Schlüsselrolle „Patching“

Was sich aus Cyberangriffen lernen lässt

Während Regierung, Unternehmen und Gesellschaft von einer vernetzten, digitalisierten Welt profitieren, sind Netzwerke und Ressourcen immer größeren Gefahren ausgesetzt. Angriffe auf Informationsinfrastrukturen im Cyberspace werden komplexer und professioneller. 

Vor allem der Schutz kritischer Infrastrukturen (KRITIS) ist heikel, da Cyberangriffe nicht nur die öffentliche Ordnung bedrohen und ernsthafte Störungen verursachen, sondern auch Menschenleben gefährden. Ob Attacken auf den Bundestag oder auf das Gesundheitssystem – die Zahl der Cyberangriffe steigt.

Anzeige

Zu den letzten gemeldeten Fällen gehören Cyberattacken auf Krankenhäuser in Rheinland-Pfalz und im Saarland. Die Server von zwölf Einrichtungen der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes wurden mit Malware verschlüsselt. Zudem waren sechs Einrichtungen im Saarland von den Angriffen betroffen.

Weitaus schwerer wiegende Auswirkungen hatte der Cyberangriff WannaCry im Jahr 2017, von dem über 230.000 Rechner in 150 Ländern getroffen und, vor allem in Großbritannien, die National Health Service (NHS) Trusts lahmgelegt wurden. Am 12. Mai 2017 ermöglichte eine Kombination dieser einzigartigen Malware-Belastung mit EternalBlue – einem ungewollt bekannt gewordenen Hackingtool der National Security Agency (NSA) – dass sich der Virus mit Lichtgeschwindigkeit ausbreiten konnte. Aufgrund dieser wirkungsvollen Kombination konnte WannaCry wurmartige Fähigkeiten nutzen, um sich auf anfälligen Windows-Betriebssystemen selbst zu vermehren.

Am Ende zahlten 338 Opfer das geforderte Lösegeld, das tatsächliche finanzielle Ausmaß von WannaCry aber belief sich auf weit über 140.000 US-Dollar, die die Angreifer im August einstrichen. Die Größenordnung der Attacke machte auf eine Art und Weise auf die Gefahren von Cyberangriffen aufmerksam, die Unternehmen bisher noch nicht erlebt hatten.

Ein sinkendes Schiff retten

Rückblickend und durch die schiere Menge an Windowsnutzern weltweit waren sehr viele Menschen von den Auswirkungen dieses ganz speziellen Sicherheitsverstoßes betroffen. Allerdings hätten die Folgen auch deutlich geringer ausfallen können – dank einer so simplen Maßnahme wie regelmäßig durchgeführten Patchtests.

IT-Fachleute müssen sich klarer vor Augen führen, welche Folgen es haben kann, Patches nur dann und wann zu installieren. Patches sind zweifelsohne als Schutzmaßnahme gedacht. Diese aber in unregelmäßigen Abständen bereitzustellen und auch zu installieren ist, als würde über einem Unternehmen ein großes Schild hängen, das Cyberkriminellen genau zeigt, wo ein Angriff die optimale Wirkung erzielt.

Diese brauchen nur öffentliche Online-Datenbanken zu durchsuchen, die eine Reihe von Schwachstellen ausspucken, die wiederum von den Hackern nach Belieben ausgenutzt werden können. Ohne regelmäßige Routine-Aktualisierungen werden die Plattformen zu einem Handbuch, das jeder zurate ziehen kann, um sich Zugang zu Daten zu verschaffen. Fachleute für IT und Cybersicherheit, die Patching nicht angemessen priorisieren, machen die Schwächen ihres Unternehmens deutlich sichtbar.
Wie es dazu kommen kann, dass das Patching vernachlässigt wird, ist durchaus nachvollziehbar. Für gewöhnlich sind IT-Fachleute in kleineren Unternehmen gezwungen, mehrere Rollen gleichzeitig einzunehmen, weshalb sie für eine Reihe von Arbeiten verantwortlich sind, die in einem größeren Unternehmen auf eine ganze Abteilung aufgeteilt wären. Von Cybersicherheit und Networking über Cloud-Migration und Überwachung bis hin zur Berichterstellung.

