Blog

Sicherheitslücken effektiv begegnen

Unternehmen sollten bestimmte Regeln und Maßnahmen beachten, um auftauchende Sicherheitslücken schnell zu beheben. Eine Einführung.
7. Dezember 2022
Skaylink

So beugen Sie Risiken aktiv vor und sichern ihr Unternehmen zeitnah ab

Beliebte, weit verbreitete Lösungen wie Microsoft 365 sind häufig Ziele von Angriffen. Deswegen arbeitet Microsoft stetig an der Fortentwicklung und investiert viel in präventive Sicherheitstechnologie. Aber auch auf der Nutzerseite, also in den Unternehmen, sollte auf bestimmte Regeln und Maßnahmen geachtet werden, um auftauchende Sicherheitslücken wie Anfang November in Microsoft Office schnell zu beheben. Die wichtigsten Tipps unserer Expert*innen:

Wie werden Cyber-Risiken bewertet?

Zur Bewertung des Grads der Anfälligkeit im Bereich digitale Sicherheit gibt es einen allgemeinen Standard, das Common Vulnerability Scoring System (CVSS). So ist es technologieübergreifend möglich, potenzielle oder tatsächliche Sicherheitslücken miteinander zu vergleichen. Mit dem CVSS können Security-Expert*innen, etwa in einem Security Operations Center (SOC) oder im Cyber Security Center (CSC) von Skaylink, leichter passende Gegenmaßnahmen ergreifen. Die Schweregrade sind mit „keine“, „niedrig“, „mittel“, „hoch“ und „kritisch“ bezeichnet. Zur Einordnung wird eine mögliche Sicherheitslücke nach verschiedenen Kriterien bewertet. Dabei entscheidend sind zwei Cores:

  • Base Core: Voraussetzungen für einen Angriff (z. B. Authentifizierung) und damit verbundene Folgen
  • Temporal Score: Berücksichtigung von zeitlichen Veränderungen der Gefahrenlage

Jede erfasste Vulnerabilität wird mit einer eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) versehen.

Im Leitfaden für Sicherheitsupdates von Microsoft finden sich alle Informationen zu Patches, samt der eindeutigen CVE-Nummer, die die Vulnerabilität kennzeichnet

Die wichtigsten Tipps bei Sicherheitslücken:

  1. Führen Sie Patches durch: Software-Hersteller sind dazu aufgefordert, bekannt gewordenen Sicherheitslücken zeitnah durch Patches oder Workarounds zu schließen. Informieren Sie sich als IT-Sicherheitsverantwortliche*r deshalb bei Sicherheitslücken regelmäßig beim Hersteller über passende Patches. Testen Sie die Patches zunächst, um unerwünschte Nebeneffekte frühzeitig zu erkennen – und installieren Sie sie dann so schnell wie möglich. Bei Microsoft finden Sie alle dafür wichtigen Informationen im Leitfaden für Sicherheitsupdates.
  2. Halten Sie Ihre Software aktuell: Sicherheitslücken treten vor allem bei älteren Versionen von Software auf. Um dem vorzubeugen, halten Sie Betriebssysteme, Applikationen, Browser usw. immer auf dem aktuellen Stand.
  3. Achten Sie auf gutes Houskeeping bei Passwörtern: Bei einem Drittel aller Anmeldeversuche weltweit handelt es sich um einen Betrugsversuch. User sollten deshalb nie ein Passwort für mehrere Online-Dienste – und womöglich auch noch das Bank-Login und den Arbeitsrechner – nutzen. Sorgen Sie deshalb in Ihrem Unternehmen für ein entsprechendes Bewusstsein, mit Passwörtern sorgfältig umzugehen.
  4. Informieren Sie sich regelmäßig: Angriffe auf die digitale Infrastruktur können großen Schaden anrichten – bei Unternehmen und bei Einrichtungen der Daseinsvorsorge. Deshalb haben auch Staaten großes Interesse daran, Sicherheitslücken schnell zu erkennen und zu beheben. Informieren Sie sich als IT-Verantwortliche*r regelmäßig über aktuelle Risiken. Diese Portale helfen Ihnen dabei:
Admins können in Azure AD Regeln für Passwörter festlegen, etwa Komplexitätsgrad und zeitliches Ablaufdatum
Das Bundesamt für Sicherheit und Informationstechnologie listet alle aktuell bekannten Sicherheitslücken auf

Sicherheit in der IT erfordert es, sich ständig auf dem Laufenden zu halten und Angreifern immer einen Schritt voraus zu sein. Aktuelle Technologien, regelmäßige Fortbildungen und ein im ganzen Unternehmen vorhandenes Bewusstsein für Risikoverhalten sind hier das A und O. Das Cyber Security Center (CSC) von Skaylink unterstützt Kunden beim Erkennen von Sicherheitslücken und entlastet durch sein hochprofessionelles Setting die Unternehmens-IT. Kontaktieren Sie uns gern für mehr Informationen!