Expertenkommentar von Palo Alto Networks: Der richtige Umgang mit Sicherheitslücken

Im Rahmen seines “Project Zero”-Programms hat Google kürzlich eine Sicherheitslücke in Windows 8.1 gefunden und Microsoft darüber informiert. Die Hersteller bekommen von Google eine 90 Tage-Frist zum Beseitigen der Probleme, bevor die Sicherheitslücke veröffentlicht wird. In dem genannten Fall hat Microsoft nicht innerhalb dieser 90 Tage reagiert und keinen Patch zur Verfügung gestellt. Trotzdem veröffentlichte Google nach dem Ablauf der Frist die Sicherheitslücke, was es Hackern leichter macht, Rechner mit Windows 8.1 anzugreifen. Microsoft kritisierte das Vorgehen von Google scharf und erklärte, das Patchen von Sicherheitslücken sei eine komplexe Sache und der in dem speziellen Fall gefundene Fehler sei kompliziert zu beseitigen. Außerdem habe Microsoft Google ausdrücklich um eine Fristverlängerung gebeten. Dass die Sicherheitslücke dennoch veröffentlicht worden sei, sei nicht im Sinne der Kunden und der Datensicherheit. Google wiederum sagt, das 90 Tage-Limit sei ein wichtiges Druckmittel, um die Hersteller dazu zu bringen, die erkannten Fehler zeitnah zu beseitigen. Beide Positionen haben durchaus etwas für sich, das Ergebnis, dass Sicherheitslücken zu einem Zeitpunkt veröffentlicht werden, zu dem es noch keinen entsprechenden Patch gibt, ist aber alles andere als optimal. Zu dieser Problematik äußert sich Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks.

“Zu Einzelfällen eine Bewertung abzugeben ist praktisch unmöglich, solange man nicht alle Details einer Sicherheitslücke kennt”, erklärt Henning. “Hier kann und will ich kein endgültiges Urteil abgeben. Manchmal ist die Fehlerbehebung einfach so komplex, dass 90 Tage nicht ausreichen – das muss man akzeptieren. Andernfalls sollten Systeme natürlich schnellstmöglich gepatched werden, sofern eine Schwachstelle bekannt ist. Ich bin überzeugt davon, dass kein Anbieter unnötig lange Sicherheitslücken unbearbeitet lässt. Unternehmen müssen jedoch bei ungepatchten Systemen nicht zwangsläufig ungeschützt sein, denn eine Enterprise-Security-Plattform bietet Netzwerk-, Cloud- und Endpoint-Sicherheit in einer gemeinsamen Architektur. Konkret bedeutet das: Eine solche Lösung besteht aus Firewalls der nächsten Generation, Web-Sicherheit und ergänzender Cloud-basierter erweiterter Bedrohungserkennung sowie Präventionsdiensten. Als integrierte Sicherheitsplattform sorgt sie für vollständige Transparenz und Kontrolle, so dass Unternehmen Cyber-Angriffe erkennen und verhindern können, während der sichere Betrieb produktiver Anwendungen gewährleistet ist.

Bei der Endpoint-Sicherheit setzt Palo Alto Networks mit Traps auf einen neuartigen Ansatz. Dieser wurde entwickelt um Endpoints vollständig zu schützen, einschließlich Abwehr bekannter und unbekannter Angriffe, vor denen herkömmliche Lösungen keinen Schutz bieten. Anstatt zu versuchen, die Millionen Einzelangriffe selbst zu identifizieren, oder schädliches Verhalten aufzuspüren, konzentriert sich Traps auf die Kerntechniken, die jeder Angreifer zusammenführen muss, um einen Angriff auszuführen. Durch den Aufbau einer Reihe von ‘Fallen’ zur Abwehr dieser Techniken ist Traps in der Lage, den Angriff sofort abzuwehren, bevor irgendeine schädliche Aktivität erfolgreich ausgeführt werden kann. Dieser neuartige Ansatz ist applikationsunabhängig und schützt alle Anwendungen, auch solche, die von Dritten entwickelt wurden.”

[subscribe2]