Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie Sicherheitsupdates zur Bedrohung werden?

Eric Weis | 31.01.2019 12:00:00 | Lesezeit ca. 3 Minuten

Was auf den ersten Blick paradox und wenig sinnig erscheint, sollte Sie dennoch zum Denken anregen. Nicht nur die Cyberkriminellen und Hacker suchen nach Sicherheitslücken in Anwendungen und Softwaresystemen. Auch die Softwarehersteller selbst entdecken und schließen ständig neue Sicherheitslücken in ihren Produkten. Doch wie kann eine Sicherheitslücke, die vom Hersteller geschlossen wurde, zur Bedrohung für Ihr Unternehmen werden? Erfahren Sie alles dazu im folgenden Artikel.

 

Softwarehersteller schließen Sicherheitslücken

Wie bereits eingangs erwähnt entdecken auch die Softwarehersteller immer wieder Sicherheitslücken in ihren Produkten. Natürlich wird sich dann schnellstmöglich um das Problem gekümmert und die Sicherheitslücke wird geschlossen. Damit diese Verbesserung bei den Kunden ankommt, wird anschließend ein Sicherheitsupdate veröffentlicht und zudem der Kunde informiert, damit die Sicherheitslücke auch bei den Nutzern des Systems geschlossen wird. In der Regel wird dabei auch darüber aufgeklärt, welche Sicherheitslücken geschlossen wurden und wie diese eventuell hätten ausgenutzt werden können. Und genau da kommt ein wesentliches Problem auf…

 

Wie können Cyberkriminelle geschlossene Sicherheitslücken ausnutzen?

Ein Hacker braucht eigentlich nur auf die Sicherheitsupdates der Hersteller zu achten und dann auf dieser Basis eine geeignete Angriffsmethode für die jeweilige(n) Sicherheitslücke(n) zu entwickeln. Sie fragen sich, wie ein Cyberkrimineller eine geschlossene Sicherheitslücke ausnutzen kann? Ganz einfach: er setzt auf das mangelhafte Patch-Management der Unternehmen, die Produkte mit der entsprechenden Sicherheitslücke nutzen!

Ein Cyberkrimineller nutzt also aus, dass viele Unternehmen ihr Patch-Management nicht perfekt bzw. zeitnah im Griff haben. Man kann also sagen, dass mit dem Sicherheitsupdate des Herstellers ein Wettrennen zwischen Ihnen und den Cyberkriminellen beginnt.

 

Admin vs. Hacker: Wer hat die Nase vorn? Lesen Sie es jetzt nach.

 

Kann der Cyberkriminelle schneller eine Angriffsmethode entwickeln als Ihr Patch-Management das Sicherheitsupdate einspielt? Klingt anfangs etwas unwahrscheinlich, dass der Cyberkriminelle diesen Wettlauf gewinnt. Doch bedenken Sie, dass der Hacker vielleicht einfach eine vorhandene Angriffsmethode leicht abändert und Sie damit angreift. Da kann eine Woche ohne Sicherheitsupdates schon kritisch werden. Und es kommt auch immer wieder vor, dass in einem mangelhaften Patch-Management (sofern man in diesem Fall von einem Patch-Management sprechen kann) Updates nur mit zeitlicher Verzögerung erst Wochen oder Monate später oder schlimmstenfalls gar nicht installiert werden.

 

Ein gutes Patch-Management als wirksame Lösung

Die Lösung für dieses Problem ist eigentlich offensichtlich und stellt trotzdem noch eine Herausforderung für viele Unternehmen dar. Mit einem funktionierenden Patch-Management, welches dafür sorgt, dass Updates kurz nach Veröffentlichung installiert werden, nimmt man den Cyberkriminellen die Zeit für einen Angriff. Die Devise muss lauten: Sicherheitsupdates schnellstmöglich installieren! Denn nur wenn Sie die Sicherheitsupdates rechtzeitig installieren, erfüllen diese den vom Hersteller gewünschten Zweck und Sie kommen den Cyberkriminellen zuvor.

Nun stellt Sie vielleicht die Einrichtung eines guten Patch-Managements bzw. eines wirksamen Virenschutzes vor Fragen. Denjenigen, die sich hier unsicher fühlen, empfehlen wir, einen Managed-Service von einem IT-Dienstleister einzukaufen.

Das könnte Sie auch interessieren: Wie Sie Virenschutz als Managed Service richtig einkaufen

 

Fazit

Seien Sie den Cyberkriminellen immer einen Schritt voraus, indem Sie Sicherheitsupdates von Herstellern sofort installieren. Andernfalls verschwenden Sie wertvolle Zeit, die Hacker für ihre Angriffsplanung nutzen können. So trivial diese Angriffsmethode erscheinen mag, so wirksam kann sie sein. Denn ein Cyberkrimineller muss nur auf ein mangelhaftes Patch-Management setzen und hat kaum Aufwand. Merken Sie sich eines: Hacker versuchen in der Regel effizient zu arbeiten und scheuen allzu großen Aufwand!

Sollten Sie zum Thema effizientes Patchmanagement Fragen haben, so stehen wir Ihnen über unsere Kontaktseite gerne für ein unverbindliches Gespräch zur Verfügung.

 

IT-Security Ratgeber

Themen: Virenschutz, Cyberkriminalität

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de