zunächst in einer Testumgebung ausgerollt und auf mögliche Inkompatibilitäten geprüft werden. Welche Unternehmensgruppen oder Branchen sind beim Patchen besonders nachlässig? Das lässt sich pauschal nicht sagen. Bei KMUs besteht, im Gegensatz zu vielen Grossunternehmen, häufig Nachholbedarf. Oft haben diese Unternehmen auch nur begrenzte Ressourcen im EDV-Bereich. Gerade die Aktualität der Systeme im Unternehmensnetzwerk sind ein elementarer Baustein für ein ganzheitliches IT-Sicherheitskonzept. Inwiefern braucht es spezielle Personen, die sich um das Patching kümmern? Ein gutes Patch-Management ist so konzipiert, dass es sich nahtlos und ohne Neuinstallation als Zusatzmodul integrieren lässt. Hierdurch entsteht zum einen kein zusätzlicher Administrationsaufwand, und zum anderen erhält der IT-Verantwortliche unter einem einheitlichen Dashboard auf einen Blick alle relevanten Security- Informationen seines Netzwerks. Patch-Management unterstützt Administratoren bei der effizienten Verteilung von Software-Patches und stellt sicher, dass Client-Rechner jederzeit die aktuellen Softwareversionen nutzen. Welche Vorteile bieten die von Ihnen beschriebenen Patch- Management-Systeme für KMUs? Patch-Management bietet für KMUs Kostenvorteile und eine Zeitersparnis für IT-Administratoren. Bei einem in die Security-Lösung integrierten Modul erhalten IT-Verantwortliche alle wichtigen Sicherheitsmeldungen auf einen Blick. Zur Planung des gesamten Patch-Management-Prozesses liefert das Modul wichtige Informationen: Welche Programmversionen werden im Netzwerk genutzt? Sind neue Patches auf einzelnen Client-Rechnern oder in Gruppen anwendbar? Die Programme auf den ausgewählten Clients können dann gesammelt aktualisiert werden. www.netzwoche.ch © netzmedien ag 13 / 2017