Montag, Dezember 30, 2024

Angriffe auf Software-Schwachstellen zählen zu den größten Cyber-Gefahren, doch viele Unternehmen tun sich schwer, die Lecks zügig und zuverlässig abzudichten.

Immerhin 38 Prozent der Unternehmen halten ausgenutzte Software-Schwachstellen für eine der größten Bedrohungen ihrer Endpoint Security. Teilweise investieren sie mehr als 60 US-Dollar pro Jahr und Gerät in den Schutz der Systeme, dennoch benötigen 43 Prozent mindestens eine Woche, um selbst die allerkritischsten Patches auszurollen.

„Eigentlich schreit beim Patch-Management alles nach Vereinfachung und Automatisierung“, betont Jeannine Balsiger, Sales Director Major Accounts bei Adaptiva. „Allerdings bieten die traditionellen Lösungen solche Möglichkeiten nicht, da sie noch aus der Zeit vor Cloud und Remote Work stammen. Moderne Lösungen hingegen erlauben eine Automatisierung nicht nur einzelner Aufgaben, sondern des gesamten Patch-Prozesses von Ende zu Ende, und das ohne komplizierte Skriptsprachen und Programmierung. Damit entlasten sie Security-Teams erheblich und erhöhen auch das Sicherheitsniveau im Unternehmen, da Schwachstellen schneller und zuverlässiger beseitigt werden.“

Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, führt sechs Gründe an, warum gerade die wichtige Aktualisierung der Windows-Anwendungen von Drittanbietern so herausfordernd ist:

1. Überlastete Security-Teams:​

Aufgrund der Vielzahl an Drittanbieter-Anwendungen, die heute in den meisten Unternehmen zum Einsatz kommen, ist das Patchen eine wahre Sisyphusarbeit. Die Aktualisierungen treffen schneller ein, als Security-Teams sie testen und verteilen können. Manchmal stecken die Mitarbeiter noch mitten im Rollout-Prozess, wenn schon der nächste Patch für eine Software veröffentlicht wird.

Mit mehr Personal lässt sich das Problem angesichts des Fachkräftemangels und begrenzter Budgets kaum lösen. Also müssen Security-Teams priorisieren, welche Patches sie ausrollen. In der Regel entscheidet man sich für die, die besonders kritisch sind oder viele Systeme im Unternehmen betreffen. Das lässt dann allerdings Lücken für Cyberkriminelle, die natürlich auch weniger kritische Schwachstellen und weniger verbreitete Anwendungen attackieren.

2. Mehr Remote Work:​

Durch die zunehmende Heimarbeit sind die Endgeräte der Mitarbeiter über unzählige Standorte verstreut und haben häufig gar keine Verbindung zum Unternehmensnetz mehr. Diese Geräte vermögen viele Security-Teams nicht zu erreichen – gleiches gilt für private Geräte, die Mitarbeiter für berufliche Dinge nutzen, selbst wenn sie das eigentlich nicht sollen. Unsichtbar und ungeschützt sind die Systeme ein leichtes Ziel für Angreifer, denn letzten Endes können Security-Teams nur Rechner aktualisieren, die sie auch sehen und ansprechen können. Dazu kommt, dass auch die Sicherheitsspezialisten verteilt arbeiten, was die Zusammenarbeit beim Patch-Management erschwert.

3. Schlechte Abstimmung:​

In einigen Unternehmen kümmern sich verschiedene Abteilungen um Software-Schwachstellen und die Verteilung der Patches. Während das Schwachstellen-Management eine typische Aufgabe des Security-Teams ist, übernimmt die Aktualisierung der Systeme beispielsweise das Desktop-Team, das IT-Operations-Team oder das IT-Service-Management-Team. Dadurch entsteht zusätzlicher Abstimmungsaufwand, der eine effiziente Kommunikation verhindern und für Verzögerungen im Patch-Prozess sorgen kann.

4. Zeitraubende Prozesse:​

Sind Patches für kritische Schwachstellen verfügbar, muss es schnell gehen, doch oft bremsen komplexe oder nicht mehr zeitgemäße Prozesse den Rollout der Aktualisierungen aus. Die Security-Teams müssen sich erst mit anderen Teams koordinieren und verschiedene Freigaben einholen, weil die Abläufe und Richtlinien veraltet sind und aus einer Zeit stammen, in der zum Beispiel noch die IT-Abteilung für IT-Security zuständig war. Heute ist sie das nicht mehr und eigenständige Security-Teams könnten die Patches ohne Zustimmung aus der IT verteilen, dürfen das aber nicht. Die notwendigen Change-Prozesse hat aber nie jemand angestoßen, sodass wichtige Patches viel langsamer als notwendig ausgerollt werden.

5. Aufwändiges Testen:​

Nicht jeder Patch ist perfekt. Manchmal bringen die Aktualisierungen neue Fehler mit, verursachen Kompatibilitätsprobleme oder sind – wie im Falle des Solarwinds-Hacks – von Cyberkriminellen kompromittiert worden. Deshalb wollen Security-Teams neue Patches zumeist nicht einfach einspielen, auch wenn das am schnellsten ginge, sondern zunächst testen. Das bedeutet, dass sie jeden Patch auf verschiedenen Testsystemen installieren, die aktualisierten Anwendungen ausprobieren und einen Report erstellen müssen. All das kostet wertvolle Zeit.

6. Manuelle Tätigkeiten:​

Patchen ist nach wie vor eine der arbeitsaufwändigsten Aufgaben im IT- und Security-Bereich, weil die meisten Prozessschritte manuelle Tätigkeiten erfordern. Die Mitarbeiter müssen Patches häufig selbst herunterladen, priorisieren, testen und schrittweise an die betroffenen Systeme verteilen, ohne dass smarte Tools ihnen diese Arbeit abnehmen. Bei tausenden Endgeräten, mehreren Dutzend Anwendungen, unterschiedlichen Versionsständen und in schneller Folge von Herstellern veröffentlichten Patches gelangen die Teams schnell an ihre Grenzen und müssen einzelne Patches auslassen oder auf Tests verzichten. 

(Titelbild: Adaptiva)

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...
Marlene Buchinger
31. Oktober 2024
Beim Thema Nachhaltigkeit stellt sich oft die Frage, für wen machen wir das überhaupt? Im vierten Teil der REPORT-Serie geht es um die Anspruchsgruppen, auch Interessensträger oder Stakeholder genannt...

Log in or Sign up