Jamf Blog
December 6, 2017 Von Daniel Weber

Sicherheitslücken: Was können Sie tun, wenn diese eintreten?

Letzte Woche sorgte eine macOS High Sierra Sicherheitslücke für großes Aufsehen. Wir zeigen Ihnen vier Punkte auf, die wir gelernt haben und erklären Ihnen zudem, wie Mobile Device Management (MDM) Ihnen dabei helfen kann, Sicherheitslücken vorzubeugen.

In der letzten Woche hat eine macOS High Sierra Sicherheitslücke großes Aufsehen erregt. Folgende vier Punkte wurden anschließend in ihrer Aussage bekräftigt:

  1. Kein Betriebssystem ist immun gegen Sicherheitsherausforderungen
  2. Anbieter des Betriebssystems und/oder der Software müssen umgehend agieren, um Sicherheitslücken aufzuspüren und Updates zur Problembehebung durchzuführen
  3. Device Management (Geräteverwaltung) und insbesondere Patch-Management sind zukünftig nicht mehr nur „Nice-to-haves“
  4. Community Foren wie Jamf Nation und Slack bieten unmittelbare, wertvolle Einblicke, die zur Problembehebung dienen

Die in der letzten Woche aufgespürte Sicherheitslücke in macOS High Sierra ermöglichte, dass sich jeder – egal ob Benutzer oder Hacker - mit einem „root“-Account in sämtliche Macs mit dem Betriebssystem macOS High Sierra ohne Passwort einloggen konnte. Darüber hinaus führte es dazu, dass bereits eingeloggte Standardbenutzer erweiterte Privilegien in Bezug auf Systemeinstellungen erhielten, zugänglich via Skript und noch besorgniserregender im Anmeldefenster.

Innerhalb von 24 Stunden hat Apple mit der Herausgabe eines Sicherheitsupdates für High Sierra (HT208315) reagiert und das entsprechende Update auf allen betroffenen Geräten automatisch installiert.

Im Falle einer solchen Sicherheitslücke können Unternehmen auch selbst tätig werden, um die Probleme zu beheben – sowohl bevor ein Update weltweit verfügbar ist, als auch wenn manuelle Eingriffe erforderlich sind, um schnell Abhilfe zu schaffen. Insbesondere mithilfe einer Mobile Device Management (MDM) Lösung wie Jamf Pro, die ein Binary zusätzlich zu MDM wirksam einsetzt, erhalten Sie die folgenden Fähigkeiten:

  1. Die Fähigkeit, Skripte zu schreiben und diese via Richtlinien bereitzustellen, um zwischenzeitliche Einstellungen/Fehlerbehebungen zu adressieren, während andere Unternehmen noch auf Fehlerbehebungen der Softwareanbieter warten.
  2. Patch-Benachrichtigungen, um darüber informiert zu sein, wenn ein Patch eines Drittanbieters durch den Anbieter ausgeführt wird.
  3. Paych-Richtlinien, um automatisch das Ausmaß des Patches auf dem Computer, welcher eine zügige Behebung erfordert, zu inspizieren.
  4. MDM-Befehle – oder das Jamf Binary — um Upgrades oder Updates auszuführen (wenn ein Betriebssystem oder Softwareanbieter ein Update oder Upgrade herausgibt). Egal ob das Patchen von kritischer Software via eines robusten Binary oder eines vereinfachten MDM-Befehls umgesetzt wird – Anbieter wie Jamf bestärken IT-Abteilungen dabei, wichtige Updates umgehend allen Endbenutzern zu übermitteln und Sicherheitslücken zu schließen, bevor ein System gefährdet wird.

Apple hat eine zeitnahe Lösung geboten und Administratoren konnten ihren Lösungsprozess in Echtzeit mitverfolgen. Und während Apple rasch reagiert hat, würden viele Unternehmen bevorzugen, nicht auf andere Anbieter zu warten, um signifikante Schwachstellen zu reparieren. Dank Communities wie Jamf Nation und Slack verfügen IT-Administratoren oft über das notwendige Wissen und mithilfe von Tools wie Jamf Pro können Sie Patches nach ihren eigenen Bestimmungen und ihrem eigenen Zeitplan durchführen.

Weitere Informationen zum Thema Sicherheit, wie Sie Ihre Geräte, Daten und Benutzer schützen, als auch handeln sollten, sofern eine Sicherheitslücke auftritt, erhalten Sie auf unserer Website.

Sie möchten sofort mit der sicheren Verwaltung Ihrer Geräte anfangen? Fragen Sie noch heute eine Testversion an.

Photo of Daniel Weber
Daniel Weber
Jamf
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.