Management Suite

Netzwerkgeräte mit hohem Gefährdungspotenzial: Effizientes Patchmanagement senkt Risiken

17. November 2022, Avatar of Armin LeinfelderArmin Leinfelder

Unentdeckte Sicherheitslücken in der IT stellen ein großes Bedrohungspotenzial dar – nicht nur für die IT, sondern für das gesamte Unternehmen. Schließlich könnte es Kriminellen durch diese gelingen, IT-Funktionen zu stören und damit kritische Geschäftsprozesse zu beeinträchtigen. Die auf diese Weise verursachten Schäden sind häufig enorm.

Den meisten Unternehmen ist das heutzutage eigentlich schon klar, trotzdem haben immer noch fast ein Viertel (24 Prozent) der deutschen Unternehmen nach wie vor keine Lösung zum Schwachstellen-Management im Einsatz. Dies ist das alarmierende Ergebnis einer kürzlichen Umfrage, die die Analysten von TechConsult im Auftrag von baramundi durchgeführt haben. Dabei wurden im Juli 2022 im Rahmen der repräsentativen Studie rund 200 IT- und Businessentscheider zum Einsatz von Endpoint-Management-Lösungen befragt.

Vernetzte Geräte am meisten gefährdet

Ein kurzer Blick über die Ergebnisse der Untersuchung: 

  • 44 Prozent der im Rahmen der Studie befragten Experten gaben an, dass Netzwerkgeräte aus ihrer Sicht das größte Bedrohungspotenzial darstellen, da sie als digitaler Zutrittspunkt zum Unternehmen fungieren. Nicht eingespielte Patches und Fehlkonfigurationen führen Angreifer hier sehr schnell zum „Erfolg“.
  • An zweiter Stelle liegen in der Einschätzung der IT-Experten die Datenbanken (42 Prozent), gefolgt von Server- und Desktop-Betriebssystemen (40 Prozent). 
  • Einen besonders interessanten Aspekt stellen Cloud-Anwendungen dar. Zwar liegen diese lediglich auf dem fünften Platz (32 Prozent) in der Einschätzung der Umfrageteilnehmer, wenn es um das Gefährdungspotenzial geht, doch gleichzeitig haben nur 33 Prozent der Befragten genau diese Schwachstellen auch im Blick. 

In der Praxis bedeutet dies, dass fast jedes dritte Unternehmen in Deutschland im Falle einer bekannten Sicherheitslücke kaum in der Lage ist, umgehend auf dieses Problem zu reagieren – Kriminellen steht damit also ein großes Angriffspotenzial zur Verfügung. Auch wenn es illusorisch wäre davon auszugehen, dass sich alle potenziell gefährlichen Elemente der IT-Landschaft gleichermaßen im Blick behalten lassen: Unbestritten ist sicherlich, dass Unternehmen ihr Bestes geben müssen, an diesen Idealzustand heranzukommen, um sich vor bösartigen Angriffen zu schützen. 
 

Vielfalt erhöht Komplexität

Betrachtet man nun die Vielfalt der Geräte und Anwendungen im Unternehmen, von IoT-Devices über Smartphones, Tablets und PCs mit unterschiedlichsten Betriebssystemen und deren Versionen bis hin zu Servern, Cloud-Diensten und Anwendungen, wird schnell deutlich, dass Sicherheit keine Herausforderung ist, die sich im Vorbeigehen oder „nebenbei“ meistern lässt.

Neben der Priorisierung der Security von Seiten des Managements, sollten sich die IT-Abteilungen Gedanken darüber machen, mit welchen Hilfsmitteln sie die Sicherheit ihrer IT-Infrastruktur verbessern können – und diese umfassen längst nicht nur Firewalls und Virenscanner, sondern müssen unbedingt auch das Schwachstellen-Management abdecken. Denn gegen Fehler in Software und Konfigurationen sind Firewall und Virenscanner machtlos.

Optimal ist, wenn sich das Schwachstellen-Management automatisieren lässt, wie mit dem baramundi Update Management und Managed Software . Dies entlastet die IT-Experten in hohem Maße davon, sich um einfache, vorhersehbare und/oder wiederkehrende Aufgaben – wie die regelmäßigen Updates aus dem Hause Microsoft und auch jener von 3rd Party Herstellern – kümmern zu müssen.

Proaktives Patchmanagement

Mit einem automatisierten Schwachstellen-Management können Unternehmen zudem die Umsetzung einer proaktiven Security-Strategie vorantreiben – solche Lösungen stellen eine Infrastruktur bereit, mit der sich Schwachstellen zuverlässig identifizieren und die gefundenen Lücken schließen lassen. Dort, wo dies nicht umgehend möglich ist, müssen die Geräte oder Anwendungen dann unter besondere Beobachtung gestellt werden oder sogar, bis ein Patch zur Verfügung steht, vom Netz genommen werden. Moderne Unified Endpoint Management (UEM) Lösungen erledigen solche Aufgaben sehr zuverlässig. Ein Patchmanagement, dass sich hochgradig nach den Bedürfnissen des Unternehmens und dessen Geräte individuell anpassen lässt, gehört heute auch zu den wichtigsten Aufgaben im Rahmen eines umfassenden Endpoint Managements.
 
Auf diese Weise lassen sich die allermeisten Sicherheitslücken schnell und effizient neutralisieren und das Risiko erfolgreicher digitaler Attacken massiv reduzieren. Das betrifft auch vor allem die Geräte, die nach Einschätzung vieler IT-Verantwortlicher heute weit vorn in der Gefährdung stehen.

Aber vielleicht sieht die Einschätzung nach Einführung einer modernen UEM-Lösung mit entsprechend leistungsfähigem, automatisierbarem Patchmanagement bei der nächsten Umfrage ja dann tatsächlich schon etwas anders aus.

Die komplette Studie finden Sie hier zum Download.

Mehr lesen?

Einträge 1 bis 3 von 3