IT Security
Noch schamrot wegen Sasser?

Manfred Kohlen,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

IT Security

Jeder, der mit Technologie arbeitet, weiß, dass er sich in ständiger
Rufbereitschaft befindet, wenn Freunde und Verwandte technischen Support
benötigen.

Also habe ich in der letzten Woche – obwohl ich im
Urlaub war – bei guten Freunden eine Reihe von PCs desinfiziert, die
Opfer von Sasser-Varianten geworden waren. Meine Freunde hatten sich mit
dem Installieren der Patches nur ein paar Wochen verspätet.

Diese
Geschwindigkeit beim so genanten Reverse-Engineering von Patches ist ein
Problem, von dem wir alle betroffen sind. Und wenn man sich die
Infektionsrate des Sasser-Wurms anschaut, sollten viele
Unternehmens-IT-Manager ein wenig Schamröte im Gesicht haben.

Wenn Sasser in Rekordzeit mittels Reverse-Engineering eines
Microsoft-Patches entstanden ist, bestätigt das nur, was viele
Security-Profis seit Jahren sagen: Patch-Management wird immer
essentieller.

In den guten alten einfacheren Zeiten war das
Reverse-Engineering von Patches ein langwieriger Prozess, und IT-Manager
konnten erwarten, dass es Monate dauern würde, bis ein Exploit gefunden
wurde. Jetzt allerdings sieht es so aus, als würden sich Hacker Banden
bilden, um Patches schneller zu knacken.

Das ist aus ihrer
Perspektive völlig verständlich. Warum sollte man mühsam nach einer
unbekannten Schwachstelle suchen, wenn der Hersteller bereits mitgeteilt
hat, wonach man schauen muss?

Beim Reverse-Engineering von
Patches verlassen sich die Hacker auf überarbeitete IT-Manager oder
mangelhaft informierte Kunden, die ihre Systeme nicht so schnell wie
möglich patchen.

Aus der Perspektive des IT-Managers heißt das:
“Blöd, wenn Du’s machst; blöd, wenn Dus nicht machst”.

Patching
ist eine für ihren Arbeitsaufwand berüchtigte Aufgabe, und es besteht
immer das Risiko, dass ein Patch in einem sorgfältig zurechtgefummelten
System etwas Unvorhersehbares anrichtet.

Sollte von Sasser aber
irgend etwas Gutes kommen, dann, dass es sich hier um ein
aussagekräftiges Beispiel handelt, wenn sich der Vorstand das nächste
Mal über Ausfallzeiten im Netzwerk beschwert.

Patching muss
sofort vorgenommen werden; die Hacker warten nicht, und Sie sollten es
auch nicht tun.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen