Erfolgreiche Cyberangriffe: Neue Arbeitswelt reißt Sicherheits-Lücken bei Banken & Versicherern

Banken und Versicherungen sind für Cyberkriminelle attraktive Ziele. Umso wichtiger ist es, dass sie Einfallstore wie Software-Schwachstellen auf Endpoints zuverlässig schließen. Genau das fällt ihnen in der neuen Arbeitswelt aber oft schwer.

von Andy McDonald, Director of Solutions and Support bei Adaptiva

Die Zahl der Cyberangriffe auf deutsche Unternehmen hat in den vergangenen Jahren deutlich zugenommen. Besonders betroffen sind Banken und Versicherungen, die als kritische Infrastrukturen und mit ihren vielen wertvollen Daten äußerst attraktive Ziele darstellen.

Fast jedes Unternehmen in der Branche hatte in den letzten zwölf Monaten mit einem erfolgreichen Cyberangriff zu kämpfen – gut drei Viertel sogar mit mehreren (wie berichtet).”

Eines der wichtigsten Einfallstore für die Angreifer sind Sicherheitslücken in Betriebssystemen und Anwendungen. Diese lassen sich leicht ausnutzen, um einen Endpoint beispielsweise via Malware zu infiltrieren und sich von dort Zugriff auf weitere Systeme zu verschaffen. Das zügige Einspielen von Sicherheitsupdates und Patches zählt daher zu den wichtigsten Aufgaben von IT-Abteilungen. Lange fiel ihnen diese Aufgabe auch nicht weiter schwer, doch seit sich Banken und Versicherungen von der Präsenzkultur verabschiedet haben und vermehrt Homeoffice-Möglichkeiten bieten, wird sie zu einer Herausforderung.

Das liegt vor allem daran, dass sich viele Rechner nun regelmäßig oder dauerhaft außerhalb des Unternehmensnetzwerks befinden und nur noch schlecht mit Patches, Updates oder Sicherheitsrichtlinien versorgen lassen. Zum einen können die entfernten Systeme nicht wie gewohnt abends oder nachts über das LAN aufgeweckt werden, um die Aktualisierungen zu installieren, sodass IT-Abteilungen das während der Arbeitszeiten tun müssen. Hier kann es zu Verbindungsabbrüchen kommen, wenn Mitarbeiter ihre Systeme unerwartet herunterfahren, um in die Pause oder den Feierabend zu gehen. Zum anderen setzt die Verteilung der Datenpakete die durch Remote Work ohnehin schon stark beanspruchten VPNs und WANs weiter unter Druck. Selbst kleine Updates können die Leitungen schnell überlasten, wenn sie an hunderte oder tausende Endpoints ausgeliefert werden.

Software-Verteilung via P2P

Abhilfe versprechen moderne Lösungen für das Endpoint-Management, die alle Rechner eines Unternehmens in einem Peer-to-Peer-Netzwerk verknüpfen, sodass sie Updates untereinander austauschen können. Nur noch wenige Systeme müssen sich die Aktualisierungen initial von zentralen Servern holen, was VPNs und WANs von zusätzlichem Datenverkehr befreit. Geolocation sorgt dafür, dass die einzelnen Systeme nur geografisch benachbarte Endpoints ansteuern und ihre Updates nicht von Geräten am anderen Ende der Welt erhalten. Sogar der Weg der Datenpakete wird dynamisch angepasst, damit sie optimal übertragen werden und andere Anwendungen nicht ausbremsen.

Überhaupt nutzt ein smartes Endpoint-Management nur freie Netzwerk-, Speicher- und Rechenressourcen auf den Systemen – sämtliche Aktivitäten finden unauffällig im Hintergrund statt und behindern Mitarbeiter nicht bei der Arbeit.”

Da die Endpoints auf eine große Zahl an Update-Quellen zugreifen können, sind solche P2P-Infrastrukturen sehr robust. Anders als bisher sind keine Investitionen in zusätzliche Management-Server und Distribution-Points notwendig, wenn der Gerätebestand wächst – im Gegenteil: Mehr Endpoints machen die Infrastruktur leistungsstärker und ausfallsicherer.

Unternehmen können ihre oft komplexen, hierarchischen Update-Infrastrukturen verkleinern und dadurch die IT-Kosten und den Verwaltungsaufwand reduzieren.”

Darüber hinaus sind moderne Lösungen für das Endpoint-Management fehlertolerant. Brechen Downloads ab, weil die Verbindungen schlecht sind oder Mitarbeiter ihren Rechner ausschalten, setzen sie die Datenübertragungen später fort. Damit stellen sie sicher, dass alle Systeme die notwendigen Aktualisierungen tatsächlich empfangen und keine Angriffspunkte bieten. Allerdings ist ein zuverlässiges Endpoint-Management nicht allein aus Security-Sicht wichtig, sondern auch für das Funktionieren des digitalen Arbeitsplatzes.

Erhalten die installierten Anwendungen keine funktionalen Updates und Bugfixes, fehlen unter Umständen dringend benötigte Features und Fehlerbereinigungen – das kann zu Frust bei den Mitarbeitern und sinkender Produktivität führen.”

Manchmal sind alte Software-Versionen auch inkompatibel zu neueren, sodass sich veraltete Tools überhaupt nicht mehr nutzen lassen.

Automatisierung fürs Patch-Management

Eine weitere Herausforderung ist der enorme Arbeitsaufwand, der durch die Flut an Patches entsteht. Denn neben neuen Kommunikations- und Kollaborationstools haben Banken und Versicherungen inzwischen auch viele Spezialtools für die verschiedenen Fachbereiche eingeführt, sodass Landschaften mit oft mehr als hundert Anwendungen entstanden sind, die allesamt auf dem neuesten Stand gehalten werden müssen. Für jede manuell die Verfügbarkeit von Patches zu überprüfen und die Aktualisierungen dann herunterzuladen, zu testen und zu verteilen, ist eigentlich unmöglich.

Wollen Banken und Versicherungen nicht einzelne Patches auslassen oder auf umfangreiche Tests verzichten, zu denen sie etwa BAIT und VAIT verpflichten, sind sie auf ein automatisiertes Patch-Management angewiesen, das sich nahtlos in das Endpoint-Management integriert.”

Dieses Patch-Management sollte den gesamten Patch-Prozess von Anfang bis Ende automatisieren und keine Skript- und Programmierkenntnisse erfordern. Ideal sind Lösungen, in denen sich individuelle Workflows auf grafischen Oberflächen erstellen lassen, die je Art der Anwendung oder Schweregrad des Sicherheitslecks einen angepassten Ablauf anstoßen.Andy McDonald, Adaptiva