Impressum | Datenschutz | Hinweisgebersystem (HinSchG)
All Rights Reserved. WK IT GmbH
Schwachstellenmanagement: Hackern immer einen Schritt voraus sein
Im letzten Blogbeitrag haben wir unsere Top 6 Schwachstellen in IT-Systemen aufgezeigt. Allerdings sind das längst nicht alle. Angreifende suchen sich immer neue Wege und Strategien, um Schadsoftware in Systeme einzuschleusen, Datendiebstahl zu begehen oder für Systemausfälle zu sorgen. Aus diesem Grund ist Schwachstellenmanagement so wichtig.
Mit Schwachstellenmanagement wird die IT-Infrastruktur eines Unternehmens von außen betrachtet – sozusagen aus Sicht einer potenziell angreifenden Person. Hauptaufgabe ist es, jede existierende Schwachstelle in IT-Systemen zu finden und entsprechende Maßnahmen zu ergreifen, sodass diese kein Risiko mehr darstellen können.
Schwachstellenmanagement bildet die Grundlage für den Prozess der IT-Sicherheit. Denn nur, wer weiß, wo die eigenen Schwachstellen in IT-Systemen liegen, kann zielgerichtet Maßnahmen dagegen ergreifen.
Schwachstellenmanagement-Prozess
Der Prozess des Schwachstellenmanagements läuft in einem Kreislauf, um den Angreifenden immer einen Schritt voraus zu sein. Der wichtigste Aspekt beim Schwachstellenmanagement ist die Entschärfung und Beseitigung der Angriffspunkte. Die technischen Erkenntnisse, an welcher Stelle die Schwachstellen liegen, müssen in einem Prozess so integriert werden, dass diese zur Behebung der Schwachstellen führen. Ein Prozess zum Schwachstellenmanagement regelt deshalb drei grundlegende Dinge:
- Wer erhält wann welche Informationen zu entdeckten Schwachstellen?
- Wer ist für welche Arbeitsschritte zuständig?
- Welche Mittel und Wege stehen zur Verfügung, um die Schwachstellen zu entschärfen und zu beseitigen?
Nach dem Identifizieren, Klassifizieren und Priorisieren der Schwachstellen, müssen demnach die Zuständigkeiten festgelegt werden, wer für welche Arbeitsschritte verantwortlich ist. Dann folgt ein sich wiederholender Ablauf, bei dem Maßnahmen zur Entschärfung und Beseitigung der Schwachstellen entwickelt und durchgeführt werden. Diese werden so lange wiederholt, bis eine Verbesserung erkennbar ist. Abschluss des Prozesses bildet die Vorbereitung auf weitere entdeckte Schwachstellen.
Bedrohungen und Angreifende verändern sich ständig, genauso wie Unternehmen in ihren IT-Systemen auch ständig Änderungen, wie z.B. die Integration neuer Netzwerke und Anwendungen oder die Einstellung neuer Mitarbeiter, vornehmen. Jede Änderung steigert das Risiko, dass in einem System eine Schwachstelle aufkommt, die es Angreifern ermöglicht, sich Zutritt zu verschaffen. Um Unternehmen vor diesen ständigen Bedrohungen zu schützen, muss Schwachstellenmanagement im Arbeitsalltag integriert werden.
