Head:

Schwachstellen- und Patch-Management: Zwei wie Pech und Schwefel!

Schwachstellen- und Patch-Management: Zwei wie Pech und Schwefel!

Internetangriffe ebenso wie Internetbedrohungen nehmen täglich zu. Hierbei steigt mit jedem zusätzlichen Endpunkt, jeder neuen Applikation oder Verbindung nicht nur die Angriffsfläche, sondern auch die Gefahr für die Bildung neuer IT-Schwachpunkte. Um Letztes zu reduzieren, müssen Firmen einen proaktiven und integrierten Sicherheitsansatz verfolgen. Hierzu zählt vorrangig die Integration von Schwachstellen- und Patchmanagement-Abläufen. Während das Schwachstellenmanagement jegliche IT-Bestandteile der IT-Infrastruktur auf bekannte und sicherheitsrelevante IT-Schwachpunkte analysiert, sorgt das nachfolgende Patch-Management für ihre Beseitigung.

Die zunehmende Digitalisierung und Verbindung von Geschäftsabläufen und netzfähigen Endpunkten bringt nicht nur ein flexibles Business hervor, sondern auch eine Vielzahl zusätzlicher IT-Schwachpunkte, die ausfindig gemacht, analysiert und insbesondere zeitnah gepatcht werden müssen.

Dem Report „The State of Vulnerabilities in 2020″ von Imperva nach, ist die Gesamtmenge der zusätzlichen IT-Schwachpunkte im Jahr 2019 auf 20.362 gestiegen. Das entspricht einem Zuwachs von 17,6 Prozent gegenüber 2018 und 44,5 Prozent im Vergleich zu 2017.

Bei der Kategorisierung der IT-Schwachstellen nach dem Common Vulnerability Scoring System, kurz CVSS, wurden dabei
• 8 Prozent als gering oder gar nicht schwer,
• 61 Prozent als mittel,
• 18 Prozent als hoch,
• 13 Prozent als kritisch
eingestuft.

Gleichwohl dieser alarmierenden Zahlen patchen die wenigsten Betriebe frühzeitig. Vielmehr werden wichtige Patches zu spät oder vereinzelt|hin und wieder|manchmal|ab und zu gar nicht eingespielt, sodass häufig monate-, wenn nicht jahrelang kritische IT-Schwachstellen in der IT-Systemlandschaft eines Unternehmens klaffen.

Das führt dazu, dass es regelmäßig zu unzähligen breit dokumentierten Sicherheitsverstößen kommt, wie die WannaCry-Angriffe im Jahr 2017, die Emotet-Angriffe im Jahr 2019 und die Cyberangriffe auf Microsoft Exchange Server in diesem Jahr.

Dabei kann jeder Betrieb mit einer umfangreichen Sicherheitsstrategie und einem integrierten Sicherheitsansatz, welches ein verlässliches Patchmanagement und ein kontinuierliches Schwachstellenmanagement umfasst, bekannte und sicherheitsrelevante IT-Schwachstellen innerhalb der IT-Infrastruktur zeitnah ausmachen, priorisieren und eleminieren. Ein Schwachpunkt kann kritisch, aber wenig riskant sein oder hoch riskant, aber nicht essentiell … Die Unternehmens-IT unterliegt einem stetigen Wechsel: Die Applikation sowie Hardware kann modernisiert oder gänzlich ausgetauscht werden. Jede Anpassung hat das Potenzial, neue IT-Schwachstellen hervorzurufen, die die IT-Sicherheit eines Betriebes untergraben.

Des Weiteren tendieren IT-Verantwortliche oft dazu, sich auf die aktuellsten IT-Schwachstellen zu fokussieren. Hierbei lassen sie häufig nicht so kritische IT-Schwachstellen außer Acht.

Das führt dazu, dass sich unzählige Internetangriffe gegen ungepatchte mitunter veraltete IT-Schwachstellen richten.

Für Unternehmen ist es deshalb extrem relevant, Schwachpunkte zeitnah zu ermitteln und sie zu beseitigen. Hier kommt der integrierte Sicherheitsansatz, der ein zuverlässiges Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, in Betracht.

