Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

IT-Sicherheitslücken: Achillesferse im Verteidigungswall

Beitrag drucken
Eine G Data-Studie zeigt: Viele Anwender vernachlässigen die Absicherung bekannter Sicherheitslücken – und ebnen Angreifern so auch den Weg in Firmennetzwerke. Bild: G Data

Policy-Management gegen ungewollten USB-Zugriff

Die Angriffe auf Unternehmen erfolgen nicht ausschließlich über das Internet. Nicht selten gelangt Spionagesoftware mit Hilfe infizierter USB-Sticks in das firmeninterne Netzwerk. Ermittlungsbehörden konnten in einzelnen Fällen von Betriebsspionage nachweisen, dass die Angreifer präparierte USB-Sticks auf Parkplätzen oder in Fahrstühlen von Unternehmen als ‚Fundsache‘ innerhalb des Zielobjektes platzierten. Bei diesem Konzept setzen die Täter auf die Neugier des Finders, der diesen ohne weitere Gedanken zu verschwenden in seinen Arbeitsplatz-PC steckt, um zu überprüfen, ob sich vielleicht interessante Daten darauf befinden. Der installierte Schädling könnte, wie auch bei Angriffen über das Internet, nicht geschlossene Lücken in der installierten Software ausnutzen, um sich im Netzwerk zu verbreiten. Letztlich könnten so auch Industrierechner (IPC) erreicht werden, die nicht direkt mit dem Internet verbunden sind. Als Gegenmaßnahme sollten Unternehmen generell den Gebrauch privater Speichermedien in einer IT-Policy fixieren und Mitarbeiter für das Thema Datensicherheit und Cyber-Spionage sensibilisieren. Zusätzlichen Schutz schaffen Sicherheitslösungen mit integriertem Policy-Management, die den Gebrauch von USB-Speichermedien oder externen Festplatten technisch verhindern.

Patch-Management in den Grundschutz-Katalogen

Die zentrale Rolle des Patch-Management betont auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Patch- und Änderungsmanagement unter der Überschrift ‚Übergreifende Aspekte‘ den Baustein B 1.14 in den Grundschutzkatalogen widmet. Die Autoren legen den Wert der systematischen Aktualisierung für die Sicherheit ausführlich dar und beschreiben unter M. 2.421 detailliert den zugehörigen Planungs- und Durchführungsprozess. Doch das Verfahren zieht hohen Zeit- und Ressourcenaufwand nach sich, wenn es nicht durch benutzerfreundliche Tools unterstützt wird. Vor allem das Durchführen von Patch-Tests kann einen zeitraubenden Faktor darstellen. Die BSI-Autoren merken an, dass Patch-Management eine Aufgabe darstellt, die vor allem kleine Organisationen stark fordert, und legen nahe, dass sich diese gegebenenfalls auf Änderungsmanagement beschränken sollten. Für größere Einheiten allerdings erklären sie Patch-Management quasi zur Pflicht. Mit den richtigen Werkzeugen können Unternehmen jeglicher Größe die schnelle Einbindung von Patches als einen integrativen Bestandteil ihres IT-Sicherheits-Konzeptes kostengünstig betreiben. Administratoren können so in die Lage versetzt werden, Update- und Patch-Installation unabhängig von Netzwerkgröße und Software-Installationsbreite sicher zu bewältigen. Cyber-Kriminelle haben dann keine Chance mehr, die IT-Infrastruktur über nicht geschlossene Schwachstellen zu infiltrieren.


Das könnte Sie auch interessieren:

IoT-Applikationen stellen ein Kernelement der Digitalisierung im Maschinenbau dar. Diese Software hilft Produzenten dabei, die Verfügbarkeit und Produktivität ihrer Erzeugnisse zu erhöhen und sie eröffnen das Potenzial, neue Erlösströme zu generieren. Durch diesen Rückkanal können Prozessdaten kundenübergreifend für die Produktionsoptimierung beim Maschinenbetreiber und zur Produktentwicklung beim Maschinenhersteller genutzt werden.‣ weiterlesen

Fertiger sollten wissen, welche Assets in ihrem Unternehmen zum Einsatz kommen. So einfach ist es jedoch nicht, kommt in der Produktion doch schnell eine große Anzahl von Geräten und Komponenten zusammen. Software kann helfen und darüber hinaus auch anormales Verhalten vieler Geräte erkennen.‣ weiterlesen

Zur 22. Jahrestagung 'Portfolio- und Projektmanagement mit SAP' lädt TAC Events im November ein. Neben einer Präsenzveranstaltung ist auch die Online-Teilnahme möglich.‣ weiterlesen

Bosch Rexroth hat die App ValueStreamManager für digitales Mapping, Design und Visualisierung von Wertströmen vorgestellt. Viele Fertigungsbetriebe betreiben Lean Management, um den Wertstrom im Unternehmen immer besser zu planen und umzusetzen.‣ weiterlesen

Aktuelle IoT-Plattformen sollten einige Mindestanforderungen erfüllen, um als Grundlage für komplexere Projekte in Frage zu kommen. Um diese geht es im folgenden Artikel, beginnend bei der Konnektivität, also den unterstützten Protokollen und Schnittstellen.‣ weiterlesen

Die Steigerung von Produktivität und Effektivität in der Industrie und eine ressourcenschonende Nachhaltigkeit stehen sich nicht unversöhnlich gegenüber. Wirtschaftliche Ziele und ökologische Verantwortung unterstützen sich gegenseitig - nur ist das noch nicht überall erkannt.‣ weiterlesen

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige