"Patchen, patchen, patchen" lautet das ewige Mantra von Cybersecurity-Experten. Doch die Message kommt nicht überall an. Das zeigen die zahllosen Angriffe, die ungepatchte Lücken ausnutzen. Oder die 2000 eingeschriebenen Briefe, die das Schweizer NCSC wegen verwundbarer Exchange-Server bis dato verschickte. Oder
die über 300 Citrix-Server, die in der Schweiz aktuell noch immer nicht auf eine bekannte kritische Schwachstelle gepatcht sind.
Die neue Allianz Network Resilience Coalition (NRC) will jetzt Abhilfe schaffen und eine bessere "Patch-Mentalität" erreichen. Man wolle "Technologieanbieter, Sicherheitsexperten und Netzwerkbetreiber zusammenbringen, um reale Lösungen vorzuschlagen, die die Sicherheit von Daten und Netzwerken erheblich verbessern", heisst es in einer Mitteilung.
Zu den Gründungsmitgliedern gehören unter anderem Broadcom, Cisco, Fortinet, Palo Alto Networks, Intel, Juniper Networks, AT&T und VMware. "Software- und Hardwareanbieter investieren enorm viel Zeit und Mühe, um sicherzustellen, dass alle Produkte und Dienstleistungen so stark und sicher wie möglich sind. Leider kommt es in Unternehmen häufig vor, dass es ihnen an robusten Programmen für Patches und Schwachstellenmanagement mangelt oder sie wichtige Updates nicht rechtzeitig installieren, obwohl diese verfügbar sind", schreiben sie.
Die NRC will deshalb die Widerstandsfähigkeit von Netzwerkhardware und -software auf globaler Ebene verbessern. Man müsse Wege finden, um das anhaltende Problem der nicht implementierten Updates und Patches anzugehen. Gleichzeitig wolle man Organisationen helfen, einen besseren Einblick in ihre Netzwerke zu erhalten.
In einem ersten Schritt planen die Mitglieder der Allianz gemeinsam einen Bericht zu den Patching-Problemen. Dabei sollen auch "klare, umsetzbare Empfehlungen zur Verbesserung der Netzwerksicherheit für Technologieanbieter, Technologiebenutzer und diejenigen, die Sicherheitsrichtlinien erstellen oder regulieren", erarbeitet werden.