In der IT hält sich hartnäckig der Mythos, dass AV Software das wichtigste Element zum Schutz der IT Infrastruktur ist. Nein, dass ist genau nicht der Fall. Es ist ein Element zum Schutz einer IT Infrastruktur, aber in der Hierarchie der Schutzmaßnahmen irgendwo im Mittelfeld und das hat auch seinen Grund. Patchmanagement ist präventiv das Wichtigste!
Die großen Cyber Angriffe in der jüngsten Vergangenheit haben nur durch mangelndes Patchmanagement diese Schäden anrichten können. Dazu ist das Beispiel beliebig wählbar, ob die Reederei Maersk oder die FedEx Tochter TNT Express mit bis zu 300 Millionen USD Schaden, Reckitt Benckiser mit über 110 Millionen Euro oder der noch nicht zu beziffernde Schaden des Equifax Hacks mit der Entwendung von 143 Millionen Datensätzen von Bürgern der USA, Kanada und England. Alle diese Cyber Attacken haben einen gemeinsamen Nenner: Die zur Verfügung stehenden Patches wurden nicht installiert! Bei Equifax kam zudem noch ein schlecht geschützter Admin Zugang dazu.
Diese Tatsache ist nicht nur bei diesen Cyber Angriffen der Grund des massiven Ausmaßes oder der Garant des Erfolgs der Kriminellen, sondern auch fast aller anderen erfolgreichen Cyber Angriffe. Es werden immer die Schwachstellen in der Software genutzt um Schaden bei den Opfern anzurichten. Was einem vor allem zum Nachdenken bewegen sollte, ist auch die Tatsache, dass es in so gut wie allen Fällen schon Updates zum Schließen der Sicherheitslücke gegeben hat, welche einfach nicht installiert wurden. Wer jetzt, nach all dem Wissen, immer noch nicht die Einsicht hat, dass Patchmanagement ganz oben auf der Liste der Maßnahmen steht, der sollte auf jeden Fall seine Einstellung zum Betrieb einer IT Anlage dringend überdenken. Dies gilt auch vor allem für die vielen Webseitenbetreiber die, man muss hier schon sagen ignorant sind und sich einem Patchmanagement in weiten Teilen komplett verweigern. Auch hier sollten jedem klar sein, dass Joomla, Typo3, WordPress & Co. ständiger Pflege bedürfen.
Der Betrieb einer IT Infrastruktur verursacht Betriebskosten. Das ist einfach so, denn dies ist nichts anderes als eine Produktionsanlage oder ein Fahrzeug. Vor allem unter dem Gesichtspunkt von Industrie 4.0. Hier gehört sogar die IT Infrastruktur direkt und nicht nur indirekt zur Produktion. Es ist an der Zeit die IT als das zu sehen was sie wirklich ist: Ein unternehmenskritisches Element im Gesamtgefüge eines jeden Unternehmens. Dabei spielt es keine Rolle ob Enterprise, Mittelstand, Kleinunternehmen oder Einzelkämpfer. Alle sind primär von einer funktionierenden IT abhängig. Da helfen auch nicht so Aussagen, dass es auch ohne geht, denn nein, tut es nicht. Von diesem Gedanken sollte man sich sehr schnell lösen, denn es ist ein gefährlicher Trugschluss. Alle Industrie- und auch Schwellenländer sind hochgradig von IT abhängig. Diese Tatsache muss man akzeptieren, denn das ist die Welt in der wir alle leben. Durch diese Abhängigkeit ist die Wartung und Pflege der IT Infrastruktur sehr wichtig, weil die IT grundlegend die Basis unserer modernen Welt ist.
Wie die anderen Experten auch, empfehlen wir daher dringend ein geeignetes Patchmanagement zu etablieren und vor allen die Systeme zeitnah zu aktualisieren. Das zeitnahe Installieren von Updates ist alternativlos und wenn auch als lästige Arbeit angesehen, absolut notwendig. Dazu gehört auch das Ersetzen von Systemen für die es keine Updates bzw. Patches mehr gibt. Diese müssen ausgetauscht oder vom Netzwerk getrennt werden um nicht eine Gefahr für den ganzen Rest der Infrastruktur zu sein.
Ein weiterer Grund für ein Patchmanagement ist die Eindämmung eines Cyber Angriffs. Natürlich lässt sich nicht unter allem Umständen eine Infektion durch Schadcode verhindern, aber durch geeignete Maßnahmen seine Ausbreitung eindämmen . Es war ja schließlich nur eine Frage der Zeit, bis Ransomware und Wurm in Kombination auftreten um den Schaden für die Betroffenen zu maximieren. Hätten Maersk & Co. den schon von Microsoft im März bereitgestellten Patch installiert, wäre es mit großer Wahrscheinlichkeit nicht zu solchen massiven Schäden gekommen. Auch hätte durch eine geeignete Segmentierung und ein IPS zwischen den Segmenten den Schaden verringern können. Ein IPS Muster um den SMB1 Angriff zu erkennen steht zum Beispiel bei Fortinet schon ebenso frühzeitig zur Verfügung.
Das zeitnahe installieren von Updates und Patches ist eine der primären Präventivmaßnehmen in Sachen Cyber Security. An dieser Stelle noch mal der dringende Hinweis, die IT Systeme auf einem aktuellen Stand zu halten und auch die anderen Maßnahmen für einen sicheren Betrieb der IT nicht zu vernachlässigen. Die Sicherheit hängt von vielen Faktoren ab, daher muss das Gesamtkonzept stimmen. Zudem muss das Konzept immer wieder angepasst werden. Cyber Security ist kein statisches Gebilde, es ist ein dynamischer Prozess der nie endet – ausgenommen, Sie schalten ihre IT Infrastruktur ab.