{"id":6166,"date":"2022-11-24T12:02:49","date_gmt":"2022-11-24T12:02:49","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/was-ist-vulnerability-management\/"},"modified":"2022-11-24T12:02:49","modified_gmt":"2022-11-24T12:02:49","slug":"was-ist-vulnerability-management","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/was-ist-vulnerability-management\/","title":{"rendered":"Was ist Vulnerability Management?"},"content":{"rendered":"

Moderne Unternehmen arbeiten in einer Welt, in der Technologie sowohl Chancen als auch Risiken birgt. Die Chancen ergeben sich aus der Digitalisierung, der Automatisierung und der Hyperkonnektivit\u00e4t, w\u00e4hrend viele der Risiken aus Schwachstellen in der Software und in Hardware-Ger\u00e4ten wie Endger\u00e4ten resultieren. <\/span><\/span><\/p>\n

<\/p>\n

Schwachstellen sind Schwachstellen, die das Risiko von Cyberangriffen und Datenverletzungen erh\u00f6hen. Um diese Herausforderungen zu minimieren, m\u00fcssen Unternehmen proaktiv und kontinuierlich die Schwachstellen in ihrem IT-\u00d6kosystem identifizieren, analysieren und beheben. Hier kommt das Schwachstellenmanagement (VM) ins Spiel. <\/span><\/span><\/p>\n

Was ist eine Sicherheitsschwachstelle?<\/span><\/h2>\n

Laut der Internationalen Organisation f\u00fcr Normung (<\/span>ISO<\/span><\/a>) ist eine Schwachstelle eine „Schw\u00e4che oder Gef\u00e4hrdung, die eine Auswirkung oder Folge auf die Sicherheit hat“. Bedrohungsakteure k\u00f6nnen diese Schwachstellen ausnutzen, um Unternehmenswerte zu kompromittieren, sensible Daten zu exfiltrieren, Malware auf den Ger\u00e4ten des Unternehmens zu installieren, den Betrieb zu st\u00f6ren und ganz allgemein einem Unternehmen und seinen Interessengruppen zu schaden. <\/span><\/p>\n

Leider gibt es bereits Hunderttausende von Sicherheitsl\u00fccken in Unternehmensressourcen. Pro eine Schwachstelle Trends <\/span>Bericht<\/span><\/a>wurden allein im Jahr 2021 \u00fcber 20.000 neue Sicherheitsl\u00fccken gemeldet – ein neuer H\u00f6chststand. Erschwerend kommt hinzu, dass Bedrohungsakteure diese Schwachstellen ausnutzen <\/span>schneller<\/i><\/span>. Case in point: 24% more vulnerabilities were exploited in 2021 compared to 2020. Robust VM processes, controls, and tools are crucial to prevent threat actors from exploiting these vulnerabilities and damaging business assets, data, and customers. <\/span><\/p>\n

Das Common Vulnerability Scoring System<\/span><\/h2>\n

Sicherheitsforscher und Unternehmen ver\u00f6ffentlichen regelm\u00e4\u00dfig aktualisierte Informationen \u00fcber die globale Schwachstellenlandschaft. Eine der zuverl\u00e4ssigsten Quellen f\u00fcr diese Informationen ist das Common Vulnerability Scoring System (CVSS), das von dem gemeinn\u00fctzigen Forum of Incident Response and Security Teams ( <\/span>ERSTE<\/span><\/a>).<\/span><\/p>\n

Ein CVSS-Score, der von 0 bis 10 reichen kann, liefert ein qualitatives Ma\u00df f\u00fcr den Schweregrad und das Risiko einer Schwachstelle. Dieses Ma\u00df kann dann in eine qualitative Darstellung der Schwachstelle \u00fcbersetzt werden, wie z.B. <\/span>niedrig, mittel, hoch, <\/i><\/span>und<\/span> kritisch<\/i><\/span>die dann als Grundlage f\u00fcr die Behebung von Schwachstellen im Unternehmen dienen. Eine Schwachstelle mit einem CVSS-Score von 0,1-3,9 w\u00fcrde zum Beispiel wie folgt bewertet werden <\/span>niedrig<\/i><\/span> w\u00e4hrend eine Schwachstelle mit einem Wert von 7,0-8,9 als hoch eingestuft w\u00fcrde. <\/span>hoch<\/i><\/span>.<\/span><\/span><\/p>\n

