Bekämpfung mit proaktiven Sicherheitslösungen
Microsoft lässt IE-Nutzer auf Patch warten: Sicherheitslücke weiterhin offen
Das Schweigen des Weltkonzerns macht deutlich: IT-Verantwortliche müssen selbst derartigen Gefahren vorbeugen und ihre Netzwerke entsprechend ausstatten
Von Dietmar Schnabel: Regional Director Control Europe bei Check Point
(14.01.15) - Die Nutzer des Internet Explorers werden trotz Wissens von Microsoft einer kritischen Zero-Day-Bedrohung ausgesetzt. Der Fehler wurde bereits Anfang Juli durch die Zero Day Initiative (ZDI) entdeckt, bisher gibt es aber noch keinen offiziellen Patch zur Beseitigung der Sicherheitslücke.
Der Vorfall zeigt, dass sich Unternehmen nicht allein auf reaktive Schutzmechanismen verlassen können. Stattdessen bedarf es spezieller Intrusion-Prevention-Systeme. Gefahren müssen in Echtzeit erkannt und bekämpft werden. Nicht jeder Angriff wird entdeckt, und wenn eine Schwachstelle bekannt wurde, so dauert es oft zu lange, bis diese vom Software-Anbieter geschlossen werden kann. Der aktuelle Fall macht dies deutlich, denn noch immer gibt es keine Lösungsangebote von Microsoft.
Das Schweigen des Weltkonzerns macht deutlich: IT-Verantwortliche müssen selbst derartigen Gefahren vorbeugen und ihre Netzwerke entsprechend ausstatten. Rein signaturbasierte Lösungen zum Schutz von sensiblen Daten müssen um Prevention- und Detection-Tools erweitert werden; Zero Day- und Zero Second-Attacken lassen sich nur durch proaktive Sicherheitslösungen bekämpfen.
Bei einer Entdeckung eines unberechtigten Zugangs müssen direkte und indirekte Datenflüsse entsprechen umgeleitet oder gestoppt werden. Die Anzahl der illegalen Zugriffsversuche steigt und die eingesetzten Codes werden immer raffinierter, so dass Firmen sich nicht auf eine zeitverzögerte Lösung verlassen dürfen. (Check Point Software Technologies: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.