Sehr geehrte Leserinnen und Leser,
Die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen und netzfähigen Endpunkten bringt nicht nur ein anpassungsfähiges Business hervor, sondern auch eine Reihe neuer IT-Schwachpunkte, die ausfindig gemacht, analysiert und insbesondere zeitnah gepatcht werden müssen.
Dem Report „The State of Vulnerabilities in 2020″ von Imperva nach, ist die Gesamtzahl der zusätzlichen IT-Schwachpunkte im Jahr 2019 auf 20.362 gestiegen. Das entspricht einem Plus von 17,6 Prozent im Vergleich zu 2018 und 44,5 Prozent gegenüber 2017.
Bei der Einteilung der IT-Schwachpunkte nach dem Common Vulnerability Scoring System, kurz CVSS, wurden dabei
• 8 Prozent als gering oder gar nicht schwer,
• 61 Prozent als mittel,
• 18 Prozent als hoch,
• 13 Prozent als kritisch
eingestuft.
Trotz dieser alarmierenden Zahlen patchen die allerwenigsten Firmen rechtzeitig.
Eigentlich werden wesentliche Patches zu spät oder vereinzelt gar nicht eingespielt, wodurch oft monate-, wenn nicht jahrelang kritische IT-Schwachstellen in der IT-Systemlandschaft eines Betriebes klaffen.
Das führt dazu, dass es wiederkehrend zu zahlreichen breit dokumentierten Sicherheitsverstößen kommt, wie die WannaCry-Angriffe im Jahr 2017, die Emotet-Angriffe im Jahr 2019 und die Cyberangriffe auf Microsoft Exchange Server in diesem Jahr.
Dabei kann jeder Betrieb mit einer umfangreichen Sicherheitsstrategie und einem integrierten Sicherheitsansatz, das ein verlässliches Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, bekannte und sicherheitsrelevante IT-Schwachstellen innerhalb der IT-Infrastruktur rechtzeitig ausmachen, priorisieren und schließen.
Eine Schwachstelle kann elementar, aber wenig bedenklich sein oder hoch gefährlich, aber nicht elementar …
Die Betriebs-IT unterliegt einem konstanten Wandel: Die Software sowie Hardware kann modernisiert oder gänzlich ausgetauscht werden. Jede Anpassung hat das Potenzial, neue IT-Schwachpunkte hervorzurufen, die die IT-Sicherheit einer Firma behindern.
Zusätzlich tendieren IT-Verantwortliche meist dazu, sich auf die aktuellsten IT-Schwachpunkte zu fokussieren. Hierbei lassen sie oft nicht so kritische IT-Schwachpunkte außer Acht.
Das führt dazu, dass sich etliche Internetangriffe gegen ungepatchte vereinzelt veraltete IT-Schwachpunkte richten.
Für Firmen ist es deshalb immens wichtig, Schwachstellen rechtzeitig zu ermitteln und sie zu beheben. Hier kommt der integrierte Sicherheitsansatz, der ein zuverlässiges Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, in Betracht.
Ein leistungsstarkes zuverlässiges Paar: Schwachstellen- und Patchmanagement als Komponente der IT-Sicherheitsstrategie
Beim Schwachstellenmanagement – auch bekannt unter der Bezeichnung Vulnerability Management - dreht es sich um einen ganzheitlichen, kontinuierlichen Ansatz. Dabei wird die IT-Systemlandschaft durch kontinuierliche Schwachstellenscans, Schwachstellenanalysen und Penetrationstests auf weit verbreitete und sicherheitsrelevante Schwachstellen untersucht.
Um die Effektivität und die IT-Sicherheit zu erhöhen, sollte das Schwachstellenmanagement hier optimalerweise durch einen integrierten Sicherheitsansatz mit einem automatischen Patchmanagement agieren.
Der Vorteil: Moderne Patchmanagement-Lösungen offerieren automatisch ablaufende Systemaktualisierungen und können zusätzlich gleich erkennen, wenn neue Patches vorhanden sind. Zudem klassifizieren die Patches nicht nur nach Dringlichkeit, sie ermitteln auch, welche Schwachstellen innerhalb der IT-Systemlandschaft zu welchem Zeitpunkt geschlossen werden sollten.
