WatchGuard Blog

Erfolgsformel gegenüber Cyberangriffen: das regelmäßige Updaten und Patchen von Software

Software-Updates sind über sämtliche Betriebssysteme hinweg allgegenwärtig. Sie stellen nicht nur neue Funktionen bereit, sondern können zudem große Cyberangriffe verhindern. Schließlich werden im Rahmen der Aktualisierungen oft auch Systemschwachstellen behoben. Die Priorisierung und Durchführung dieser notwendigen Maßnahme ist für viele Nutzer jedoch teilweise lästig und unbequem, da Computer, Server, Tablets, Smartphones und weitere Geräte im Zuge der Installation neu gestartet werden müssen. Das sorgt während der regulären Bürozeiten regelmäßig für teilweise längere Arbeitsunterbrechungen. Daher werden Aktualisierungen oft aufgeschoben und empfohlene Patches, die häufige Sicherheitsprobleme wie Datendiebstahl und Identitätsverlust verhindern könnten, ignoriert.

Nach einer Erhebung von ZD Net-Medien lassen sich 61 Prozent der bestehenden Schwachstellen in Unternehmensnetzwerken auf das Jahr 2016 oder noch früher zurückdatieren, obwohl Patches dafür bereits seit fünf Jahren oder länger verfügbar sind. Einige der Schwachstellen, die nach wie vor beispielsweise für den Zugang zu Netzwerken ausgenutzt werden, sind sogar mehr als ein Jahrzehnt alt.

Wie besorgniserregend sind Software-Schwachstellen?

Wer das Einspielen von Updates länger vermieden hat und damit bislang ungeschoren davonkam, hat vielleicht ein falsches Sicherheitsgefühl entwickelt und denkt, dass diese generell nicht notwendig sind. Das ist ein Trugschluss. Der Cyberangriff auf das Internationale Komitee vom Roten Kreuz (IKRK) im November 2021 beweist, dass solche Zuversicht oftmals fehl am Platze ist. Bei dem Vorfall verschafften sich Hacker Zugang zu den Systemen des IKRK, indem sie eine bekannte, aber nicht gepatchte kritische Schwachstelle in einem Single-Sign-On-Tool ausnutzten, das von Zoho entwickelt wurde – einer Firma, die webbasierte Lösungen für die Unternehmensverwaltung anbietet. Während des Angriffs wurden die Daten von mehr als 515.000 „hochgradig gefährdeten“ Personen kompromittiert.

Diesbezüglich zeigen die von IBM im Jahresbericht X-Force Threat Intelligence Index 2022 vorgelegten Daten, dass 34 Prozent der gemeldeten Cyberangriffe im Jahr 2021 auf die Ausnutzung von Schwachstellen zurückzuführen sind. Das bedeutet im Vergleich zu 2020 einen Anstieg der Vorfälle jener Art um 33 Prozent. Die Zahlen verdeutlichen die enorme Bedeutung dieses Angriffsvektors als Einfallstor für Hacker. Ebenso wird in dem Bericht die Zunahme der Zahl der Schwachstellen an sich hervorgehoben. Jene haben mit 19.649 nach fünf Jahren des konsequenten Wachstums einen neuen Rekordwert erreicht. Noch besorgniserregender ist jedoch, dass auch die Zahl der Exploits, d. h. der Tools, die von Cyberkriminellen zur Ausnutzung einer Schwachstelle verwendet werden, stetig zunimmt. Der Internet Security Report von WatchGuard, in dem das WatchGuard Threat Lab regelmäßig neuen Malware-Varianten und Angriffsmustern auf den Grund geht, gibt an, dass das Volumen der Netzwerkangriffe mit rund 5,7 Millionen Netzwerk-Exploits im vierten Quartal 2021 ein Vierjahreshoch erreicht hat. Das bedeutet, dass den Cyberkriminellen immer mehr Möglichkeiten zur Verfügung stehen, um ihre Pläne zu verwirklichen.

Software-Updates: der erste Schritt zur Cybersicherheit

Neue Schwachstellen tauchen ständig auf und laut der U.S. Cybersecurity and Infrastructure Security Agency (CISA) besteht die beste Verteidigung dagegen darin, sämtliche Software auf dem neuesten Stand zu halten. Sie empfiehlt außerdem eine Reihe von Maßnahmen, um sicherzustellen, dass die Systeme stets auf Höhe der Zeit sind:

  1. Aktivieren Sie, wann immer möglich, automatische Software-Updates. Dadurch wird sichergestellt, dass Aktualisierungen so schnell wie möglich installiert werden.
  2. Vermeiden Sie die Verwendung veralteter (End-of-Life, EOL) und nicht unterstützter Software.
  3. Besuchen Sie die Websites der Anbieter direkt und klicken Sie nicht auf Werbebanner oder E-Mail-Links.
  4. Führen Sie keine Software-Updates außerhalb vertrauenswürdiger Netzwerke durch.

Sicherheitslücken am Endpunkt schließen

Es liegt auf der Hand, dass Software-Patches und -Updates im Rahmen der Cybersicherheitsstrategie eines Unternehmens von entscheidender Bedeutung sind. Zusätzlich zu den von der CISA empfohlenen Praktiken stehen Unternehmen geradezu in der Pflicht, bekannte Schwachstellen zu überwachen und sie zu entschärfen. Denn diese werden immer wieder ausgenutzt, um sich Zugang zu internen Netzwerken zu verschaffen. Folglich stellen Software-Schwachstellen ein größeres und greifbareres Risiko dar als andere Bedrohungsarten.

Es gibt eine Reihe von Tools, die dabei helfen, Systeme auf dem neuesten Stand zu halten und durch verfügbare Patches zu schützen. Das stellt einen großen Vorteil im Kampf gegen Cyberkriminelle dar. Mithilfe von Datenbanken, die den Abgleich der auf den Endpunkten eines Netzwerks installierten Patches ermöglichen, lassen sich Systeme besser absichern und Malware-Angriffe auf anfällige Workstations und Server verhindern.