Februar 2018

Schwachstellen 2018

 

Das Jahr 2018 ist noch jung. Doch eine markante Kennzahl zeigt bereits jetzt, dass IT-Sicherheit wiederum die volle Aufmerksamkeit der IT-Verantwortlichen und der Geschäftsleitung erfordert. Die Rede ist von den sicherheitsrelevanten Schwachstellen, die in Softwarekomponenten weltweit bis dato aufgefallen sind. Diese werden in einer zentralen Datenbank - der NVD registriert. National Vulnerability Database

Was ist die NVD?

NVD bedeutet National Vulnerability Database. Das ist eine zentrale Datenbank, in der Informationen über Schwachstellen in Anwendungen, Betriebssystemen und Firmware gesammelt werden. Die Datenbank wird von der U.S. Regierung betrieben. Link zur Website: https://nvd.nist.gov/

Bereits 2470 Schwachstellen in den ersten beiden Monaten

Tag für Tag werden neue Schwachstellen gefunden. Keiner der großen oder kleinen Softwarehersteller bleibt davon verschont. Alleine in den ersten beiden Monaten des Jahres 2018 sind in der NVD bereits 2470 neue Schwachstellen registriert worden. Mit großer Sicherheit sind Softwarekomponenten darunter, die auch in Ihrem Unternehmen eingesetzt werden. Hier ist ein kleiner Auszug der in Januar und Februar 2018 registrierten Schwachstellen:

Windows   66
Ubuntu   17
Adobe   6
Firefox   20
Chrome   26
Oracle   177


Warum ist das kritisch?
Schwachstellen können von einem böswilligen Angreifer ausgenutzt werden, z.B. um Malware zu verbreiten, um Dokumente zu stehlen oder um sensible Benutzerdaten abzufangen. Schwachstellen sind deshalb ein Sicherheitsrisiko für Ihre IT.

Was können Sie tun?
In der Regel stellen alle Hersteller zeitnah Softwareupdates zur Verfügung, um die erkannten Schwachstellen zu beheben.

Darum ist es wichtig, dass die IT-Systeme in Ihrem Unternehmen zeitnah mit den jeweils neuen Softwareupdates der Hersteller versorgt werden. Besonders wenn ein sogenanntes Sicherheitsupdate ansteht, sollten Sie nicht zögern.

Eine regelmäßige Kontrolle des Updatelevels aller IT-Systeme sollte zum festen Bestandteil ihres IT-Sicherheitsprozesses gehören.

Sei meinen, das wäre aber ein ziemlich großer Aufwand? Dann denken Sie vielleicht darüber nach, diesen Prozess zu automatisieren.

Dabei kann ich Ihnen helfen.

Gerne können Sie mich anrufen, ich berate Sie gerne.

2018 von Michael Wolf (Kommentare: 0)