Software-Updates für die Computer von Angestellten sind ein endloser, kontinuierlicher Prozess. Daher kann es sein, dass Ihnen einfach die Ressourcen fehlen, um die gesamte Software immer wieder zu aktualisieren. Im Durchschnitt werden jeden Tag Dutzende von neuen Sicherheitslücken gefunden; dementsprechend werden jeden Monat Hunderte oder sogar Tausende von Patches für diese Lücken veröffentlicht.
Das wirft die Frage auf: Welche Aktualisierungen sollten Priorität haben? Die Antwort darauf ist nicht einfach. Patching-Strategien können sehr unterschiedlich sein, und die für Ihr Unternehmen am besten geeignete Strategie kann von zahlreichen Umständen abhängen. In diesem Artikel erläutere ich, welche Software zuerst gepatcht werden sollte – basierend auf dem potenziellen Risiko eines Exploits von Sicherheitslücken.
Hat Ihr System irgendwelche Schwachstellen?
Manche Leute glauben, dass die Anzahl der entdeckten Schwachstellen ein Hinweis auf die Software-Qualität ist. Mit anderen Worten: Viele Bugs sind ein Zeichen für eine schlechte Software, und das Fehlen jeglicher gemeldeter Schwachstellen ist mit einer einwandfreien Software gleichzusetzten. Diese Überlegungen beeinflussen dann die Wahl der Unternehmenssoftware.
Natürlich ist dies ein Trugschluss: Die Anzahl der entdeckten Schwachstellen sagt im Allgemeinen etwas über die Beliebtheit des Programms aus, nicht über seine Qualität. Bugs findet man überall. Und in den meisten Fällen werden Fehler dort entdeckt, wo Menschen nach ihnen suchen. Ein Unternehmen könnte ein längst in Vergessenheit geratenes Softwareprodukt verwenden, nur weil niemand je eine Sicherheitslücke darin gefunden hat. Doch das wäre eine unbedachte Strategie: Was wäre, wenn irgendwann doch noch eine ganze Reihe von Schwachstellen für das jeweilige Produkt gefunden würden?
Kurz gesagt, kommt es nicht auf die Anzahl der Bugs an, sondern darauf, wie schnell entsprechende Patches veröffentlicht werden und ob sie die Probleme tatsächlich beheben. Schnelle und regelmäßige Patches sind eine gute Sache. Seltene, sporadische Veröffentlichungen, bei denen der Hersteller so tut, als sei nichts Schlimmes passiert, sind hingegen ein alarmierendes Zeichen; derartige Software sollte vermieden werden.
Positiv zu bewerten ist auch die Tatsache, wenn Entwickler ein Bug-Bounty-Programm anbieten – noch besser ist es, wenn dieses Programm für jeden zugänglich ist. Negativ hingegen ist die Drohung eines Anbieters, Bug Hunter zu verklagen (ja, das kommt öfter vor, als man sich vorstellen kann), oder noch schlimmer: Leute vor Gericht zu zerren, weil sie Schwachstellen gemeldet haben.
Betriebssysteme
Doch kommen wir zurück zur Priorisierung von Patches. Die höchste Priorität haben ganz offensichtlich Betriebssysteme. Alle wichtigen Betriebssystem-Updates müssen so schnell wie möglich installiert werden. Das Risiko liegt auf der Hand: Ein kompromittiertes Betriebssystem ist der Schlüssel zum Rest der Computersoftware.
Wenn Sie Windows verwenden, liegt es also in Ihrem Interesse, zumindest die Liste der Microsoft-Updates am zweiten Dienstag eines jeden Monats durchzugehen und diese so schnell wie möglich zu installieren. Dennoch sollten Sie die Nachrichten verfolgen: Wenn ein Windows-Patch an einem anderen Datum herauskommt, sollten Sie es sofort installieren.
Browser
Es gibt einige gute Gründe, Browser-Updates Priorität zu schenken. Zum einen machen Browser heutzutage einen Großteil unserer digitalen Aktivitäten aus. Zum anderen sind Browser naturgemäß mit dem Internet verbunden, weshalb sie als eine der ersten von Cyberbedrohungen betroffen sind. Und drittens scheuen Angreifer keine Mühen, um nach Schwachstellen in Browsern zu suchen, sind oft erfolgreich und nutzen sie schnell aus.
Versuchen Sie daher, Browser-Patches schnellstmöglich zu installieren. Zudem sollten Sie nicht vergessen, Ihren Browser nach einer Aktualisierung neu zu starten: Solange Sie das nicht tun, wird die alte, anfällige Version weiterverwendet. Bedenken Sie, dass auf Ihrem System möglicherweise mehr als ein Browser installiert ist. Sie alle benötigen rechtzeitige Updates.
