Der Flächenbrand ungepatchte Schwachstellen

28. Juli 2023 um 09:24
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Ungepatchte Lücken sind eine riesiges Cyberrisiko. Führende Security- und Netzwerk-Unternehmen wollen dem mit einer Allianz entgegenwirken.

"Patchen, patchen, patchen" lautet das ewige Mantra von Cybersecurity-Experten. Doch die Message kommt nicht überall an. Das zeigen die zahllosen Angriffe, die ungepatchte Lücken ausnutzen. Oder die 2000 eingeschriebenen Briefe, die das Schweizer NCSC wegen verwundbarer Exchange-Server bis dato verschickte. Oder die über 300 Citrix-Server, die in der Schweiz aktuell noch immer nicht auf eine bekannte kritische Schwachstelle gepatcht sind.
Die neue Allianz Network Resilience Coalition (NRC) will jetzt Abhilfe schaffen und eine bessere "Patch-Mentalität" erreichen. Man wolle "Technologieanbieter, Sicherheitsexperten und Netzwerkbetreiber zusammenbringen, um reale Lösungen vorzuschlagen, die die Sicherheit von Daten und Netzwerken erheblich verbessern", heisst es in einer Mitteilung.
Zu den Gründungsmitgliedern gehören unter anderem Broadcom, Cisco, Fortinet, Palo Alto Networks, Intel, Juniper Networks, AT&T und VMware. "Software- und Hardwareanbieter investieren enorm viel Zeit und Mühe, um sicherzustellen, dass alle Produkte und Dienstleistungen so stark und sicher wie möglich sind. Leider kommt es in Unternehmen häufig vor, dass es ihnen an robusten Programmen für Patches und Schwachstellenmanagement mangelt oder sie wichtige Updates nicht rechtzeitig installieren, obwohl diese verfügbar sind", schreiben sie.
Die NRC will deshalb die Widerstandsfähigkeit von Netzwerkhardware und -software auf globaler Ebene verbessern. Man müsse Wege finden, um das anhaltende Problem der nicht implementierten Updates und Patches anzugehen. Gleichzeitig wolle man Organisationen helfen, einen besseren Einblick in ihre Netzwerke zu erhalten.
In einem ersten Schritt planen die Mitglieder der Allianz gemeinsam einen Bericht zu den Patching-Problemen. Dabei sollen auch "klare, umsetzbare Empfehlungen zur Verbesserung der Netzwerksicherheit für Technologieanbieter, Technologiebenutzer und diejenigen, die Sicherheitsrichtlinien erstellen oder regulieren", erarbeitet werden.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1