Kleiner Stolperstein, grosser Fall
Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230 000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf bei der Verwaltung von Updates zu achten ist, sagen die Experten von G Data, Infoguard, ITsense, Oracle, RedIT und Symantec.
Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht? Was gilt es beim Patch-Management besonders zu beachten? Wie kann man damit Geld verdienen? Und wie müssen Channelpartner dafür aufgestellt sein?
Die Links zu den Antworten der Podiumsteilnehmer (in alphabetischer Reihenfolge):
-
Marc Burkhard, ITsense: "Manuelles Patch-Management ist fehleranfällig und zeitaufwändig."
-
Matthias Jankowitz, Oracle: "Volle Automation ist der Schlüssel."
-
Cornelia Lehle, G Data: "Es ist wichtig, auf ein Patch-Management zu setzen, dass sich nahtlos in die vorhandene Sicherheitslösung integrieren lässt."
-
Ernesto Hartmann, Infoguard: "Falls Unternehmen wichtige Patches auf exponierten Systemen vergessen, sind sie ein leichtes Ziel für Angreifer."
-
Jürg Meier, RedIT: "Schon eine einzige Sicherheitslücke reicht potenziellen Angreifern."
-
Candid Wüest, Symantec: "Updates helfen dabei, die Angriffsfläche zu minimieren."