Die Nationale Datenbank f\u00fcr Gef\u00e4hrdungen<\/span><\/h2>\n

Das National Institute of Standards and Technology (NIST) unterh\u00e4lt eine National Vulnerability Database (<\/span>NVD<\/span><\/a>), die CVSS-Scores f\u00fcr fast alle bekannten Schwachstellen liefert. Die NVD ist vollst\u00e4ndig mit der CVE-Liste (Common Vulnerabilities and Exposures – Gemeinsame Schwachstellen und Gef\u00e4hrdungen) synchronisiert, die von <\/span>MITRE<\/span><\/a>. The CVE is a unique identifier for each vulnerability in the NVD. <\/span><\/p>\n

Im Jahr 2022 erhielt die NVD \u00fcber 22.000 CVEs. Im November hatte die Gesamtzahl der CVE-Schwachstellen in der NVD die Marke von 200.000 \u00fcberschritten. Diese Zahlen zeigen, dass Sicherheitsschw\u00e4chen und blinde Flecken ein wachsendes Problem f\u00fcr Unternehmen darstellen. Gl\u00fccklicherweise k\u00f6nnen sie die Auswirkungen dieser Schwachstellen auf Unternehmensressourcen und -daten durch regelm\u00e4\u00dfiges und kontinuierliches Schwachstellenmanagement minimieren. <\/span><\/span><\/p>\n

Der Prozess des Schwachstellenmanagements<\/span><\/h2>\n

Schwachstellenmanagement kann – und sollte <\/span>sollte nicht<\/i><\/span> – eine einmalige Aktion sein. Wie wir bereits gesehen haben, nimmt die Zahl der Sicherheitsl\u00fccken in freier Wildbahn st\u00e4ndig zu. Unternehmen m\u00fcssen sie regelm\u00e4\u00dfig identifizieren und beheben, indem sie einen systematischen VM-Prozess anwenden. <\/span><\/span><\/p>\n

Der VM-Prozess ist ein proaktiver und kontinuierlicher Weg, um Schwachstellen zu identifizieren, zu bewerten, zu verwalten und zu entsch\u00e4rfen (oder zu beheben), um die Sicherheit von Unternehmensger\u00e4ten, Anwendungen, Anwendern und Daten zu verbessern. Er ist auch bekannt als die <\/span>Lebenszyklus des Schwachstellenmanagements<\/i><\/span>.<\/span><\/span><\/p>\n

Dieser VM-Prozess besteht aus mehreren Schritten:<\/span><\/span><\/p>\n

1. Identifizieren Sie Schwachstellen<\/span><\/h3>\n

Schwachstellen m\u00fcssen zun\u00e4chst identifiziert werden, bevor sie bewertet und entsch\u00e4rft werden k\u00f6nnen. Sicherheitsteams k\u00f6nnen zahlreiche Methoden zur Identifizierung von Schwachstellen einsetzen, darunter Netzwerk-Scans, Firewall-Protokollierung und Penetrationstests. Eine weitere beliebte Methode ist der Einsatz eines automatischen Schwachstellen-Scanners. <\/span><\/span><\/p>\n

Diese Scanner durchsuchen das Unternehmensnetzwerk nach Schwachstellen. Sie verwenden eine Datenbank f\u00fcr bekannte Schwachstellen wie den NVD, um den Schweregrad einer entdeckten Schwachstelle zu best\u00e4tigen. Die besten Schwachstellen-Scanner k\u00f6nnen: <\/span><\/span><\/p>\n