Auch kann Patching einen Kostenpunkt darstellen, der das ohnehin knappe Budget von Unternehmen belastet, die aktuell nicht über die richtigen Tools, Systeme und Abläufe verfügen.

Ausfall oder Stilllegung? Ein Kostenvergleich

Obwohl Patching wichtig ist, ist der Vorgang für dessen Implementierung nicht immer einfach. Bei einem heute üblichen, ununterbrochenen Betrieb kommt Ausfallzeit nicht infrage. Anwendungen und Server müssen das ganze Jahr über und rund um die Uhr online sein, eine hundertprozentige Verfügbarkeit bieten, um unzufriedene Kunden und potenzielle Umsatzeinbußen zu verhindern.

Für IT-Fachleute mag es den Anschein haben, dass die Zeit für die Installation von Patches Auswirkungen darauf hat – zumindest vorübergehend, wenn die Anwendungen und Dienste zu Testzwecken aus dem Verkehr gezogen werden. Und natürlich kann die daraus resultierende Ausfallzeit kostspielig sein. Dabei sollte jedoch unbedingt berücksichtigt werden, dass beim Patching von ein paar verlorenen Stunden die Rede ist, und das im Rahmen eines Prozesses, über den das Unternehmen die volle Kontrolle hat und der zu einem Zeitpunkt durchgeführt werden kann, der nur ein Mindestmaß an Betriebsunterbrechungen erfordert. Es lohnt sich, einen Augenblick über die Alternative nachzudenken.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Blick nach vorn

Software-Patching ist für die IT-Sicherheit extrem wichtig. Leider aber können Administratoren sehr viel Zeit darauf verwenden, Aktualisierungen – von der gesamten IT-Infrastruktur bis hin zu jedem einzelnen Gerät – manuell anzuwenden und zu überwachen. Stattdessen entscheiden sich viele für eine Automatisierung dieses Vorgangs, nicht nur für das Software-Patching, sondern auch um Anpassungen an Server und Arbeitsplätzen von einer zentralen Stelle aus zu ermöglichen.

Automatisierte Lösungen helfen die Lücken zu schließen, die sich beim manuellen Patching auftun können. Durch die Automatisierung von Servern und Workstations können IT-Fachleute Sicherheitsrisiken reduzieren und Serviceunterbrechungen begrenzen, die durch manuelles Patching entstehen. Gleichzeitig können sie sicherstellen, dass Patches an den richtigen Stellen und zur richtigen Zeit angewendet werden.

So lassen sich Schwachstellen rechtzeitig beheben und Reports zum Patching-Status im gesamten Unternehmen erstellen, ohne dass jeder einzelne Server zeitaufwändig und manuell aktualisiert werden muss.

Eine wasserdichte Strategie für Cybersicherheit

Cyberkriminalität nimmt zu. Eine angemessene Verteidigungsstrategie gleicht beinahe einer Versicherung: Man glaubt, man braucht sie nicht, bis man sie doch braucht. Letztendlich ist es die Aufgabe von IT-Experten, der Cybersicherheit bei der Bewertung der finanziellen Lage ihres Unternehmens einen wichtigen und angemessenen Stellenwert beizumessen.

Angriffe wie WannaCry versetzen die ganze Welt in Angst und Schrecken, und zeigen mögliche Auswirkungen von Hackerangriffen und Sicherheitslücken. Derartige Attacken sind eine wichtige Erinnerung daran, was passieren kann, wenn etwas schief geht, und erteilen IT-Fachleuten die bedeutende Lektion, sich für den Schutz ihres Unternehmens einzusetzen und dabei besonderen Wert auf Patching zu legen.

Sascha Giese, Head Geek bei SolarWinds, www.solarwinds.com/de/
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.