Bild: Sergey Nivens/Shutterstock

Folgenschwere Attacken unter Ausnutzung von Schwachstellen

Eine Schwachstelle auf einem einzigen Rechner genügt, um die Sicherheit des gesamten Unternehmensnetzwerks und der sensiblen Firmendaten zu gefährden.

Manchmal geht es ganz schnell. Ein unbedachter Klick eines Mitarbeiters auf einen harmlos wirkenden E-Mail-Anhang oder einen Link kann ausreichen und der Rechner ist infiziert. Die Angreifer können das Gerät nun als ferngesteuerten Teil eines Botnets für weitere, strafbare Attacken nutzen. Besonders schwer wiegt, dass die IP-Adresse dann ins eigene Unternehmen führt. Da die Angreifer mithilfe einer speziellen Angriffssoftware, sogenannten Exploits, die Angriffe aus dem Unternehmen heraus starten, können Firewall und Virenscanner den Angriff nicht abwehren. Wollen Unternehmen das verhindern, müssen sie ein effektives Schwachstellenmanagement in ihre Sicherheitsstrategie integrieren.

Welche Sicherheitslücke existiert auf welchem Gerät?

Diese Frage können IT-Administratoren ohne entsprechende Softwarelösung nicht zufriedenstellend beantworten – weil es de facto unmöglich ist, sich mit Turnschuhadministration einen Überblick über alle verfügbaren Geräte, Applikationen, Softwareversionen und Server und die jeweiligen Schwachstellen zu verschaffen.

Setzen Unternehmen jedoch eine Software zum Schwachstellenmanagement ein, scannt diese regelmässig im Hintergrund alle Clients sowie Server und IT-Administratoren erhalten damit eine Übersicht über den Zustand der Umgebung und können Gefahrenpotenziale abschätzen. Werden zudem die Schwachstellen nach Gefährdungspotenzial bewertet, können Administratoren besonders gefährdete Rechner, sehr gefährliche oder weit verbreitete Lücken vorrangig patchen. Da der Scan im Hintergrund läuft, beeinträchtigt er die Nutzer nicht bei der Arbeit.

Integration ins Client-Management

Um den gesamten Prozess vom Erkennen der Sicherheitslücke bis zum schnellen Schließen derselben ganzheitlich abbilden zu können, sollte das Schwachstellenmanagement in eine Client-Management-Lösung integriert werden. Das sorgt nicht nur für eine hohe Transparenz und grösstmögliche Aktualität der Client-Systeme und Server, sondern auch für effiziente Abläufe. Denn zur Verteilung eines Patches muss der IT-Administrator keine weitere Softwarelösung starten, sondern kann die Remediation direkt aus derselben Oberfläche anstossen und erhält direkt die Rückmeldung zum Installationsstatus. Allerdings reicht eine automatisierte Lösung zum Schwachstellenmanagement als Sicherheitsmassnahme allein nicht aus – sie kann immer nur Teil eines umfassenden Sicherheitskonzepts sein.

Download (PDF, 1.03MB)

Autor: Armin Leinfelder ist Produktmanager bei baramundi software AG
Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter