Werbung

Unternehmen angreifbar durch willkürliche Software-Updates

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Unternehmen angreifbar durch willkürliche Software-Updates

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
kaspersky_software_verpackung

Kaspersky Lab veröffentlicht in einer von B2B International durchgeführten Studie [1] überraschende Ergebnisse hinsichtlich des Einsatzes automatischer Software-Aktualisierungstechnologien zum Schutz von Unternehmensdaten. Demnach setzen nur 35 Prozent aller befragten Unternehmen, die Client System Management Tools verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management.

Obwohl es spezielle technische Möglichkeiten für automatisierte Downloads und Updates von Software gibt, werden diese noch viel zu selten genutzt. Das gilt überraschenderweise auch für Unternehmen, bei denen bereits Client Management Tools zum Einsatz kommen. Nur 35 Prozent und damit etwas mehr als ein Drittel nutzen demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Workstations. Dabei dringen Cyberkriminelle oftmals über die noch nicht behobenen Schwachstellen in älteren Software-Versionen in die IT-Infrastrukturen der Unternehmen ein.

Schnelle Updates können Schwachstellen wirksam schließen

Um an vertrauliche Unternehmensdaten zu gelangen, nutzen Cyberkriminelle sogenannte Exploits von beliebten Softwareprodukten. Exploits sind Schadprogramme, die Schwachstellen im Betriebssystem oder von Anwendungen ausnutzen, um Computer zu infizieren. Trotz bereits vorhandener Sicherheitslösungen im Unternehmen können über Exploits Angriffe auf Firmennetze durchgeführt werden, sollten entsprechende Schwachstellen über Software-Aktualisierungen nicht geschlossen worden sein.

Dabei wäre die rasche und gezielte Installation von Software-Updates ein probates Mittel, diesem Gefahrenpotenzial zuvor zu kommen. Speziell in Unternehmen stellt sich dabei allerdings das Problem, möglichst unverzüglich eine große Zahl einzelner Workstations mit den nötigen Patches zu versorgen.

Generell dienen Software-Updates dazu, die Performance und Stabilität von Programmen sicherzustellen. Unter Sicherheitsaspekten betrachtet haben sie zusätzlich die wichtige Aufgabe, Angriffsflächen zu vermeiden, über die sich Cyberkriminelle einen Zugang auf die Unternehmensrechner verschaffen könnten. Bei dieser Art von Updates ist aber die Geschwindigkeit genauso wichtig wie der Patch an sich. Denn je rascher die IT-Abteilung die Schwachstellen auf allen Workstations im Unternehmen flicken kann, desto weniger gelingt es Cyberkriminellen, einen erfolgreichen Angriff darauf zu starten.

Java, Acrobat Reader und Co.: Beliebte Einfallstore für Schadsoftware

Für die Attacken werden gerne beliebte und weit verbreitete Programme genutzt. Gemäß dem Kaspersky Security Bulletin 2012

<http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012>[2]

zielten die Hälfte aller Angriffe im vergangenen Jahr auf Java und gut ein Viertel (28 Prozent) auf Adobe Acrobat Reader. Im Fokus stand damit Standardsoftware, wie sie auf unzähligen Unternehmensrechnern zu finden ist.

Patch Management von Kaspersky Lab schafft Abhilfe

Doch wie können nun Software-Updates möglichst zeitnah und kontrolliert auf allen Workstations im Unternehmen installiert werden? Eine Möglichkeit böte die manuelle Installation aller Upgrades durch IT-Servicekräfte, was aber kostenintensive Investitionen bedeuten würde und letztlich keine hinreichende Zuverlässigkeit garantiert. Das Problem schlicht und einfach zu ignorieren würde dagegen die Datensicherheit im Unternehmen massiv gefährden. Eine praktikable Lösung kann somit nur im Einsatz automatisierter Tools liegen.

Dank seiner Erfahrung im Umgang mit den Gefahren, die von Exploits ausgehen, hat Kaspersky Lab auch Lösungen im Angebot, die die Schadanfälligkeit von Betriebssystem und Anwendungen überprüfen. In der neuen Sicherheitsplattform für Unternehmen, Kaspersky Endpoint Security for Business, integriert Kaspersky Lab zwei geeignete Technologien: Vulnerability Scanning und Patch Management. Über erstere werden alle Angriffsflächen auf den Unternehmensrechnern erkannt und klassifiziert, und mit letzterer die nötigen Software-Updates zentral gesteuert.

Das Zusammenspiel beider Technologien erhöht die IT-Sicherheit im Unternehmen dramatisch, weil damit die Schwachstellen zeitnah behoben werden. Beide Lösungen sind vollständig automatisiert und liefern detaillierte Berichte über existierende Sicherheitslücken und durchgeführte Updates. Da die Produkte unter anderem auch eigene Kaspersky-Datenbanken mit Daten zu bekannten Schwachstellen nutzen, ist die IT-Abteilungen eines Unternehmens auch über die ausgefallensten Schwachstellen informiert. Beide Lösungen sind in die Plattform Kaspersky Endpoint Security for Business integriert, weshalb Sicherheitsexperten zentral alle Sicherheitslücken in der Software-Infrastruktur eines Unternehmens erkennen und geeignete Gegenmaßnahmen ergreifen können.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im November 2012 durchgeführt. Dabei wurden weltweit mehr als 5.000 IT-Entscheider aus verschiedenen Unternehmen befragt.

 

[2] vgl. http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Aus alt mach‘ IIoT

Fabrik 4.0 – den Maschinenpark digital vernetzen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.