Ein leistungsstarkes solides Paar: Schwachstellen- und Patchmanagement als Element der IT-Sicherheitsstrategie

Beim Schwachstellenmanagement – auch bekannt unter der Bezeichnung Vulnerability Management- handelt es sich um einen ganzheitlichen, fortlaufenden Ansatz. Hierbei wird die IT-Systemlandschaft durch regelmäßige Schwachstellenscans, Schwachstellenanalysen und Penetrationstests auf bekannte und sicherheitsrelevante Schwachstellen gecheckt.
Um die Effektivität und die IT-Sicherheit zu erhöhen, sollte das Schwachstellenmanagement hier bestenfalls durch einen integrierten Sicherheitsansatz mit einem vollautomatischen Patchmanagement agieren. Der Vorteil: Zeitgemäße Patchmanagement-Lösungen offerieren automatisch ablaufende Systemaktualisierungen und können darüber hinaus sofort erkennen, wenn neue Patches verfügbar sind. Zudem klassifizieren die Patches nicht nur nach Dringlichkeit, sie überprüfen auch, welche Schwachstellen innerhalb der IT-Systemlandschaft zu welchem Zeitpunkt behoben werden sollten. Im Prinzip kann ein integrierter Sicherheitsansatz, mit einem zuverlässigen Patchmanagement sowie einem fortlaufenden Schwachstellenmanagement unter anderem folgende Aktionen umfassen:

  1. Kontrollieren von IT-Schwachpunkten: Zu diesem Prozessschritt gehören wiederkehrende Schwachstellenscans, Penetrationstests sowie der Einsatz automatisierter Tools, die gezielt nach Schwachstellen suchen sollen.
  2. Ermitteln von IT-Schwachstellen: Zu diesem Prozessschritt gehört die Analyse der Resultate der vorgenommenen Schwachstellenscans und der Penetrationstests. Dadurch können nicht nur IT-Schwachpunkte , sondern auch verdächtige Aktivitäten und Internetangriffe erkannt werden.
  3. Überprüfen der gefundenen Schwachstellen: In diesem Prozessschritt gilt es herauszufinden, ob und wie die identifizierten Schwachstellen auf den betroffenen IT-Systemen und Anwendungen ausgenutzt werden können. Hierzu zählt auch eine Klassifikation des Schweregrades der gefundenen Schwachstellen nach dem Common Vulnerability Scoring System und des erwarteten Sicherheitsrisikos für den Betrieb.
  4. Bekämpfen der IT-Schwachstellen: Bei dem Prozessschritt steht die Abwehr der Risiken im Mittelpunkt. Hier gilt es, während es noch keinen Patch gegen die Sicherheitslücken gibt, betroffene IT-Systeme und Anwendungen komplett zu deaktivieren, sofern sie keine geschäftskritischen Funktionen für das Unternehmen erfüllen.
  5. Patchen der IT-Schwachpunkte: In diesem Prozessschritt sollten zur Verfügung stehende Patches auf allen gefährdeten Systemen umgehend eingespielt werden. Dieser Vorgang kann in einem bestimmten Ausmaß automatisiert mit geeigneten Patch-Management-Tools umgesetzt werden. Davor müssen die Patches aber noch überprüft werden, um negative Konsequenzen auf produktiv eingesetzte Systeme zu vermeiden. Schwachstelle erkannt, Schwachpunkt abgewendet! / Zu jedem Moment, große DSGVO-konforme IT-Sicherheit!

Die potenzielle Angriffsfläche von Firmen wächst schneller als je zuvor. Entsprechend einer veröffentlichten Bitkom-Datenerhebung waren 75 Prozent aller nationalen Betriebe, im Jahr 2019 nachweislich von Internetangriffen betroffen. Bei 21 Prozent dieser erfolgreichen Onlineangriffe konnten bekannte nicht gepatchte Schwachstellen der IT-Infrastruktur als Einfallstor ausgemacht werden. Aufgrund dessen lässt sich beinahe ein Viertel jeglicher auf nationale Firmen verübten Internetangriffe auf nicht gepatchte Sicherheitslücken zurückführen.

Da ein einzelner Schwachpunkt ausreicht, um die Sicherheit des vollständigen Unternehmensnetzwerks zu gefährden, ist ein integrierter Sicherheitsansatz, welcher ein solides Patchmanagement und ein kontinuierliches Schwachstellenmanagement umfasst, erforderlich.

Jedoch ist das Zusammenspiel von Schwachstellenmanagement und Patchmanagement nicht nur im Zuge der vielen zielgerichteten Internetangriffe und Internetbedrohungen so entscheidend, sondern auch um das Datenschutzniveau der europäischen Datenschutzgrundverordnung sicherzustellen.

Haben Sie Fragen zum Schwachstellen-und Patchmanagement oder sind Sie auf der Suche nach einem IT-Dienstleister, der Ihr Schwachstellen-und Patchmanagement betreut? Wir kümmern uns um Ihr Schwachstellen- und Patchmanagement und tun dabei sogar noch etwas Gutes für unseren Planeten. Sprechen Sie uns gerne an!