Überspringen und zu den Hauptinhalten

Sicherheitslücken: Was können Sie tun, wenn diese eintreten?

Gepostet in: Business, JAMF Software

In der letzten Woche hat eine macOS High Sierra Sicherheitslücke großes Aufsehen erregt. Folgende vier Punkte wurden anschließend in ihrer Aussage bekräftigt:

  1. Kein Betriebssystem ist immun gegen Sicherheitsherausforderungen
  2. Anbieter des Betriebssystems und/oder der Software müssen umgehend agieren, um Sicherheitslücken aufzuspüren und Updates zur Problembehebung durchzuführen
  3. Device Management (Geräteverwaltung) und insbesondere Patch-Management sind zukünftig nicht mehr nur „Nice-to-haves“
  4. Community Foren wie Jamf Nation und Slack bieten unmittelbare, wertvolle Einblicke, die zur Problembehebung dienen

Die in der letzten Woche aufgespürte Sicherheitslücke in macOS High Sierra ermöglichte, dass sich jeder – egal ob Benutzer oder Hacker - mit einem „root“-Account in sämtliche Macs mit dem Betriebssystem macOS High Sierra ohne Passwort einloggen konnte. Darüber hinaus führte es dazu, dass bereits eingeloggte Standardbenutzer erweiterte Privilegien in Bezug auf Systemeinstellungen erhielten, zugänglich via Skript und noch besorgniserregender im Anmeldefenster.

Innerhalb von 24 Stunden hat Apple mit der Herausgabe eines Sicherheitsupdates für High Sierra (HT208315) reagiert und das entsprechende Update auf allen betroffenen Geräten automatisch installiert.

Im Falle einer solchen Sicherheitslücke können Unternehmen auch selbst tätig werden, um die Probleme zu beheben – sowohl bevor ein Update weltweit verfügbar ist, als auch wenn manuelle Eingriffe erforderlich sind, um schnell Abhilfe zu schaffen. Insbesondere mithilfe einer Mobile Device Management (MDM) Lösung wie Jamf Pro, die ein Binary zusätzlich zu MDM wirksam einsetzt, erhalten Sie die folgenden Fähigkeiten:

  1. Die Fähigkeit, Skripte zu schreiben und diese via Richtlinien bereitzustellen, um zwischenzeitliche Einstellungen/Fehlerbehebungen zu adressieren, während andere Unternehmen noch auf Fehlerbehebungen der Softwareanbieter warten.
  2. Patch-Benachrichtigungen, um darüber informiert zu sein, wenn ein Patch eines Drittanbieters durch den Anbieter ausgeführt wird.
  3. Paych-Richtlinien, um automatisch das Ausmaß des Patches auf dem Computer, welcher eine zügige Behebung erfordert, zu inspizieren.
  4. MDM-Befehle – oder das Jamf Binary — um Upgrades oder Updates auszuführen (wenn ein Betriebssystem oder Softwareanbieter ein Update oder Upgrade herausgibt). Egal ob das Patchen von kritischer Software via eines robusten Binary oder eines vereinfachten MDM-Befehls umgesetzt wird – Anbieter wie Jamf bestärken IT-Abteilungen dabei, wichtige Updates umgehend allen Endbenutzern zu übermitteln und Sicherheitslücken zu schließen, bevor ein System gefährdet wird.

Apple hat eine zeitnahe Lösung geboten und Administratoren konnten ihren Lösungsprozess in Echtzeit mitverfolgen. Und während Apple rasch reagiert hat, würden viele Unternehmen bevorzugen, nicht auf andere Anbieter zu warten, um signifikante Schwachstellen zu reparieren. Dank Communities wie Jamf Nation und Slack verfügen IT-Administratoren oft über das notwendige Wissen und mithilfe von Tools wie Jamf Pro können Sie Patches nach ihren eigenen Bestimmungen und ihrem eigenen Zeitplan durchführen.

Weitere Informationen zum Thema Sicherheit, wie Sie Ihre Geräte, Daten und Benutzer schützen, als auch handeln sollten, sofern eine Sicherheitslücke auftritt, erhalten Sie auf unserer Website. Selbstverständlich können Sie uns auch jederzeit kontaktieren. Wir helfen Ihnen gern.