NetIQ: Patch Taktik zum Schutz vor Sasser ist zum Scheitern verurteilt

(openPR) München 12. Mai 2004 - Weltweit ist der neue Computerwurm Sasser aufgetaucht, der sich über das Internet ausbreitet und automatisch Rechner infiziert, auf denen das Betriebssystem Microsoft Windows 2000 oder XP installiert ist.

Am 13. April wurde von Microsoft ein Patch bereitgestellt, der am 28. April überarbeitet wurde. Internet-Benutzer wurden gewarnt, regelmäßig die aktuellen Sicherheits-Patches von Microsoft zu laden und zu installieren.

weist jedoch stark darauf hin, dass das wachsende Sicherheitsproblem nicht durch Patches allein gelöst werden kann.

Das Problem

User wurden dringend aufgefordert, den Microsoft-Patch zu installieren, um sich vor möglichen Attacken zu schützen. ist jedoch davon überzeugt, dass zur gleichen Zeit zielstrebige Hacker neue Gegenmaßnahmen ergriffen haben. So verbreitete sich beispielsweise im Februar bereits vier Tage nach der Herausgabe des MyDoom-Patches ein Exploit - ein Tool, das gezielt auf Fehler innerhalb der Patches gerichtet ist - im Internet.

Neuere Untersuchungen zeigen, dass W32/Blaster, Welchiaa und Sobig.F ‑ die die Eigenschaften von Viren, Würmern, trojanischen Pferden und schädlichen Codes mit bestehenden Sicherheitslücken verbinden – weiterhin verbreitet werden.

Oftmals werden Sicherheitslücken im Unternehmen erst dann hastig geschlossen, wenn ein Wurm, Virus oder ein anderer Angriff das System gefährdet hat. Blaster beispielsweise infizierte innerhalb weniger Tage hunderttausende Computer, indem eine bestens bekannte Schwachstelle ausgenutzt wurde. Der Patch, der eine Blaster-Infektion verhindert hätte, war bereits einen Monat erhältlich, bevor der Wurm in Umlauf gebracht wurde.

geht davon aus, dass acht von zehn Unternehmen über keinen angemessenen Reporting-Prozess verfügen. Entsprechend werden reflexartig Patches installiert, wenn ein neuer Wurm oder Virus auftritt. Zum Schutz vor den Folgen einer Infektion reicht die Installation eines einfachen Patches jedoch nicht aus; vielmehr ist ein nachhaltiger Risikomanagementprozess erforderlich, um diese Bedrohungen zu bewältigen.

Vulnerability Management Prozess

schlägt einen präventiven Prozess vor, bei dem die Systemschwachstellen ermittelt und bewältigt werden, indem ein strukturierter Managementprozess implementiert wird.

In einer Firma mit 5.000 Servern sollten IT-Manager die Konfiguration kennen und wissen, welche Patches in welchem Umfang installiert sind.

Risk Assessment beginnt damit, dass die Konfiguration der IT- und Datenressourcen ermittelt und kritisch geprüft wird, inwiefern unternehmenskritische Ressourcen und Support-Einrichtungen durch Patches ausreichend geschützt sind.

Wenn allgemeine Schwachstellen ermittelt worden sind, können Administratoren entsprechende Maßnahmen einleiten (beispielsweise die Änderung von Zugriffsrechten oder Benutzerprivilegien oder die Installation von Patches) und einen Serverstandard als Benchmark für Test- und Alarmzwecke definieren.

Dies beginnt damit, dass die Erfüllung dieser Grundanforderungen regelmäßig überprüft und überwacht wird. Entsprechende Standards müssen definiert und mithilfe von Reporting-Tools überprüft werden und es sollte untersucht werden, wie die Systeme durch Änderungen durch Menschen oder Prozessen angepasst werden können.

Die Implementierung von Patches kann mehrere hundert oder tausend Mannstunden erfordern, und wenn es einem Virus oder einem Wurm gelingt, die Sicherheitsbarrieren des Unternehmens auszuhebeln, kann dies das Service-Niveau, das die IT-Abteilung dem Unternehmen bietet, erheblich beeinträchtigen. Die Produktivität von Mitarbeitern geht zurück. Partnerschaften, Umsatzmöglichkeiten und der Ruf des Unternehmens stehen auf dem Spiel. Die IT-Abteilung muss wertvolle Ressourcen für die Behebung des Problems einsetzen, wodurch wichtige Arbeiten liegen bleiben und Verzögerungen bei Projekten verursacht werden.

Schwachstellen wird es immer geben. Daher müssen Unternehmen konstant darum bemüht sein, Systemrisiken zu erkennen und zu beheben, um Ausfälle oder eine schlechte Netzwerk‑Performance zu verhindern. Auf diese Weise verfügen sie über einen Prozess, mit dem sie die Risiken mindern können, wenn die nächste Schwachstelle erkannt wird.

Über

(NASDAQ: NTIQ) ist ein führender Anbieter von Lösungen für das Management, die Sicherheit und Analyse aller Komponenten der E-Business Infrastruktur und E-Business Intelligence - von Back-End-Servern, Netzwerken und Verzeichnissen bis zu Front-End-Applikationen und Web-Servern. liefert plattformübergreifende Lösungen, die Unternehmen eine höhere Performance und einen größeren ROI ermöglichen. s Produkte werden weltweit direkt und durch das Netzwerk autorisierter Partner und Wiederverkäufer vertrieben.

Weitere Informationen erhalten Sie unter: www..com

ist in den USA und in anderen Ländern ein (eingetragenes) Warenzeichen der Corporation. Alle anderen verwendeten Warenzeichen sind Eigentum der jeweiligen Unternehmen.