IT-Dokumentation - Der Blog

Nie wieder Angst vor Sicherheitslücken im Betriebssystem

Mo, 30. August 2021

Umarmen wir einen großen Kaktus, haben wir auch nach den heftigsten Minuten der Bindung weniger Löcher im Hemd als ein aktuelles Betriebssystem. Der große Unterschied? Die Löcher, die durch die Nadeln des grünen Gewächses entstehen, spüren wir bereits ab dem ersten Moment und wir wissen definitiv, dass sie da sind. Die Lücken des Betriebssystems bemerken wir erst, wenn etwas durch das bereits bestehende Loch „durchkommt“ oder uns der Hersteller darauf hinweist, dass sich eventuell eine kleine Hacker-Gruppe unseren Server als Spielplatz auserkoren hat und sich seit Wochen freudig an unseren Daten bedient. Und das kann unter Umständen nochmals deutlich mehr schmerzen, als der Sprung ins Kaktusfeld. Nämlich dann, wenn Firmendaten und Korrespondenz, absolut sicher und unknackbar, verschlüsselt nach einer Befreiung durch Lösegeld-BitCoins schreien. Oder alternativ die vertrauenswürdigen Kundendaten öffentlich in einer Datenbank im Internet zur Schau gestellt werden. Ja, das macht doch einen Sprung ins Kaktusfeld als Alternative schon wieder viel attraktiver.

Die Mär vom sicheren Betriebssystem

Legen wir den Kaktus mal beiseite. Ein Betriebssystem ist natürlich nicht mehr wie früher nur ein Hilfsmittel, mit dem wir den Computer bedienen und Programme aufrufen. Vielmehr ist es mittlerweile ein riesiges Sammelsurium an verschiedensten Technologien für Sicherheit, Konnektivität und Produktivität, speziell das Internet betreffend.
Unternehmen haben ihre eigenen Netzwerke an das Internet angeschlossen und nehmen so an der großen weiten Welt teil. Natürlich hat das auch unabweisbare Vorteile – auf beiden Seiten. Das Unternehmen profitiert von der globalen Konnektivität. Aber auch der kleine Gauner, der nun nicht mehr in der unmittelbaren Nachbarschaft seine Machenschaften starten muss oder über den Zaun klettert, um einzusteigen, sondern gemütlich auf den Bahamas den Hack seines Lebens zelebriert.

Das Spiel mit den Lücken

Softwarehersteller sind natürlich bemüht, ihre Produkte, soweit es geht, abzusichern. Allerdings darf man davon ausgehen, dass sich trotzdem unzählige Gelegenheiten verstecken, um die Sicherheit auszuhebeln. Und weil sich die Welt um uns ständig verändert, ergeben sich auch daraus genügend Sicherheitslecks, an die heute noch gar nicht gedacht wird.
Wird eine Lücke bekannt, versucht der Hersteller in der Regel, diese möglichst schnell zu schließen. Reagieren die Anwender nicht auf die Patches, sind sie schnell Ziel von Hackergruppen. Und Dank vollautomatisierter Bot-Netze müssen sich diese noch nicht einmal selbst die Hände schmutzig machen. Es reicht der Wille und ein wenig kriminelle Energie.
Um nicht das ungeschützte Opfer bei diesem Katz- und Maus-Spiel zu werden, ist es unbedingt notwendig, Software und Betriebssysteme auf dem aktuellsten Stand zu halten. Auch wenn Windows selbst über eine Automatik verfügt, die Updates selbständig herunterlädt und installiert, kann es hier auch zu Verzögerungen oder Fehlern kommen, die ein ständiges Up-to-date des Betriebssystems verhindern.

Die Kette ist so stark wie ihr schwächstes Glied

Diese Fehler mögen zwar relativ selten vorkommen, aber es gibt sie. Und oft reicht ein einziges System aus, um ein Netzwerk zu infiltrieren und damit das gesamte Unternehmen auf den Kopf zu stellen. Damit der IT-Verantwortliche schnell feststellen kann, ob Windows in seinem Netzwerk auf dem neuesten Stand ist oder ob der letzte kritische Sicherheitspatch ordnungsgemäß auf allen Maschinen läuft, gibt es in Docusnap eine sehr hilfreiche Auflistungsmöglichkeit. Damit werden alle Stände der Maschinen mittels eines Berichts übersichtlich dargestellt und können aufgrund der Versionsnummer kontrolliert werden. Diese Funktion ist bereits vorgefertigt in Docusnap hinterlegt und muss nur aufgerufen werden. Wie einfach dies funktioniert, zeigen wir in unserem kurzen Video.

 

Docusnap kann mehr

Docusnap ist die ideale Unterstützung, um Ihre Netzwerke und Geräte möglichst sicher zu betreiben. Mit den vielen zusätzlichen Kontroll- und Überwachungsmethoden ist Docusnap der umfangreiche Helfer bei der täglichen IT-Administration.
Sie haben noch kein Docusnap? Testen Sie Docusnap unverbindlich für 30 Tage. Genießen Sie dabei unseren vollen Support. Unser Team steht Ihnen gerne für Ihre Fragen zum Einsatz von Docusnap zur Verfügung.

Blogartikel immer direkt ins Postfach?