Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Ransomware Tastatur 642344980 700

Cyber-Attacken werden zu einem immer größeren Problem. So wurden im Mai 2017 mehr als 230.000 Systeme weltweit vom Verschlüsselungstrojaner WannaCry befallen. Im November 2017 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vor. Darin wird die Gefährdungslage als „weiterhin auf hohem Niveau angespannt“ beschrieben. 

Höchste Zeit für alle Unternehmen, sich zu wappnen, fordert der Softwareanbieter DeskCenter.

Die weltweite Dimension der WannaCry-Attacke machte es überdeutlich: Sicherheits- und IT-Prozesse sind in vielen Unternehmen noch unzureichend unterstützt. Denn ein Patch, der bereits seit zwei Monaten verfügbar war, hätte einen Befall durch den Trojaner verhindert. Doch viele IT-Abteilungen sind mit dem tagesaktuellen Patching ihrer IT überfordert, denn manuell ist die Software-Aktualisierung zu aufwändig und vor allem zu langwierig –vorausgesetzt man kennt überhaupt alle Geräte und die darauf installierte Software.

Inventarisierung durchleuchtet Schatten-IT

Bis zu 20 Prozent an IT-Geräten und -Systemen sind Schatten-IT: Hard- und Software, von welcher die IT-Abteilung keine Kenntnis hat. Die Gründe dafür sind vielfältig. So gibt es Devices, die selten im Netzwerk angemeldet und deshalb schwer zu inventarisieren sind. Andere Geräte sind offiziell längst ausgemustert, werden von der Fachabteilung aber weiter genutzt. Häufig kommt es auch vor, dass Anwender nicht-autorisierte oder private Software auf ihren Geschäftsrechnern installieren. Insgesamt eine große Gefahr für die Sicherheit des Netzwerks.

Abhilfe schafft hier nur die lückenlose und regelmäßige Bestandsaufnahme der gesamten IT-Infrastruktur mittels einer Discovery-Software. Unterschiedliche Inventarisierungsmethoden gewährleisten dabei die vollständige Erfassung für jeden individuellen Anwendungsfall.

Security-Lecks durch regelmäßige Kontrollen schließen

Auf der Grundlage eines aktuellen Status gilt es anschließend festzustellen, welche Software veraltete Release-Stände oder Patch-Levels aufweist. Hier hilft eine Lösung für automatisiertes Software Asset Management. Sie ermittelt und listet nicht nur veraltete Patch-Stände und abgekündigte Software-Versionen auf, sondern warnt auch vor unerwünschter Software, etwa vor Spielen, Filesharing-Anwendungen, Downloadern, Toolbars oder Freeware.

Nur Automatisierung schafft dauerhaft Sicherheit

Aktuelle Versions- und Update-Stände lassen sich nur gewährleisten, wenn aufgedeckte Schwachstellen unmittelbar behoben werden. Deshalb muss das Patchmanagement mit einer automatisierten Softwareverteilung kombiniert werden, wie zum Beispiel in der DeskCenter Management Suite. So ist sämtliche Software auf allen Geräten stets auf dem neuesten Stand und lässt keine Sicherheitslücken für Angreifer offen.

Mit dem Faktor Mensch rechnen

Macht sich Schadsoftware im Unternehmen breit, stehen Mitarbeiter schnell am Pranger. Dabei sind „Fake-E-Mails“ mit schadhaften Links heute kaum mehr von „echten“ E-Mails zu unterscheiden. Damit steigt die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt. Deshalb sind Unternehmen gut beraten, ihre laufenden Prüfroutinen durch ein Access Management zu ergänzen. Damit lassen sich die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner untersuchen und sinnvoll einschränken – und damit die Auswirkungen einer Verschlüsselungs-Attacke eindämmen.

Mit manuellen Prozessen und Listen kann heute kein Unternehmen mehr einen zuverlässigen Schutz gewährleisten. Sicher und zeitnah lassen sich bekannte Einfallstore für Hacker nur mit einer Software-Lösung für Inventarisierung, Patch-Überwachung, Softwareverteilung und Access Management schließen.
 

GRID LIST
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Smarte News aus der IT-Welt