VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

Hacker im Visir

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist die Umgebung effektiv vor den meisten Einfallstoren geschützt. Das könnte falscher nicht sein!

Sowohl Microsoft als auch Apple haben das Patching ihrer Betriebssysteme aggressiv vorangetrieben, was Cyberkriminelle bewegen wird, sich der Software von Drittanbietern zuzuwenden. Hier erhoffen sie sich neue Exploits.

Unternehmen sind verwundbarer, als sie denken!

Wenn sich die Angreifer mehr auf Schwachstellen in den Anwendungen Dritter konzentrieren, heißt das im Umkehrschluss: Das bisherige Patching reicht nicht mehr aus. Wer weiterhin nur das Betriebssystem an sich patcht, lässt andere Einfallstore weit offenstehen.

Dabei sind die am häufigsten genutzten Dritt‑Anwendungen die interessantesten Ziele für Hacker. Laut dem Common Vulnerabilities and Exposures Index haben Google Chrome, Mozilla Firefox oder Adobe Acrobat Reader DC zahlreiche Schwachstellen. Andere weit verbreitete Software mit zahlreichen Schwachstellen umfasst z.B. Apple iTunes, Oracle Java SE Development Kit (JDK) und Microsoft .NET Framework.

Bis diese Anwendungen gesichert sind, ist das Unternehmen in größerer Gefahr als viele denken.

Die gute Nachricht: Auch diese Schwachstellen können mit beständigem Patchen behoben werden. Die schlechte Nachricht: Viele MSP (Managed Services Provider) haben das Patching von Drittanbieter‑Software weit weniger verinnerlicht als das Patching von Windows oder Microsoft-Anwendungen. Die 2018 Kaseya MSP Benechmark Survey ergab, dass nur 67 Prozent der MSP ihren Kunden Patching und Updates für Dritt‑Software anbieten. Und viele, die es anbieten, erledigen die Aufgabe manuell.

Was können MSP also tun? Die Antwort ist ein ganzheitlicher Ansatz beim Patch‑Management, der Drittanbieter‑Software in Gänze erfasst. Sie benötigen eine Lösung, die ihnen alle Funktionen bietet, die ihnen ein einheitliches Management über Arbeitsabläufe hinweg sowie umfassende Einblicke in zahlreiche Interfaces und eine skalierbare Automatisierung bereitstellt. Zudem können Administratoren mithilfe von Profilen und Richtlinien die Kontrolle behalten.

Schlagen MSP diesen Weg ein, ergibt sich eine Win‑win‑Situation: MSP können neue Services anbieten und mit der richtigen Lösung Patching‑Prozesse effizienter gestalten. Ihre Kunden hingegen erreichen ein höheres Maß an Sicherheit, was Geld, Zeit und Ressourcen spart, weil Angriffe verhindert werden.

www.kaseya.com/de
 

GRID LIST
Hacker

Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment…
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Smarte News aus der IT-Welt