Wie Schwachstellen- und Patch-Management mit dem Cyber-Schutz zusammenhängen

Cyber-Bedrohungen sind verbreiteter denn je, und einer der effektivsten Cyber-Exploits nutzt veraltete Software aus, sowohl Betriebssysteme (OS) als auch Anwendungen. Cyber-Kriminelle konzentrieren sich auf gängige Betriebssysteme und Anwendungen, wie Windows, Java, Adobe und Microsoft 365, und suchen nach Schwachstellen, die sie ausnutzen können. Aus diesem Grund ist ein Patch-Management-System unerlässlich. 

Alle namhaften Software-Anbieter veröffentlichen laufend IT- und Sicherheits-Patches, um verbesserte Funktionen hinzuzufügen, die Leistung zu steigern und Sicherheitslücken und Schwachstellen in ihren Betriebssystemen oder Anwendungen zu schließen. Das Patch-Management zentralisiert und automatisiert die Erkennung, den Erwerb, die Installation und das Reporting dieser Patches auf Ihren Systemen und eliminiert so die Arbeitsstunden, die die IT-Abteilung mit der manuellen Suche und Anwendung von Patches auf Servern und Desktops im gesamten Unternehmen verbringt.

Patch-Management-Systeme sind als separate Lösung oder als Teil einer umfangreicheren Suite an Software-Produkten für die Cyber-Security sein. Die Lösung bzw. die Funktion einer Suite verwaltet mehrere Software-Patches und hält die IT-Infrastruktur auf dem neuesten Stand. Regelmäßig gepatchte und aktuelle Systeme sind typischerweise etwas besser vor Bedrohungen geschützt, weil die bekannten Schwachstellen der Systeme durch die Patches behoben werden. In Unternehmen wird die Patch-Management oft von einem Systemadministrator gesteuert. Dieser konfiguriert die Software entsprechend den Sicherheitsrichtlinien, der Struktur und den Anforderungen des Unternehmens. Dazu gehören selbstverständlich auch spezifische funktionale Anforderungen. Dieses Patch-Management stellt sicher, dass Patches rechtzeitig eingespielt werden und es nicht zu zeitlichen Verzögerungen kommt, weil der Patch übersehen wurde oder die IT-Ressourcen überlastet sind.   

Wenn das Patchen von Software nicht automatisiert ist, achten IT-Administratoren und Anwender aus den Fachabteilungen weniger auf die Durchführung regelmäßiger Updates. Die Softwareentwickler bemühen sich deshalb stets die Updateprozesse für ihre Produkte zu verbessern und automatisieren. Ohne regelmäßige Berichte über die Durchführung von Patches entsprechend den Regeln im Patch Management kann sich niemand sicher sein, ob die Software korrekt installiert wurde oder ob Software-Patches fehlgeschlagen sind.  

Das Patchen von Schwachstellen ist ein wichtiger Bestandteil einer aktiven, vielschichtigen Cyber-Schutzstrategie. Wenn IT-Patches nicht rechtzeitig installiert werden, kann ein ganzes Unternehmen zum Opfer eines Angriffs werden – und war es wahrscheinlich schon.   

Die Equifax-Datenpanne, einer der bisher größten bekannten Datendiebstähle, ist ein Beispiel dafür, was passiert, wenn Patches nicht rechtzeitig installiert werden. Eine kritische Sicherheitslücke in der Apache Struts-Software wurde am 7. März 2017 bekannt. Obwohl das Department of Homeland Security am 8. März eine Warnung aussprach, hat „Equifax seine Systeme nicht vollständig gepatcht ... und damit seine Systeme und Daten ungeschützt gelassen. Am 13. Mai 2017 begannen Angreifer einen Cyberangriff auf Equifax, der 76 Tage lang andauerte..."   

Unabhängig von den Cyberangriffen, über die wir in den Nachrichten lesen, gehen viele Unternehmen immer noch nicht regelmäßig mit Patch-Management und Patch-Überwachung um. Eine Umfrage des Ponemon-Instituts ergab Folgendes:  

• 60 Prozent der Opfer von Sicherheitsverletzungen gaben an, dass sie aufgrund einer nicht gepatchten bekannten Sicherheitslücke verletzt wurden, bei der das Patch-Update nicht angewendet wurde. (siehe Abbildung 1).
• 62 Prozent wussten nicht, dass ihr Unternehmen vor der Datenverletzung verwundbar war. 
• 52 Prozent der Befragten gaben an, dass ihr Unternehmen bei der Reaktion auf Sicherheitslücken im Nachteil ist, weil es manuelle Prozesse verwendet.  

