Schwachstellen in IT-Systemen sind in aller Munde.

Der bislang größte Ransomware-Angriff hielt 2017 etliche Unternehmen in Atem: In über 150 Ländern befiel die Schadsoftware WannaCry Unternehmen, aber auch Krankenhäuser und Behörden. Der Kryptotrojaner nutzte dabei u. a. eine bekannte, aber ungepatchte Lücke in Windows Dateifreigaben (SMB). Hier wollten Kriminelle durch Erpressung an Geld kommen, der Entsperrungscode wurde dem Opfer nur nach einer Überweisung in Bitcoin mitgeteilt. Wer nicht zahlte, dessen Daten waren verloren. In den vergangenen drei Jahren wurden in der National Vulnerability Database 27.000 solcher neuen Schwachstellen verzeichnet Die notwendigen Patches existierten bereits, wurden aber wohl aufgrund Zeitmangels und der großen Vielfalt an Programmen nicht aufgespielt.
Dagegen hilft eine zentrale Lösung mit einem Vulnerability-Scanner und automatisiertem Patchmanagement, welche zusammen diese Lücken zeitnah aufspüren und schließen.
Idealerweise kann das Schwachstellenmanagement auch eigene, im Unternehmen gewonnene Erkenntnisse berücksichtigen. Administratoren sind dann in der Lage, Angreifern ihren Vorsprung zu nehmen und bestehende Lücke zu schließen, bevor Kriminelle diese für ihre Zwecke nutzen können.