Definition Was ist Vulnerability Management?

Autor / Redakteur: TheRacoon / Sarah Böttcher

Laut Schätzungen des Digitalverbands Bitkom verursachen Cyber-Attacken jährlich einen Schaden von rund 103 Milliarden Euro. Das Vulnerability Management ist daher ein elementarer Bestandteil jeder IT-Strategie, um Schwachstellen zu finden und zu beheben.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Das Vulnerability Management (dt. Schwachstellenmanagement) ist ein Oberbegriff für das IT-Sicherheitsmanagement in Unternehmen und Organisationen. Die primäre Aufgabe des Schwachstellenmanagements besteht darin, vorhandene IT-Systeme auf bekannte Schwachstellen zu überprüfen.

Kernbestandteile sind die Schwachstellenanalyse und das Management von Sicherheitslücken gemäß der Standards ISO 17799 und ISO 27001. Als Faktoren spielen hier neben den Maschinen und Daten auch die Umgebung sowie der Faktor Mensch eine tragende Rolle. Als Rating-Index kommt im Schwachstellenmanagement unter anderem das sogenannte Common Vulnerability Scoring System (CVSS) zum Einsatz.

Da sich die Anzahl der möglichen Angriffsmittel und Angriffspunkte stetig erhöht, umfasst das Vulnerability Management auch die regelmäßige Überprüfung eines Systems bzw. Netzwerks auf Anomalien. Dazu zählen unter anderem Abweichungen des Verhaltens von Servern und Netzwerkknoten. Diese Anomalien sind Hinweise auf mögliche Angriffe z.B. durch Malware.

Warum ist Vulnerability Management so wichtig?

Zahlen aus dem Jahr 2018 belegen, wie wichtig das Vulnerability Management heute ist. Jährlich werden rund 50.000 Sicherheitsvorfälle und 2.000 Datenlecks registriert. Zudem müssen staatliche Behörden, Institutionen wie die Bundeswehr oder Unternehmen wie BMW und Co., täglich bis zu 6.000 Cyber-Angriffe abwehren.

Um sensible Geschäftsdaten zu schützen, Erpressungsversuche zu vermeiden und die Ausfallzeiten der Systeme so gering wie möglich zu halten, ist ein umfassendes Schwachstellenmanagement unerlässlich. Auch wenn es die beste Möglichkeit ist, um Cyber-Gefahren im Vorfeld abzuwehren, wird es häufig vernachlässigt.

Schwachstellenmanagement ist ein langfristiger Prozess

Beim Vulnerability Management handelt es sich nicht um einen einmaligen Maßnahmenkatalog. Schwachstellenmanagement ist ein dynamischer und dauerhafter Prozess, damit neu auftretende Sicherheitslücken rechtzeitig und nachhaltig geschlossen werden können. Wichtige Tools sind stetige Virenscans und Penetrationstests des Firewall-Loggings sowie des Netzwerks.

Darüber hinaus wird geprüft, welche Auswirkungen erkannte Schwachstellen z.B. auf Server, Netzwerke, Anwendungen und andere Systeme haben. Parallel erfolgt eine Risikoklassifikation, wodurch Risiken priorisiert und Schwachstellen verhindert werden können. Durch die ständige Veränderung der Bedrohungsszenarien müssen Strategien und Werkzeuge ständig weiterentwickelt werden.

Patch-Management als elementarer Bestandteil im Schwachstellenmanagement

Das Patch-Management ist ein wichtiger Part des System Managements und damit auch des Schwachstellenmanagements. Es umfasst das Beschaffen, Testen und Installieren von Updates für Hardware, Betriebssysteme sowie Applikationen, um Sicherheitslücken zu schließen. Beim Patch-Management als Grundelement der IT-Sicherheit kommen drei Ansätze zum Tragen:

  • Update: Ein Update ist die klassische Aktualisierung einer Software. Dabei beinhaltet sie neben Fehlerbehebungen vor allem Funktionserweiterungen.
  • Hotfix: Die Hotfixes sind ein Werkzeug, um kritische Problemstellen so schnell wie möglich zu reparieren. Ein Hotfix beinhaltet ausschließlich nicht aufschiebbare bzw. zeitkritische Fehlerbehebungen.
  • Bugfix: Das klassische Bugfix repariert diverse Fehler, die sich im Quellcode einer Software verbergen. In der Priorität ist das Bugfix hinter dem Hotfix angesiedelt.

(ID:47332861)