Patch-Management-Lösungen sorgen für Sicherheit und die Einhaltung gesetzlicher Vorschriften. Sie verbessern die Produktivität der Anwender und gewährleisten Business Continuity, also den (IT-) unterbrechungsfreien Geschäftsbetrieb. Patches werden oft geliefert, nachdem eine Schwachstelle entweder von Sicherheitsforschern gefunden wurde oder wenn Kunden eine Datenverletzung erfahren haben. Dadurch wird sichergestellt, dass die Daten, Anwendungen und Systeme anderer Unternehmen sicher bleiben. Kritische Patches müssen so schnell wie möglich eingespielt werden, um Datendiebstahl und schwere Beschädigungen der Reputation zu vermeiden, die oft auf eine Sicherheitsverletzung folgen.

Patch-Management spielt eine wichtige Rolle bei der Einhaltung von Vorschriften, minimiert potenzielle Datenlecks und trägt zum Schutz Ihrer Daten bei. Als besonders vulnerabel gelten staatliche Einrichtungen, Organisationen des Gesundheitswesens sowie Unternehmen des Finanzsektors, welche nach einem Datenleck aufgrund einer ungepatchten Schwachstelle allein aufgrund der Compliance-Strafen enorme Verluste erleiden können.  

Wenn ein Rechner gehackt und aufgrund einer ungepatchten Schwachstelle oder nach dem Aufspielen eines schlechten Patches unbrauchbar gemacht wird, können ein oder mehrere Benutzer davon betroffen sein. Dies wirkt sich sowohl auf den Geschäftsbetrieb als auch auf die Mitarbeiterproduktivität negativ aus.  

Eine gute Patch-Management-Lösung adressiert all diese Herausforderungen.   

Als einer der führenden Anbieter von Lösungen für den Schutz gegen Cyber-Angriffe und Business-Continuity deckt Acronis mit Acronis Cyber Protect alle Aspekte der Cyber-Security ab, um Partnern und Kunden eine nahtlose Geschäftskontinuität zu ermöglichen. Schwachstellenbewertung und Patch-Management-Funktionen sind wichtige Bestandteile von Acronis Cyber Protect. Diese Lösung zentralisiert Ihre alle Sicherheitsfunktionen in einem Lagenzentrum – mit in einer einzigen Management-Konsole und einem Agenten. Damit eliminiert Acronis Cyber Protect die typische Komplexität des Sicherheitsmanagements eliminiert.

Die Funktionen zur Schwachstellenbewertung und Patch-Management von Acronis Cyber Protect liefern detaillierte Informationen über Geräte und Anwendungen, die in Ihrem Netzwerk laufen. Schwachstellen werden nach einer internen Schweregrad-Skala klassifiziert und erforderliche Updates werden automatisch abgerufen und auf verschiedene Gruppen ausgerollt, indem der entsprechende Schutzplan angepasst wird.

Acronis verteilt Patches von seinen Cloud-Servern auf der ganzen Welt und verwendet eine Peer-to-Peer-Patch-Verteilungstechnologie, um das Ausbremsen von Computern beim Patch-Rollout für Nicht-Windows-Systeme und Anwendungen von Drittanbietern zu vermeiden. Updates, Upgrades und Applikation können Pakete mit außergewöhnlich großen Dateien enthalten. Das Herunterladen und Verteilen dieser großen Dateien kann Netzwerkressourcen auf den Geräten verbrauchen, die sie empfangen. Acronis nutzt stattdessen eine optimierte Provisionierung des Patches, was den Bandbreitenverbrauch reduziert. Dazu wird z.B. der Download der Patch-Pakete auf mehrere Geräte verteilt.

Acronis Cyber Protect unterstützt Windows- und Linux-Netzwerke. Die Lösung patcht Endpunkte, unabhängig davon, ob sie sich innerhalb oder außerhalb des Unternehmensnetzwerks befinden.Die Patch-Management-Funktionalität kann auch in einzigartigen sicheren Wiederherstellungsszenarien aus einem vollständigen Festplatten-Backup verwendet werden. Die Funktion zur sicheren Wiederherstellung garantiert Ihren Schutz, indem die Anti-Malware-Basis des Acronis Cyber Protect-Agenten in diesem Full-Disk-Backup auf die neuesten Definitionen und Modelle der Künstlichen Intelligenz (KI) aktualisiert wird. So können Sie Malware erkennen und verhindern, dass sie bereits gepatchte Systeme angreift.  

Acronis Cyber Protect supports Windows-based and Linux networks. The solution patches endpoints, whether they are located inside or outside the corporate network. The patch management functionality can also be used in unique safe restore scenarios from a full-disk backup. The safe restore feature guarantees you are protected by updating anti-malware bases of the Acronis Cyber Protect agent in this full-disk backup to the latest definitions and Artificial Intelligence (AI) models. This allows you to detect malware and prevent it from attacking already patched systems.