Unternehmen mit Client-Management-Tools gefährden ihre Daten durch willkürliches Patch-Management
Kaspersky-Studie: Willkürliche Software-Updates machen angreifbar
Kaspersky Lab veröffentlicht in einer von B2B International durchgeführten Studie überraschende Ergebnisse hinsichtlich des Einsatzes automatischer Softwareaktualisierungstechniken für den Datenschutz. Demnach setzen nur 35 Prozent aller befragten Unternehmen, die Client-System-Management-Tools verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch-Management.
Auch populäre Web-Seiten und Online-Portale sind von Schädlingen betroffen
Kaspersky-Studie: Datenverschlüsselung gewinnt an Beliebtheit
Deutsche Mittelständler vernachlässigen die mobile Datensicherheit
Sicherheitslückenschließen as a Service
Obwohl es spezielle technische Möglichkeiten für automatisierte Downloads und Updates von Software gibt, nutzen Unternehmen diese nur selten. Dies gelte auch für Firmen, die Client-Management-Tools bereits einsetzen. Nur 35 Prozent und damit etwas mehr als ein Drittel verwenden demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Workstations. Dabei dringen Cyber-Kriminelle oft über noch nicht behobenen Schwachstellen in älteren Softwareversionen in die IT-Infrastrukturen eines Unternehmens ein.
Um an vertrauliche Unternehmensdaten zu gelangen, nutzen die Angreifer meist Exploits von beliebten Softwareprodukten. Exploits sind Schadprogramme, die Schwachstellen im Betriebssystem oder von Anwendungen ausnutzen, um Computer zu infizieren. Trotz bereits vorhandener Sicherheitslösungen lassen sich dadurch Angriffe auf Firmennetze durchführen, sollte das Unternehmen entsprechende Schwachstellen nicht schließen.
Für die Angriffe verwenden die Kriminellen gerne beliebte und weit verbreitete Programme. Laut Kaspersky zielten die Hälfte aller Attacken im vergangenen Jahr auf Java und gut ein Viertel (28 Prozent) auf Adobe Acrobat Reader. Um die Software-Updates möglichst zeitnah und kontrolliert auf alle Workstations zu verteilen, müssten IT-Service-Kräfte alle Upgrades manuell installieren, dies würde aber eine kostenintensive Investitionen bedeuten und letztlich keine hinreichende Zuverlässigkeit garantieren.
Kaspersky bietet Unternehmen daher verschiedene Sicherheitslösungen an, die die Schadanfälligkeit von Betriebssystem und Anwendungen überprüfen. Beispielsweise mit „Kaspersky Endpoint Security for Business“ integriert das Sicherheitsunternehmen Vulnerability Scanning und Patch-Management. Ersteres erkenne und klassifiziere Angriffsflächen auf den Unternehmensrechnern. Letzteres steuert die benötigen Updates zentral.
Das Zusammenspiel beider Techniken erhöht laut Kaspersky die IT-Sicherheit im Unternehmen dramatisch, weil sie die Schwachstellen zeitnah beheben. Zudem seien beide Lösungen vollständig automatisiert und liefern detaillierte Berichte über existierende Sicherheitslücken und durchgeführte Updates. Ferner nutzen die Produkte Kaspersky- Datenbanken mit Daten zu bekannten Schwachstellen, um IT-Abteilungen über verschiedene Schwachstellen zu informieren.
Weitere Informationen zur Umfrage gibt es unter www.securelist.com/en/analysis.
Lesen Sie mehr zum Thema
