Anzeige

IT-Sicherheitslücken: Achillesferse im Verteidigungswall

Beitrag drucken
Eine G Data-Studie zeigt: Viele Anwender vernachlässigen die Absicherung bekannter Sicherheitslücken – und ebnen Angreifern so auch den Weg in Firmennetzwerke. Bild: G Data

Policy-Management gegen ungewollten USB-Zugriff

Die Angriffe auf Unternehmen erfolgen nicht ausschließlich über das Internet. Nicht selten gelangt Spionagesoftware mit Hilfe infizierter USB-Sticks in das firmeninterne Netzwerk. Ermittlungsbehörden konnten in einzelnen Fällen von Betriebsspionage nachweisen, dass die Angreifer präparierte USB-Sticks auf Parkplätzen oder in Fahrstühlen von Unternehmen als ‚Fundsache‘ innerhalb des Zielobjektes platzierten. Bei diesem Konzept setzen die Täter auf die Neugier des Finders, der diesen ohne weitere Gedanken zu verschwenden in seinen Arbeitsplatz-PC steckt, um zu überprüfen, ob sich vielleicht interessante Daten darauf befinden. Der installierte Schädling könnte, wie auch bei Angriffen über das Internet, nicht geschlossene Lücken in der installierten Software ausnutzen, um sich im Netzwerk zu verbreiten. Letztlich könnten so auch Industrierechner (IPC) erreicht werden, die nicht direkt mit dem Internet verbunden sind. Als Gegenmaßnahme sollten Unternehmen generell den Gebrauch privater Speichermedien in einer IT-Policy fixieren und Mitarbeiter für das Thema Datensicherheit und Cyber-Spionage sensibilisieren. Zusätzlichen Schutz schaffen Sicherheitslösungen mit integriertem Policy-Management, die den Gebrauch von USB-Speichermedien oder externen Festplatten technisch verhindern.

Patch-Management in den Grundschutz-Katalogen

Die zentrale Rolle des Patch-Management betont auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Patch- und Änderungsmanagement unter der Überschrift ‚Übergreifende Aspekte‘ den Baustein B 1.14 in den Grundschutzkatalogen widmet. Die Autoren legen den Wert der systematischen Aktualisierung für die Sicherheit ausführlich dar und beschreiben unter M. 2.421 detailliert den zugehörigen Planungs- und Durchführungsprozess. Doch das Verfahren zieht hohen Zeit- und Ressourcenaufwand nach sich, wenn es nicht durch benutzerfreundliche Tools unterstützt wird. Vor allem das Durchführen von Patch-Tests kann einen zeitraubenden Faktor darstellen. Die BSI-Autoren merken an, dass Patch-Management eine Aufgabe darstellt, die vor allem kleine Organisationen stark fordert, und legen nahe, dass sich diese gegebenenfalls auf Änderungsmanagement beschränken sollten. Für größere Einheiten allerdings erklären sie Patch-Management quasi zur Pflicht. Mit den richtigen Werkzeugen können Unternehmen jeglicher Größe die schnelle Einbindung von Patches als einen integrativen Bestandteil ihres IT-Sicherheits-Konzeptes kostengünstig betreiben. Administratoren können so in die Lage versetzt werden, Update- und Patch-Installation unabhängig von Netzwerkgröße und Software-Installationsbreite sicher zu bewältigen. Cyber-Kriminelle haben dann keine Chance mehr, die IT-Infrastruktur über nicht geschlossene Schwachstellen zu infiltrieren.


Das könnte Sie auch interessieren:

Aspen Technology hat die Verfügbarkeit von Version 11 der Software AspenOne angekündigt. Das Release soll insbesondere Lücken zwischen Planung und Betrieb schließen.‣ weiterlesen

Märkte und Technologien verändern sich ständig, was den Playern und ihren IT-Systemen immer mehr Flexibilität und Agilität abverlangt. Als bei Läpple Automotive ein für das Luxussegment bislang untypischer Großserienauftrag herein kam, überprüfte der Automobilzulieferer die Fertigungsstrukturen und verschlankte sie mithilfe von Lean-Ansätzen. Dabei half das offene und flexible ERP-System von PSI Automotive & Industry.‣ weiterlesen

Elektromobilität und alternative Antriebssysteme, neue Konzepte wie Carsharing sowie vernetzte Autos und autonomes Fahren dürften die Automobilbranche nachhaltig umgestalten. Die Software dieser Fahrzeuge könnte sich, anders bei einem Blechschaden, sogar selbst reparieren können.‣ weiterlesen

Die Dürr-Tochter iTAC Software AG hat ein neues IIoT-Konzept vorgestellt, das Wissen der Dürr Group und Werkzeuge der IoT-Plattform Adamos integriert. Ein weiterer bestandteil ist die neue Lösung iTAC.Manufacturing.Analytics, die etwa automatische Eingriffe zur Fehlervorbeugung und Wartungsplanung ermöglicht.‣ weiterlesen

Die deutsche Elektroindustrie hat im Mai mehr exportiert als im gleichen Vorjahreszeitraum. Insgesamt stiegen die Ausfuhren um 5,1%.‣ weiterlesen

In der Stahlindustrie steht nicht nur das Rohmaterial unter enormem Druck. Die Branche sieht sich global mit hohen Erwartungen, hartem Wettbewerb und komplexen Produktionsabläufen konfrontiert. Digitale Planungslösungen können einen großen Beitrag dazu leisten, diesen Anforderungen gerecht zu werden.‣ weiterlesen

Anzeige
Anzeige
Anzeige