Und da wir gerade von verschiedenen Browsern sprechen: Hier gilt es einige Dinge zu beachten:
- Internet Explorer: Kaum ein Benutzer wählt diesen Browser freiwillig, dennoch ist er immer noch auf jedem Windows-Computer zu finden – und muss rechtzeitig gepatcht werden.
- Viele Desktop-Anwendungen (z. B. Messenger) basieren auf dem Electron-Framework – technisch gesehen ein Chromium-Browser, der in einer Webanwendung geöffnet wird. Vergessen Sie nicht, auch diese Anwendungen zu aktualisieren, da sie automatisch alle Chromium-Fehler erben, die es gibt.
Office-Suite
Angriffe über E-Mails mit schädlichen Anhängen sind ein klassischer Trick von Cyberkriminellen. Sie setzen meist auf infizierte Dateien – insbesondere Microsoft Office- und PDF-Dokumente. Das bedeutet, dass die Schwachstellen der Office-Programme oft als Einstiegspunkt in das Netzwerk des Zielunternehmens dienen. Achten Sie daher genau auf Updates von Office-Software.
In den meisten Fällen öffnen sich Malware-Anhänge nicht von selbst, sondern müssen von jemandem angeklickt werden. Deshalb ist es wichtig, dass Sie Ihre Mitarbeiter im Bereich Informationssicherheit schulen – beispielsweise mit unserer interaktiven Kaspersky Automated Security Awareness Platform.
Es empfiehlt sich auch, einen internen Kommunikationskanal mit Ihrer Abteilung für Informationssicherheit einzurichten: einerseits, um Ihre Mitarbeiter über relevante Bedrohungen zu informieren und das allgemeine Bewusstsein zu schärfen, andererseits, um ihre Berichte über verschiedene verdächtige Aktivitäten zu erhalten, auch in ihren E-Mail-Postfächern.
Cybersicherheitslösungen
Wie oben bereits erwähnt, können Schwachstellen in so gut wie jeder Software gefunden werden – auch hier sind Sicherheitsprodukte keine Ausnahme. AV-Programme und andere Anwendungen der Informationssicherheit benötigen in der Regel viele hochrangige Berechtigungen, um effizient arbeiten zu können, sodass ein erfolgreicher Exploit der Schwachstelle in einer Sicherheitslösung sehr ernste Probleme verursachen kann.
Entwickler von Sicherheitssoftware sind sich den Gefahren eines solchen Szenarios durchaus bewusst. Deshalb versuchen sie, unverzüglich auf gemeldete Sicherheitslücken zu reagieren und Updates so schnell wie möglich zu veröffentlichen. Natürlich ist Schnelligkeit bei der Installation dieser Patches genauso wichtig. Wir empfehlen, die Aktualisierungen Ihrer Sicherheitsprodukte sorgfältig zu überwachen und ihre Installation zu priorisieren.
Kollaborationstools für die Zusammenarbeit
Eine weitere Softwarekategorie, die in den letzten zehn Jahren eine besondere Bedeutung für Büroangestellte erlangt hat, verdient besondere Aufmerksamkeit. Gemeint sind Kollaborationstools für die Zusammenarbeit am Arbeitsplatz, wie Microsoft Teams, Slack, Confluence und ähnliche. In vielen Unternehmen haben diese nach und nach einen erheblichen Teil der Geschäftskorrespondenz, des Dateiaustauschs und der Telefonkonferenzen übernommen.
Natürlich sind Kollaborationstools ein attraktives Ziel für Cyberkriminelle geworden: In der Regel können sie aus den Inhalten, die über Kollaborations-Apps übertragen werden, viele interessante Dinge erfahren. Es ist wichtig, diese Anwendungen mit den neuesten Sicherheits-Patches zu versorgen und so auf dem neuesten Stand zu halten.
Ein weiterer Grund, die Aktualisierung Ihrer Kollaborationstools nicht aufzuschieben ist folgender: Wie bereits erwähnt, ist jede Anwendung, die auf dem Electron-Framework basiert, technisch gesehen ein Chromium-Browser – einschließlich all seiner bei Cyberkriminellen so beliebten Schwachstellen. Und wissen Sie was? Electron ist auch ein weit verbreitetes Framework für Kollaborationstools. So bildet es beispielsweise das Rückgrat der Desktop-Versionen von Teams und Slack.
Um die Computer von Mitarbeitern vor Hackern zu schützen, wenn eine Schwachstelle bereits gefunden, aber noch kein Patch dafür veröffentlicht wurde, sollten Sie auf allen Unternehmensgeräten einen zuverlässigen Schutz verwenden. Übrigens: Eine Reihe unserer Unternehmenslösungen – darunter Kaspersky Endpoint Security for Business und Kaspersky Hybrid Cloud Security Enterpris – verfügen über das integrierte Kaspersky Vulnerability and Patch Management System, mit dem Sie Ihre Software-Updates automatisieren und nach Prioritäten ordnen können.