zurück zur Übersicht

Vom Hersteller im Stich gelassen – Microsoft patcht Internet Explorer Schwachstelle nicht

Microsoft hat bekannt gegeben, für eine seit Langem bekannte Sicherheitslücke im ASLR Algorithmus des Internet Explorer keinen Sicherheitspatch zur Verfügung zu stellen. Dass sich auch namhafte Hersteller auf diese Weise verhalten, ist leider nichts Neues. Dies zeigt aber einmal mehr, dass man als Unternehmen im Bereich IT-Security sehr gut aufgestellt sein muss, um sich optimal selbst zu schützen. Das Bekanntwerden von Schwachstellen löst oft eine Welle von neuen Angriffen aus. Die Angriffsziele verschieben sich im Spektrum von gezielten Attacken (Spearfishing) in Richtung gehäufter Anschläge gegen die Allgemeinheit (Automatisierung von Angriffen). Oft ist das dadurch erkennbar, dass ein Exploit für das Hacking-Framework Metasploit veröffentlicht wird. Spätestens dann wird jeder Freizeit-Hacker in die Lage versetzt, Angriffe auf nahezu beliebige verwundbare Systeme durchzuführen.
Es gibt somit ein Grundrauschen an Bedrohungen, die sich faktisch nicht durch einfache Softwarepatches beheben lassen. Geschützt ist nur, wer in der IT-Security-Strategie eine Kombination unterschiedlicher Sicherheitsmechanismen implementiert. Angriffe gegen ein ungepatchtes System lassen sich bspw. durch eine Next Generation Firewall oder ein Intrusion-Detection/Prevention System (IDS/IPS) erkennen und abwehren. Sollte dies bspw. aufgrund von Verschlüsselung auf Netzwerkebene (IDS/IPS) nicht möglich sein, so kann ein Host Intrusion Prevention System oder ein Antiviren Programm einen Angriff direkt auf dem Client noch vereiteln. Ungepatchte Webserver lassen sich durch eine Web Application Firewall (WAF) absichern.
Doch selbst durch mehrere präventive Maßnahmen können nicht alle Angriffe gestoppt werden. Die IT-Landschaft muss kontinuierlich überwacht werden. Auffällige Muster, welche Rückschlüsse auf einen andauernden oder bereits erfolgten Angriff zulassen, müssen frühzeitig erkannt werden. Dafür müssen bspw. die Logeinträge aller IT-Systeme des Unternehmens zentral mithilfe eines Security Information and Event Management Systems (SIEM) ausgewertet werden. In großen Konzernen sind solche Systeme bereits verbreitet im Einsatz. Doch Komplexität und Betriebsaufwand sind hoch – zu hoch für viele kleinere Firmen.
Diese Lücke schließt iT-CUBE, indem für mittelständische Unternehmen ein exklusiver Managed Security Service angeboten wird. Quasi als externe Sicherheitsmannschaft betreiben die Security-Experten von iT-CUBE für ihre Kunden topaktuelle Lösungen, die sich über alle Bereiche der IT erstrecken – als herstellerunabhängiger Anbieter für Network & Endpoint Security, Application Security und Cyber Security.
Wenn Sie mehr hierzu erfahren möchten, besuchen Sie unsere Website und kontaktieren Sie uns. Links & Quellen:https://www.it-cube.net/de/it-security-portfolio/managed-security-services/http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.htmlhttp://www.symantec.com/security_response/vulnerability.jsp?bid=72454 Bild: ©Fotolia.com/Sergey Nivens/Man under threat of failure 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer