Unternehmen angreifbar durch willkürliche Software-Updates

Kaspersky Lab veröffentlicht in einer von B2B International durchgeführten Studie [1] überraschende Ergebnisse hinsichtlich des Einsatzes automatischer Software-Aktualisierungstechnologien zum Schutz von Unternehmensdaten. Demnach setzen nur 35 Prozent aller befragten Unternehmen, die Client System Management Tools verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management.

Obwohl es spezielle technische Möglichkeiten für automatisierte Downloads und Updates von Software gibt, werden diese noch viel zu selten genutzt. Das gilt überraschenderweise auch für Unternehmen, bei denen bereits Client Management Tools zum Einsatz kommen. Nur 35 Prozent und damit etwas mehr als ein Drittel nutzen demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Workstations. Dabei dringen Cyberkriminelle oftmals über die noch nicht behobenen Schwachstellen in älteren Software-Versionen in die IT-Infrastrukturen der Unternehmen ein.

Schnelle Updates können Schwachstellen wirksam schließen

Um an vertrauliche Unternehmensdaten zu gelangen, nutzen Cyberkriminelle sogenannte Exploits von beliebten Softwareprodukten. Exploits sind Schadprogramme, die Schwachstellen im Betriebssystem oder von Anwendungen ausnutzen, um Computer zu infizieren. Trotz bereits vorhandener Sicherheitslösungen im Unternehmen können über Exploits Angriffe auf Firmennetze durchgeführt werden, sollten entsprechende Schwachstellen über Software-Aktualisierungen nicht geschlossen worden sein.

Dabei wäre die rasche und gezielte Installation von Software-Updates ein probates Mittel, diesem Gefahrenpotenzial zuvor zu kommen. Speziell in Unternehmen stellt sich dabei allerdings das Problem, möglichst unverzüglich eine große Zahl einzelner Workstations mit den nötigen Patches zu versorgen.

Generell dienen Software-Updates dazu, die Performance und Stabilität von Programmen sicherzustellen. Unter Sicherheitsaspekten betrachtet haben sie zusätzlich die wichtige Aufgabe, Angriffsflächen zu vermeiden, über die sich Cyberkriminelle einen Zugang auf die Unternehmensrechner verschaffen könnten. Bei dieser Art von Updates ist aber die Geschwindigkeit genauso wichtig wie der Patch an sich. Denn je rascher die IT-Abteilung die Schwachstellen auf allen Workstations im Unternehmen flicken kann, desto weniger gelingt es Cyberkriminellen, einen erfolgreichen Angriff darauf zu starten.

Java, Acrobat Reader und Co.: Beliebte Einfallstore für Schadsoftware

Für die Attacken werden gerne beliebte und weit verbreitete Programme genutzt. Gemäß dem Kaspersky Security Bulletin 2012

<http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012>[2]

zielten die Hälfte aller Angriffe im vergangenen Jahr auf Java und gut ein Viertel (28 Prozent) auf Adobe Acrobat Reader. Im Fokus stand damit Standardsoftware, wie sie auf unzähligen Unternehmensrechnern zu finden ist.

Patch Management von Kaspersky Lab schafft Abhilfe

Doch wie können nun Software-Updates möglichst zeitnah und kontrolliert auf allen Workstations im Unternehmen installiert werden? Eine Möglichkeit böte die manuelle Installation aller Upgrades durch IT-Servicekräfte, was aber kostenintensive Investitionen bedeuten würde und letztlich keine hinreichende Zuverlässigkeit garantiert. Das Problem schlicht und einfach zu ignorieren würde dagegen die Datensicherheit im Unternehmen massiv gefährden. Eine praktikable Lösung kann somit nur im Einsatz automatisierter Tools liegen.

Dank seiner Erfahrung im Umgang mit den Gefahren, die von Exploits ausgehen, hat Kaspersky Lab auch Lösungen im Angebot, die die Schadanfälligkeit von Betriebssystem und Anwendungen überprüfen. In der neuen Sicherheitsplattform für Unternehmen, Kaspersky Endpoint Security for Business, integriert Kaspersky Lab zwei geeignete Technologien: Vulnerability Scanning und Patch Management. Über erstere werden alle Angriffsflächen auf den Unternehmensrechnern erkannt und klassifiziert, und mit letzterer die nötigen Software-Updates zentral gesteuert.

Das Zusammenspiel beider Technologien erhöht die IT-Sicherheit im Unternehmen dramatisch, weil damit die Schwachstellen zeitnah behoben werden. Beide Lösungen sind vollständig automatisiert und liefern detaillierte Berichte über existierende Sicherheitslücken und durchgeführte Updates. Da die Produkte unter anderem auch eigene Kaspersky-Datenbanken mit Daten zu bekannten Schwachstellen nutzen, ist die IT-Abteilungen eines Unternehmens auch über die ausgefallensten Schwachstellen informiert. Beide Lösungen sind in die Plattform Kaspersky Endpoint Security for Business integriert, weshalb Sicherheitsexperten zentral alle Sicherheitslücken in der Software-Infrastruktur eines Unternehmens erkennen und geeignete Gegenmaßnahmen ergreifen können.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im November 2012 durchgeführt. Dabei wurden weltweit mehr als 5.000 IT-Entscheider aus verschiedenen Unternehmen befragt.

[2] vgl. http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012