16.01.2007 | Autor / Redakteur: Mandy Andress / Ulrike Ostler
Kein System ist vor Viren gefeit. Oftmals sind es Hacker oder die Programmierer von Viren und Würmern, die bestehende Sicherheitslücken ausfindig machen. Doch dann ist es zu spät. Software-Patches sind wichtige Barrieren, um Sicherheitslöcher in IT-Systemen zu schließen.
Softwarehersteller bieten Patches an, um bekannt gewordene Sicherheitslücken und gefährliche Bugs in der beim Lizenznehmer installierten Software zu schließen. Netzwerkadministratoren kämpfen allerdings mit einer Flut von zeitversetzten Patch-Angeboten der unterschiedlichen Hersteller. Die Folge: Es ist gar nicht so einfach eine heterogene IT-Landschaft ohne großen Zeit- und Arbeitsaufwand auf dem neuesten Stand zu halten.
Um Sicherheitslücken zu eliminieren sind zahlreiche Arbeitsschritte nötig. Es beginnt beim Ausfindigmachen von Sicherheitslücken, dem Finden des korrekten Software-Patches, dem Downloaden des Codes, Installieren des Sicherheitsupdates in der richtigen Reihenfolge sowie dem abschließenden Test der Installation.
Zudem muss das Einspielen von Patches schnell gehen. Professionelle Hacker starten ihre Angriffe meist schlagartig mit hoher Breitenwirkung, beispielsweise über Bot-Netze, Netzwerksniffing oder Attacken per Distributed Denial of Service (DDoS).
Experten raten dazu, ein System zu entwickeln, mit dem sich die Sicherheitsupdates und Patches für die gesamte IT-Infrastruktur, inklusive der Betriebssysteme und Business-Anwendungen, des Internetzugangs und der Sicherheitsanwendungen, verwalten lassen. Auch wenn das Erstellen einer automatischen Sicherheitsaktualisierung in der Einrichtungsphase erheblichen Mehraufwand bedeutet, sollten Unternehmen die Risiken und deren Folgen nicht unterschätzen.
Schon das Einhalten einiger Grundregeln erhöht den Schutz vor gängigen Attacken. Da kleinere Unternehmen meist nicht über so viele Software- und Netzwerkkonfigurationen verfügen wie größere Unternehmen, ist es in diesem Fall sogar relativ leicht, den Überblick über Sicherheitsupdates zu behalten.
Wichtig ist ein systematisches Vorgehen anhand folgender Schritte:
Die Gefahr, dass auch ein gut gepflegtes IT-System infiziert wird, ist damit natürlich nicht gebannt. Selbst mit allen Patches und aktuellem Virenwächter finden sich immer wieder Schlupflöcher, über die ein Schädling eindringt. Deshalb gehören Sicherheitsaktualisierung und Patch-Dokumentation zu den Mindestvoraussetzungen, um ein Fimennetz und die damit verbundene IT-Infrastruktur vor schädlichem Code zu bewahren.
Wer keinen eigenen Sicherheitsverantwortlichen einstellt, kann sich für die Sicherheitswartung oder Softwareaktualisierung an externe Dienstleister wenden. Auf jeden Fall sollte der die Patch-Protokolle und eine Liste der durchgeführten Maßnahmen zur Verfügung stellen. Lehnt das Unternehmen dies ab oder kommt seiner Verpflichtung nur zögernd oder gar nicht nach, ist Vorsicht geboren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001817)
