Patch-Management Schuld an Conficker-Verbreitung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.03.2009 Rudolf Felser

Patch-Management Schuld an Conficker-Verbreitung

IT-Verantwortliche haben bei der heutigen Architektur der Update-Systeme kaum Chancen, Angriffe wie den durch Conficker abzuwehren.

IT-Verantwortliche komplexer Netzwerke haben bei der heutigen Architektur der Update-Systeme praktisch keine Chance, Angriffe wie den durch Conficker abzuwehren. Mangels effizienter Erfolgskontrollen bleibt die Patch- und Pattern-Verteilung häufig nur Stückwerk. Zu diesem Ergebnis kommt der deutsche Sicherheitsexperte Ampeg nach der Auswertung aktueller Sicherheitsreports für überregional aufgestellte Großunternehmen mit 5.000 bis 100.000 PCs. "Die Unternehmen haben das Security Level ihres gesamten Netzwerkes mit Hilfe eines neuartigen Monitoringsystems ausgewertet, das präzise den Sicherheitsstatus jedes einzelnen Rechners im Netzwerk in Echtzeit anzeigt. Die anfänglichen Ergebnisse waren alarmierend: Die tatsächliche Zahl der erfolgreich installierten Updates lag weit hinter dem erforderlichen Sicherheitsniveau zurück", sagt Peter Graf, Geschäftsführer von Ampeg. "Wir sehen ein massives strukturelles Problem und gehen davon aus, dass jedes Unternehmen mit komplexen IT-Strukturen davon betroffen ist."

In jedem großen Unternehmen gibt es sorgfältig entwickelte und genau definierte Prozesse für das Patch- und Pattern-Management. Laut Peter Graf wissen aber weder die Systemadminstratoren genau, ob die Update-Maßnahmen erfolgreich waren, noch sind die IT-Manager in der Lage, die Einhaltung der Prozesse ausreichend zu prüfen. "Die Reports werden heute mit unzureichenden Daten aufwändig und teilweise noch manuell erstellt, die Security Officer können auf dieser Basis unmöglich überprüfen, ob alle Sicherheitslöcher gestopft sind", so Graf. "Ein effektives Sicherheitsmanagement setzt vollständige Transparenz und ein konsequentes Controlling voraus, auf dessen Basis alle Lücken systematisch geschlossen werden."

Nur durch gezielte Qualitätsprüfungen nach jedem Roll-Out können Unternehmen einen echten Schutz gegen Bedrohungen wie durch Conficker herstellen. "Wer nicht ständig über seinen tatsächlichen Sicherheitsstatus informiert wird, hat keine Chance. Und dazu gehört sowohl die Kontrolle, ob die Prozesse eingehalten werden, als auch die Kontrolle ob die Prozesse erfolgreich waren." Nur dann kommen IT-Leiter in die Lage, IT-Sicherheit proaktiv zu steuern sowie kontinuierlich und nachweislich zu verbessern.

TIEFGEHENDE URSACHEN Andreas Kroisenbrunner, Country Manager Österreich bei Avira, sieht tiefergehende Ursachen für die massive Verbreitung von Conficker und Co: "Conficker kann sich so stark verbreiten, weil in Unternehmensnetzen besondere Rahmenbedingungen vorherrschen: Einerseits können die Updates von Microsoft zu Fehlern im Zusammenspiel mit der im Unternehmen eingesetzten Software führen - in der Vergangenheit gab es beispielsweise bei Steuerberatern Probleme, weil nach einem Microsoft-Update die Software zur Mandantenverwaltung nicht mehr funktionierte. Daraus zogen die Administratoren den Schluss, dass die Patches erst in der Umgebung mit einigen Systemen auf Tauglichkeit getestet werden müssen, bevor sie auf allen Unternehmensrechnern installiert werden. Dieses Vorgehen ist sinnvoll. Allerdings müssen die Tests deutlich beschleunigt werden, da die Virenbastler nur noch Stunden bis Tage brauchen, um ihre Schädlinge über die Sicherheitslücken zu verbreiten, die Microsoft mit den Updates schließt."

Die lasche Umgangsweise, die viele Unternehmen beim Einsatz von USB-Medien an den Tag legen, tut laut Kroisenbrunner ihr Übriges: "Viele Unternehmen haben keine Vorkehrungen getroffen, um ihre Daten vor dem Kopieren durch Mitarbeiter zu schützen. Der Einsatz von USB-Sticks oder MP3-Playern und Digitalkameras wird zwar nicht gerne gesehen, aber Maßnahmen dagegen gibt es meist nicht. Dadurch können Mitarbeiter einerseits das Kapital des Mittelstands, die Daten, mitnehmen. Zum anderen können sie aber auch Schädlinge einschleppen, die sich auf den mobilen Datenträgern breitgemacht haben."

Kroisenbrunnner rät daher: "Es ist unabdingbar, dass auf den Unternehmensrechnern Antivirensoftware eingesetzt und diese stets auf dem aktuellen Stand gehalten wird. Updates sind mehrmals täglich nötig. Außerdem müssen die Microsoft-Updates schneller getestet werden, damit sie schon nach kurzer Zeit auf den Unternehmensrechnern installiert werden können. Zudem bietet Avira eine kostenlose Version ihrer Antivirensoftware Avira AntiVir an, die Privatanwender auf ihren Rechnern einsetzen dürfen. Dies sollten Administratoren den Mitarbeitern nahelegen, da dies einen weiteren Schutzwall um das Unternehmen zieht - ein Virus, der sich nicht auf dem Privatrechner des Angestellten einnistet, kann auch nicht über mobile Datenträger oder per Email im Unternehmensnetzwerk landen." (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • catWorkX GmbH

    catWorkX GmbH mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: