Bluekeep Risiko bleibt hoch

Bereits mit dem Mai Patchday haben Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor der von Bluekeep ausgehenden Gefahr gewarnt. Und einen Monat später anlässlich des Juni Patchday warnte das BSI erneut! Dabei wurde auch der Vergleich mit der Ransomware WannaCry bemüht. Dieser Super-Wurm hatte 2017 weltweit extrem großen Schaden angerichtet. Bluekeep wird ähnlich großes Potential attestiert.

Dabei hat es der aktuelle Wurm auf ältere Microsoft Windows Betriebssysteme abgesehen. Das ist gut und schlecht zugleich. Es sind nicht mehr allzu viele Rechner mit den Microsoft Betriebssystemen Windows 7, Windows XP, Server 2003, Server 2008 und Server 2008 R2 aktiv. Von den ehemals 1 Millionen unsicheren Systemen sind aber immer noch ca. 800.000 ungeschützt. Hinter manchen unsicheren Servern, sind aber sicher auch noch ältere Windows-Workstation «versteckt». Dementsprechend mag die Anzahl der Target-Systeme tatsächlich deutlich größer sein. Ungünstig in diesem Zusammenhang ist auch noch, dass ältere Windows Versionen vielfach nicht mehr im Fokus der IT-Sicherheit stehen und damit nicht gepatcht werden.

Wie funktioniert Patch-Management?

Wird ein neuer Patch oder ein Sicherheitsupdate von einem Hersteller frei gegeben, dann werden dies zuerst umfangreich getestet. Damit wird vermieden, dass Sie fehlerhafte Patches wieder deinstallieren müssen. Bewährt sich der Patch in der Testumgebung, wird er in der Regel als XML-Datei zur Verfügung gestellt. Die Patch-Management Lösung sucht regelmäßig nach neuen Patches und importiert sie. Auch intern kann eine Testumgebung festgelegt werden. Ein integriertes Asset-Management unterstützt Sie bei der Auswahl der Test-PCs aber auch bei der Festlegung von Prioritäten oder Systemen die bei einem Patch-Vorgang ausgeschlossen werden sollen.

Über einen Scan wird nun festgestellt, wo welche Patches und Sicherheitsupdates fehlen. Gibt es beispielsweise eine neue Windows 10 Version, dann wird dieses Update auch nur an Windows 10 Systeme übertragen und ausgeführt. Gerade bei größeren Datenmengen spart dieser Vorgang enorm Zeit und Bandbreite.Ist das Update installiert, meldet das Patch-Management dies auch zurück und dokumentiert den Patch-Status. Ein Nachweis ist z. B. Teil der DSGVO-Vorgaben und kann bei Vorfällen auch entlastend wirken.

Patch-Management sollte aber nicht nur Microsoft Betriebssysteme und Applikationen überprüfen und patchen. Inzwischen finden sich mehr Sicherheitslücken in Applikationen von Drittanbietern wie Oracle Java, Google Chrome, Mozilla Firefox, Adobe Reader und Flash Player etc. Diese nützlichen Helfer kommen in fast jeder Organisation vor. Interessante Fakten zu den Produkten mit den meisten Sicherheitsanfälligkeiten finden Sie bei CVEDetails

Einen Bluekeep Notfall-Patch gibt es bereits seit Anfang Mai 2019. Dieser wurde aber nur bei geschätzt 20% aller gefährdeten Systeme eingespielt. Grund genug für das BSI die Warnung vor der Sicherheitsanfälligkeit erneut zu verbreiten. Mit Patch-Management verlieren sowohl der regelmäßige Patchday als auch außerplanmäßige Notfall-Patches ihre Schrecken. Patch-Management muss alle vorkommenden Betriebssysteme und Applikationen abdecken. Nur dann kann die IT neue Sicherheitslücken umfassend und zeitnah schließen.