zurück zur Übersicht

Vom Hersteller im Stich gelassen – Microsoft patcht Internet Explorer Schwachstelle nicht

Microsoft hat bekannt gegeben, für eine seit Langem bekannte Sicherheitslücke im ASLR Algorithmus des Internet Explorer keinen Sicherheitspatch zur Verfügung zu stellen. Dass sich auch namhafte Hersteller auf diese Weise verhalten, ist leider nichts Neues. Dies zeigt aber einmal mehr, dass man als Unternehmen im Bereich IT-Security sehr gut aufgestellt sein muss, um sich optimal selbst zu schützen. Das Bekanntwerden von Schwachstellen löst oft eine Welle von neuen Angriffen aus. Die Angriffsziele verschieben sich im Spektrum von gezielten Attacken (Spearfishing) in Richtung gehäufter Anschläge gegen die Allgemeinheit (Automatisierung von Angriffen). Oft ist das dadurch erkennbar, dass ein Exploit für das Hacking-Framework Metasploit veröffentlicht wird. Spätestens dann wird jeder Freizeit-Hacker in die Lage versetzt, Angriffe auf nahezu beliebige verwundbare Systeme durchzuführen.
Es gibt somit ein Grundrauschen an Bedrohungen, die sich faktisch nicht durch einfache Softwarepatches beheben lassen. Geschützt ist nur, wer in der IT-Security-Strategie eine Kombination unterschiedlicher Sicherheitsmechanismen implementiert. Angriffe gegen ein ungepatchtes System lassen sich bspw. durch eine Next Generation Firewall oder ein Intrusion-Detection/Prevention System (IDS/IPS) erkennen und abwehren. Sollte dies bspw. aufgrund von Verschlüsselung auf Netzwerkebene (IDS/IPS) nicht möglich sein, so kann ein Host Intrusion Prevention System oder ein Antiviren Programm einen Angriff direkt auf dem Client noch vereiteln. Ungepatchte Webserver lassen sich durch eine Web Application Firewall (WAF) absichern.
Doch selbst durch mehrere präventive Maßnahmen können nicht alle Angriffe gestoppt werden. Die IT-Landschaft muss kontinuierlich überwacht werden. Auffällige Muster, welche Rückschlüsse auf einen andauernden oder bereits erfolgten Angriff zulassen, müssen frühzeitig erkannt werden. Dafür müssen bspw. die Logeinträge aller IT-Systeme des Unternehmens zentral mithilfe eines Security Information and Event Management Systems (SIEM) ausgewertet werden. In großen Konzernen sind solche Systeme bereits verbreitet im Einsatz. Doch Komplexität und Betriebsaufwand sind hoch – zu hoch für viele kleinere Firmen.
Diese Lücke schließt iT-CUBE, indem für mittelständische Unternehmen ein exklusiver Managed Security Service angeboten wird. Quasi als externe Sicherheitsmannschaft betreiben die Security-Experten von iT-CUBE für ihre Kunden topaktuelle Lösungen, die sich über alle Bereiche der IT erstrecken – als herstellerunabhängiger Anbieter für Network & Endpoint Security, Application Security und Cyber Security.
Wenn Sie mehr hierzu erfahren möchten, besuchen Sie unsere Website und kontaktieren Sie uns. Links & Quellen:https://www.it-cube.net/de/it-security-portfolio/managed-security-services/http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.htmlhttp://www.symantec.com/security_response/vulnerability.jsp?bid=72454http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf Bild: ©Fotolia.com/Sergey Nivens/Man under threat of failure 

Schreibe einen Kommentar