U wie Updates

IT-Sicherheit

Liebe Leser, wir wissen es: Wir kauen das Thema Updates immer wieder durch. Doch wir beten einmal mehr die Update-Orgie und weisen auf die Wichtigkeit des Themas hin. Es fällt uns in unserer täglichen Arbeit vor allem bei Kunden auf, die bei uns die Schwachstellenanalyse gebucht haben. Da tauchen zum einen Programme auf, die keiner mehr auf den Schirm hatte. Zum Zweiten haben viele dieser Programme Updates dringend nötig.

Wie können wir als HTH hier helfen? Wir bieten unseren Kunden das Paket „Managed Desktop“ an. In der Bronze-Variante kümmern wir uns darum, dass im System alles gepflegt und auf dem neuesten Stand ist. Wir bemühen uns, die Sicherheit hoch zu halten. Doch natürlich ist das ein Kostenpunkt, bei dem unsere Kunden gerne mit Einwänden kommen. Verbunden mit der Aussage, Updates doch immer und regelmäßig selbst zu machen.

Wir wissen aus unserer Erfahrung, wie schwierig es ist, alle Programme im Blick zu behalten. Nicht einmal für den versiertesten Benutzer ist das möglich. Gerade selten genutzte Programme tauchen daher in unserer Schwachstellenanalyse auf. Es kommt nicht selten vor, dass ein Programm zwei bis drei Wochen ungenutzt bleibt. In dieser Zeit kommt das Update, um eine kritische Lücke zu schließen. Die meisten Programme laden ihre Updates jedoch erst beim Öffnen. Die Schwachstellenanalyse weist direkt daraufhin. Das Problem kann somit behoben werden, bevor ein Schaden entsteht.

Das HTH-Konzept: Monitoring und Schwachstellenanalyse

Als IT-Dienstleister betreuen wir viele Kunden. Um alle Kundensysteme im Tagesgeschäft im Blick zu behalten, brauchen wir Automatismen und Tools, die uns helfen. Denn es gibt zu viele verschiedene Programme und immer wieder auch veraltete Browser.

Zum einen haben wir dafür unser Monitoring: Damit haben wir die Vitalsysteme im Blick und die Microsoft Patches. Denn das Betriebssystem läuft immer. Sie können keinen PC anschalten, ohne dass Windows läuft – außer Sie haben natürlich einen Mac.

Mit dem Monitoring allein ist es nicht getan. Daher haben wir die Schwachstellenanalyse ins Spiel gebracht. Das ist unser zweiter Baustein. Die Schwachstellenanalyse scannt die gesamte Festplatte des Rechners. Sie ermittelt, welche Dateien und Programme auf dem Rechner sind. Sie identifiziert problematische Programme oder Dateien.

Wir wissen, dass nicht jedes Programm, das eine Schwachstelle hat, automatisch in der Liste der installierten Programme auftaucht. Manchmal liegt das Programm einfach nur auf der Festplatte.

Nach der Schwachstellenanalyse erstellen wir für den Kunden einen Bericht. Der Bericht gibt an, wo es Schwachstellen gibt. Die gute Nachricht lautet: Wenn eine Schwachstelle bekannt ist, ist meistens auch der Weg für die Lösung klar. In 95 bis 98 Prozent der Fälle ist der Weg zur Behebung der Schwachstelle ein Update. Nur in ganz wenigen Ausnahmefällen ist eine Konfiguration zu ändern.

Für uns ist es praktisch, dass das Tool einen Sicherheitsscore erstellt. So sehen wir, ob sich im Zeitverlauf etwas verändert. Wenn wir das Tool erstmalig bei einem Kunden einrichten, ist der Wert meist ziemlich schlecht. Dann stellen wir eine kumulierte Liste mit Vorschlägen für den Admin zur Verfügung. Es ist auf der Liste nicht jedes Programm einzeln aufgelistet. Aber zum Beispiel, dass es einen veralteten Adobe Reader gibt und auf welchen Systemen er installiert ist. Der Admin bekommt also nicht zehnmal die gleiche Schwachstelle angezeigt. Er kann dann viele Dinge per Paketverteilung arrangieren.

Beispiel aus der Praxis: Der Updatestau im Netzwerk

Bei einem Kunden, bei dem wir Managed Desktop eingerichtet haben, ist uns ein regelrechter Updatestau aufgefallen. Im Netzwerk kam es zu einem derart großen Datenverkehr, dass sich eine Störung bemerkbar machte. Das Problem: Die Internetleitung war so schwach, dass die Windowssysteme mit dem Downloadaufkommen nicht mehr fertiggeworden sind. Zwar hatten die PCs immer wieder begonnen, das Update für Windows herunterzuladen. Doch wenn am Abend die PCs dann heruntergefahren wurden, stoppte der Download. Am nächsten Tag haben sie wieder von vorne angefangen, die Updates runterzuladen. So ist ein richtiger Updatestau entstanden. Diese Szenario eine von vielen im Bezug auf fehlerhafte Updates, vermehrt kommt es auch zu kleineren Fehlern beim Anwender.

Nicht alle Schwachstellen lassen sich beseitigen

Bei einem Kunden haben wir in der Schwachstellenanalyse mit dem Wert F angefangen. Durch diverse Maßnahmen hat der Kunde nach kurzer Zeit den Score D erreicht. Warum denn nicht A fragen Sie sich jetzt?

Nun, manche Schwachstellen sind systembedingt und lassen sich nicht eben mit einem Update beseitigen. Das ist zum Beispiel der Fall, wenn es sich um eine spezielle Software handelt. Da kommt vom Hersteller ein fertiges Paket für die eigene virtuelle Umgebung. Solche geschlossenen Systeme lassen sich meist nicht beeinflussen. Falls es eine Schwachstelle gibt, kann nur der Hersteller ein Update zur Verfügung stellen. Ist er säumig, bleiben die Schwachstelle und das Risiko bestehen.

Bei kritischen Problemen lässt sich das System durch eine Firewall oder eine Zugriffsbeschränkung schützen. Das sind die einzigen Möglichkeiten, um nicht die Funktionalität komplett einzuschränken.

Abschließend noch einmal unser Appell: Updates sind wichtig und nicht so trivial, wie sie manchmal den Anschein machen. Sie sind und bleiben ein dauerhafter Prozess. Wenn sie alle im Griff haben wollen, sprechen Sie uns gerne an. Warten nicht erst, bis das Kind in den Brunnen gefallen ist. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch.