Ein Kommentar von Florian Schönknecht, Head of Operations bei ERAMON
Augsburg, den 06.08.2021 – Der Netzwerkgerätehersteller Cisco hat gestern einen Patch für einige Router der „Small Business“-Serie herausgegeben. Der Patch schließt eine Sicherheitslücke, die unter anderem zu Remote Code Execution oder Denial of Service auf den betroffenen Routern führen konnte. Im schlimmsten Fall könnte das gesamte Netzwerk kompromittiert werden, wenn ein Angreifer die Lücke ausnutzte.
Der aktuelle Patch schließt diese Schwachstelle und Unternehmen, die die entsprechenden Geräte in ihrem Netzwerk nutzen, sollten diese so schnell wie möglich aktualisieren. Andernfalls setzen sie die Integrität ihres Netzwerks aufs Spiel.
Insbesondere bei größeren Unternehmen, die über eine Vielzahl von Endpunkten verfügen, kann das Installieren kritischer Patches und Updates viel Zeit in Anspruch nehmen und darüber hinaus den normalen Geschäftsbetrieb beeinträchtigen. Doch das regelmäßige und zeitnahe Aktualisieren ist essentiell für eine gute IT-Sicherheit.
Um der mitunter hohen Anzahl an Aufgaben im Netzwerk Herr zu werden, lohnt es sich, je nach Größe, sich mit den Lösungen zum Management von Netzwerken zu beschäftigen. Diese helfen unter anderem dabei, Betriebsdaten des Netzwerks zu sammeln, um Engpässe bei den Netzwerkressourcen vorhersagen und ihnen entgegenwirken zu können. Im aktuellen Fall könnte eine solche Management-Lösung bei der Provisionierung von Updates helfen, indem sie bei folgenden Schritten unterstützt:
- Auflistung von Netzwerkgeräten, die von der Sicherheitslücke betroffen sind (Asset-Management)
- Erstellung einer Device-Gruppe, die den Patch erhalten sollen
- Zeitliche Planung der Patch-Installation
- Durchführung der Installation (Provisioning)
Hierbei ist es unerheblich, ob Netzwerkgeräte einen oder mehrere Patches erhalten sollen. Zudem bietet ein solches Management den Vorteil, dass sich Installationen zeitlich planen lassen. Finden diese außerhalb der Geschäftszeiten statt, beeinträchtigen die Aktualisierungen somit nicht den Betrieb und Endnutzer bekommen von alledem nichts mit.