Wie anfällig unsere Infrastrukturen sind zeigen die jüngsten Meldungen wie schnell sich ein Wurm ausbreitet kann. Ob auf den Rechnern der Londoner Krankenhäuser, der britischen Arme, der Kärtener Landesregierung oder Kärntner Krankenanstaltengesellschaft. Es zeigt aber auch die Verwundbarkeit unserer Strukturen und Systeme und wie abhängig wir von ihnen sind.
Die vernetzten Infrastrukturen sind aus der modernen Kommunikation nicht mehr wegzudenken und nehmen einen sehr wichtigen Teil unserer Geschäftsprozesse ein. Eine Störung des Betriebs hat immer weitreichende Folgen und verursacht in den meisten Fällen auch sehr hohe Kosten.
Wie anfällig diese Strukturen sind kann man mal wieder an der sehr schnellen Ausbreitung des jüngsten Wurms erkennen. Wobei der Wurm ja nicht mal eine noch unbekannte Sicherheitslücke zu seiner Verbreitung genutzt hat. Im Gegenteil, die Lücke war wohl bekannt und es gab auch schon längere Zeit einen Patch der diese Lücke geschlossen hätte.
Eine Erklärung, warum so viele Systeme betroffen sind ist ein mangelndes Patch-Management bei den Betreibern der Systeme. Hier hat sich aber gezeigt, wie wichtig eine zentralisierte Lösung zur Verwaltung und Verteilung wichtiger Updates ist. Zu „Fuß“ lässt sich bei der heutigen Anzahl der Systeme dies in der Regel nicht mehr bewerkstelligen oder nur noch mit einen sehr hohen Aufwand an Kosten und Arbeitszeit.
In kleineren Umgebungen mit einem hohen Anteil von Microsoft Betriebssystemen und Software kann man auf den von Microsoft kostenlos zur Verfügung gestellten WSUS-Server zurückgreifen. Dieser erlaubt eine zentrale Verwaltung und Installation von Updates für das Betriebssystem, der Microsoft Server Applikationen und MS Office.
Die kostenpflichtige Variante ist der Microsoft System Management Server (SMS). Dieser kann zusätzlich u.a. neue Software verteilen und stellt den Administratoren ein mächtiges Werkzeug zur Softwareverwaltung und dem Verteilungsmanagement zur Verfügung. Rückblickend auf die aktuellen Ereignisse ist mindestens der Einsatz des kostenfreien WSUS Servers kein Luxus mehr, sondern vielmehr ein unverzichtbares Stück Sicherheit.
Die andere Erklärung für die Ausbreitung ist die mangelnde Verbreitung von IDP Systemen (Intrusion Detection Prevention). Diese hätten unter Umständen die Verbreitung oder den Befall nicht gänzlich verhindern können aber doch die Verbreitung auf ganze Infrastrukturen verhindern und den Wurm eindämmen können. So wären deutlich weniger Systeme befallen worden und die Ausbreitung hätte nicht solche Züge angenommen.
Dies zeigt umso mehr wie wichtig nicht nur ein Management auf der organisatorischen Ebene ist, sondern auch die technische Seite mit zentralisiertem Softwaremanagement für die passive und zusätzlich IDP Systeme für die aktive Sicherheit im Netzwerk sind.
Sicherheit ist kein statischer sondern ein stetiger Prozess, bei dem sich immer wieder Herausforderungen ergeben, die innovative Lösungen brauchen. Wir stellen uns diesen Herausforderungen gerne, wenn Sie Fragen haben, sprechen Sie uns an.