Der Flächenbrand ungepatchte Schwachstellen

28. Juli 2023 um 09:24
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Ungepatchte Lücken sind eine riesiges Cyberrisiko. Führende Security- und Netzwerk-Unternehmen wollen dem mit einer Allianz entgegenwirken.

"Patchen, patchen, patchen" lautet das ewige Mantra von Cybersecurity-Experten. Doch die Message kommt nicht überall an. Das zeigen die zahllosen Angriffe, die ungepatchte Lücken ausnutzen. Oder die 2000 eingeschriebenen Briefe, die das Schweizer NCSC wegen verwundbarer Exchange-Server bis dato verschickte. Oder die über 300 Citrix-Server, die in der Schweiz aktuell noch immer nicht auf eine bekannte kritische Schwachstelle gepatcht sind.
Die neue Allianz Network Resilience Coalition (NRC) will jetzt Abhilfe schaffen und eine bessere "Patch-Mentalität" erreichen. Man wolle "Technologieanbieter, Sicherheitsexperten und Netzwerkbetreiber zusammenbringen, um reale Lösungen vorzuschlagen, die die Sicherheit von Daten und Netzwerken erheblich verbessern", heisst es in einer Mitteilung.
Zu den Gründungsmitgliedern gehören unter anderem Broadcom, Cisco, Fortinet, Palo Alto Networks, Intel, Juniper Networks, AT&T und VMware. "Software- und Hardwareanbieter investieren enorm viel Zeit und Mühe, um sicherzustellen, dass alle Produkte und Dienstleistungen so stark und sicher wie möglich sind. Leider kommt es in Unternehmen häufig vor, dass es ihnen an robusten Programmen für Patches und Schwachstellenmanagement mangelt oder sie wichtige Updates nicht rechtzeitig installieren, obwohl diese verfügbar sind", schreiben sie.
Die NRC will deshalb die Widerstandsfähigkeit von Netzwerkhardware und -software auf globaler Ebene verbessern. Man müsse Wege finden, um das anhaltende Problem der nicht implementierten Updates und Patches anzugehen. Gleichzeitig wolle man Organisationen helfen, einen besseren Einblick in ihre Netzwerke zu erhalten.
In einem ersten Schritt planen die Mitglieder der Allianz gemeinsam einen Bericht zu den Patching-Problemen. Dabei sollen auch "klare, umsetzbare Empfehlungen zur Verbesserung der Netzwerksicherheit für Technologieanbieter, Technologiebenutzer und diejenigen, die Sicherheitsrichtlinien erstellen oder regulieren", erarbeitet werden.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025