{"id":2900,"date":"2021-10-27T08:44:44","date_gmt":"2021-10-27T08:44:44","guid":{"rendered":"https:\/\/network-king.net\/patching-muss-schwachstellen-priorisieren\/"},"modified":"2022-03-23T08:52:50","modified_gmt":"2022-03-23T08:52:50","slug":"patching-muss-schwachstellen-priorisieren","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/patching-muss-schwachstellen-priorisieren\/","title":{"rendered":"Fehlende Patches verursachen Sicherheitsrisiken"},"content":{"rendered":"\n

Die Installation von Patches ist f\u00fcr eine gro\u00dfe Mehrheit (71 %) der IT- und Cybersicherheitsexperten immer noch ein sehr komplexer und zeitaufw\u00e4ndiger Prozess. Dar\u00fcber hinaus gaben 57 % der Befragten in einer k\u00fcrzlich durchgef\u00fchrten Umfrage<\/a> an, dass die Komplexit\u00e4t und der Umfang der Patch-Verwaltung durch Remote-Arbeiten zugenommen haben.<\/p>\n\n\n\n

Das aktuelle Gesch\u00e4ftstempo und die intensive Verlagerung der Arbeit in die Ferne haben die digitale Transformation um sieben Jahre beschleunigt, so die Studie. Mitarbeiter greifen von verschiedenen Ger\u00e4ten und Standorten aus auf Unternehmensnetzwerke, Daten und Dienste zu. Infolgedessen war das Patchen noch nie eine gr\u00f6\u00dfere Herausforderung. Auf der anderen Seite sind ungepatchte Schwachstellen nach wie vor einer der h\u00e4ufigsten Punkte f\u00fcr Infiltrationen und Ransomware-Angriffe. Das bedeutet, dass wir ein alarmierendes Szenario haben, denn je mehr Schwachstellen ungepatcht bleiben, desto mehr sind Unternehmen aller Branchen und Gr\u00f6\u00dfen einem Risiko ausgesetzt.<\/p>\n\n\n\n

F\u00fcr 62 % der Befragten bleibt das Patchen zur Verringerung der Schwachstellenbelastung aufgrund fehlender Ressourcen hinter anderen Aufgaben zur\u00fcck. Vielen Unternehmen fehlt es an Cybersecurity-Experten. Oder es fehlt schlicht die Zeit, Informationen zu sammeln, um aktive Bedrohungen mit ungepatchten Schwachstellen in Verbindung zu bringen \u2013 mit anderen Worten: einen risikobasierten Bedrohungskontext zu schaffen.<\/p>\n\n\n\n

Au\u00dferdem gaben 60 % der Befragten an, dass der Patching-Prozess den Arbeitsablauf der Benutzer unterbricht. Dar\u00fcber hinaus sagten 61 Prozent der IT- und Cybersicherheitsexperten, dass die Unternehmensleitung sie einmal im Quartal bittet, Ausnahmen zu machen oder Wartungsfenster zu verschieben, weil es sich die Systeme nicht leisten k\u00f6nnen, auszufallen. Weitere 28 Prozent gaben an, dass sie solche Anfragen einmal im Monat erhalten. Vielen Unternehmensleitern ist nicht bewusst, dass Schwachstellen, die als Angriffswaffe genutzt werden, immer weiter zunehmen.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Die Studie hat auch gezeigt, dass IT- und Cybersicherheitsteams nicht in der Lage sind, Pl\u00e4ne zu entwickeln, um schnell genug auf Angriffe zu reagieren. Mehr als die H\u00e4lfte (53 %) gab an, dass die Organisation und Priorisierung kritischer Schwachstellen die meiste Zeit in Anspruch nehmen, gefolgt von der Behebung fehlgeschlagener Patches (19 %), dem Testen von Patches (15 %) und der Koordinierung mit anderen Abteilungen (10 %). Die Herausforderungen, die sich beim Patching stellen, k\u00f6nnten der Grund daf\u00fcr sein, dass 49 % der Befragten der Meinung sind, dass die derzeitigen Patch-Management-Protokolle ihrer Unternehmen nicht ausreichen, um Risiken wirksam zu mindern.<\/p>\n\n\n\n

Um diese Herausforderungen zu bew\u00e4ltigen, empfehlen Branchenf\u00fchrer, Experten und Analysten einen risikobasierten Ansatz, um Schwachstellen zu identifizieren und zu priorisieren \u2013 und dann den Patching-Prozess zu beschleunigen. Das Wei\u00dfe Haus hat k\u00fcrzlich ein Memo ver\u00f6ffentlicht, in dem es unter anderem die Verwendung risikobasierter Bewertungsstrategien beim Patch-Management empfiehlt. Auch Gartner<\/a> hat diese Methodik zur Priorisierung von Schwachstellen als eines der wichtigsten Elemente gut durchdachter Cybersicherheitsprojekte aufgef\u00fchrt.<\/p>\n\n\n\n

„Wertvolle Zeit kann damit verbracht werden, M\u00f6glichkeiten zu analysieren, auf der Suche nach dem perfekten Schutz, den es einfach nicht gibt. Wir m\u00fcssen die Widerstandsf\u00e4higkeit von Unternehmen durch innovative Ans\u00e4tze zur Erkennung und Reaktion und letztlich zur Wiederherstellung nach Cybersecurity-Vorf\u00e4llen verbessern“, sagt Brian Reed, Senior Analyst bei Gartner.<\/p>\n\n\n\n

Gartner empfiehlt, nicht zu versuchen, alles zu patchen, sondern sich auf Schwachstellen zu konzentrieren, die tats\u00e4chlich ausnutzbar sind. Gehen Sie \u00fcber die Massenbewertung hinaus und nutzen Sie Informationen, um Bedrohungen, Angreiferaktivit\u00e4ten und die Kritikalit\u00e4t interner Anlagen anzugehen. So erhalten Sie einen besseren \u00dcberblick \u00fcber die tats\u00e4chlichen Unternehmensrisiken.<\/p>\n\n\n\n

Die Umfrage zum Thema Patching wurde von Ivanti<\/a> durchgef\u00fchrt, einem Unternehmen, das Automatisierungsl\u00f6sungen zur Erkennung, Verwaltung und zum Schutz von IT-Ressourcen von der Cloud bis zum Edge anbietet. Befragt wurden mehr als 500 IT- und Cybersicherheitsexperten in Nordamerika und der EMEA-Region.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Installation von Patches ist f\u00fcr eine gro\u00dfe Mehrheit (71 %) der IT- und Cybersicherheitsexperten immer noch ein sehr komplexer und zeitaufw\u00e4ndiger Prozess. Dar\u00fcber hinaus gaben 57 % der Befragten in einer k\u00fcrzlich durchgef\u00fchrten Umfrage an, dass die Komplexit\u00e4t und der Umfang der Patch-Verwaltung durch Remote-Arbeiten zugenommen haben. Das aktuelle Gesch\u00e4ftstempo und die intensive Verlagerung…<\/p>\n","protected":false},"featured_media":2884,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2900","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2884"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2900"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2900"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2900"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}