Im Grunde kann ein integrierter Sicherheitsansatz, mit einem verlässlichen Patchmanagement sowie einem fortlaufenden Schwachstellenmanagement unter anderem nachfolgende Steps umfassen:
1. Prüfen von IT-Schwachpunkten: Zu diesem Prozessschritt gehören regelmäßige Schwachstellenscans, Penetrationstests sowie die Anwendung automatisierter Werkzeuge, die gezielt nach Schwachstellen suchen sollen.
2. Identifizieren von IT-Schwachpunkten: Zu diesem Prozessschritt gehört die Untersuchung der Ergebnisse der vorgenommenen Schwachstellenscans und der Penetrationstests. Dadurch können nicht nur IT-Schwachstellen , sondern auch verdächtige Aktivitäten und Internetangriffe erkannt werden.
3. Untersuchen der gefundenen Schwachstellen: In diesem Prozessschritt gilt es zu klären, ob und wie die identifizierten Schwachpunkte auf den betroffenen IT-Systemen und Anwendungen ausgenutzt werden können. Hierzu zählt auch eine Klassifizierung des Schweregrades der gefundenen Schwachstellen nach dem Common Vulnerability Scoring System und des erwarteten Sicherheitsrisikos für die Firma.
4. Eindämmen der IT-Schwachpunkte: Bei dem Prozessschritt steht die Abwehr der Sicherheitsrisiken im Vordergrund. Hier gilt es, solange es noch keinen Patch gegen die Sicherheitslücken gibt, betroffene IT-Systeme und Anwendungen komplett zu deaktivieren, vorausgesetzt, dass sie keine geschäftskritischen Funktionen für den Betrieb erfüllen.
5. Patchen der IT-Schwachstellen: In diesem Prozessschritt sollten verfügbare Patches auf allen gefährdeten Systemen zügig eingespielt werden. Dieser Prozess kann teilweise automatisiert mit passenden Patch-Management-Tools umgesetzt werden. Vorweg müssen die Patches aber noch ausprobiert werden, um schädliche Folgen auf produktiv eingesetzte Systeme zu vermeiden.
Schwachpunkt erkannt, Schwachstelle abgewendet! Zu jedem Zeitpunkt, hohe DSGVO-konforme IT-Sicherheit!
Die potenzielle Angriffsfläche von Unternehmen steigt zügiger als je zuvor.
Laut einer veröffentlichten Bitkom-Befragung waren 75 Prozent sämtlicher nationalen Betriebe, im Jahr 2019 erwiesenermaßen von Internetangriffen betroffen.
Bei 21 Prozent dieser gelungenen Onlineangriffe konnten bekannte nicht gepatchte Schwachstellen der IT-Infrastruktur als Einfallstor ausgemacht werden. Daher lässt sich fast ein Viertel jeglicher auf deutsche Firmen verübten Onlineangriffe auf ungepatchte Sicherheitslücken zurückführen.
Da ein einzelner Schwachpunkt ausreicht, um die Sicherheit des kompletten Unternehmensnetzwerks zu riskieren, ist ein integrierter Sicherheitsansatz, der ein solides Patchmanagement und ein kontinuierliches Schwachstellenmanagement beinhaltet, erforderlich.
Jedoch ist das Zusammenwirken von Schwachstellenmanagement und Patchmanagement nicht nur im Zuge der vielen zielgerichteten Internetangriffe und Internetbedrohungen so entscheidend, sondern auch um das Datenschutzniveau der europäischen Datenschutzgrundverordnung sicherzustellen.
Haben Sie Fragen zum Schwachstellen-und Patchmanagement oder sind Sie auf der Suche nach einem IT-Dienstleister, der Ihr Schwachstellen-und Patchmanagement betreut? Sprechen Sie uns gerne an! Wir kümmern uns um Ihr Schwachstellen- und Patchmanagement! Für weitere Informationen klicken Sie hier.
