Anzeige

Cybercrime

Seit Anfang letzter Woche ist bekannt, dass Googles Chrome-Browser mindestens zwei Sicherheitslücken aufweist, die teilweise schon ausgenutzt wurden. Die erste Lücke wurde bereits vor zwei Wochen bekannt gemacht, die Aktuelle ist seit dem 3. November bekannt. 

Google hat schnell reagiert und Patches sowie weitere Informationen veröffentlicht, um die Lücken zu schließen.

Mit Hilfe dieser Schwachstelle und einer weiteren im Windows-Kernel konnte Schadcode im Browser ausgeführt werden und somit das gesamte System kompromittieren. Für die Lücke in Microsofts Betriebssystem wurde ein Update für den nächsten Patch-Tuesday am 10. November angekündigt.

Unternehmen, die eines der beiden Programme oder beide zusammen benutzen, sollten schnell handeln und die neuesten Versionen installieren, um die Unternehmenssicherheit und damit die Integrität ihrer Daten zu gewährleisten. Sicherheitslücken wie diese tauchen immer wieder auf und Kriminelle sind oftmals sehr schnell darin, diese zu finden und für ihre Zwecke auszunutzen. Umso wichtiger ist es, auf diese Weise geschaffene Gefährdungen für die IT-Sicherheit schnell auszuräumen, indem alle betroffenen Applikationen auf den neuesten Stand gebracht werden.

Insbesondere in großen Unternehmen, die häufig über mehrere tausend Endpunkte verfügen, können Updates den normalen Geschäftsbetrieb behindern: Sobald Endgeräte in großer Anzahl Patches bzw. Updates herunterladen wird die IT-Infrastruktur stark belastet – zusätzlich zum Regelbetrieb. Darüber hinaus verfügen die für die IT-Sicherheit zuständigen Abteilungen in Betrieben oftmals nicht über die nötige Visibilität in ihrem Netzwerk: Die Frage, welche Geräte gerade im Netzwerk angemeldet sind und über welche Software-Versionen sie gerade verfügen, ist oft nicht schnell und zufriedenstellend zu beantworten. Vielmehr wird sich auf Informationen berufen, die schon älter sind und die keinen Bezug zum aktuellen Status haben.

Um Updates wie im aktuellen Fall schnell installieren zu können, empfiehlt es sich für Unternehmen, einen dezentralen Ansatz für die Endpunktverwaltung und auch das Patch-Management zu verfolgen. Erstere erkennt agentenbasiert alle Endgeräte im Netzwerk sowie ihren aktuellen Patch-Status, letzteres versorgt alle bekannten Geräte mit aktuellen Patches bzw. Updates.

Bei der Aktualisierung von Anwendungen wie Browsern, die auf vielen Geräten genutzt werden, hilft ein dezentraler Ansatz darüber hinaus, Netzwerkressourcen zu schonen und den Arbeitsablauf nicht zu beeinträchtigen. Anstatt die aktuelle Version einer Software über einen zentralen Server zu ziehen, erhalten einige Endpunkte die Datenpakete und verteilen diese innerhalb ihrer Netzwerkgruppe bis alle Geräte die neueste Version haben.

Somit bleibt der Geschäftsbetrieb unangetastet während gleichzeitig die Sicherheit gewährleistet ist.

Christoph Volkmer, VP DACH
Christoph Volkmer
VP DACH, Tanium

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!