ISS warnt vor dem Aufspielen von Drittanbieter-Patches
ID: 20089
Furcht vor Angriffen leistet inoffiziellen Patches Vorschub
Ein gutes Beispiel für die schnelle Veröffentlichung inoffizieller Patches von Seiten Dritter, stellt das mit dem Java-Script-Befehl "CreateTextRange" des Internet Explorers im Zusammenhang stehende Sicherheitsleck dar. Die seit Mitte Februar bekannte Schwachstelle rief in kürzester Zeit Hacker auf den Plan. Bereits kurz nachdem Informationen hierzu kursierten, fanden sich mehr als 200 präparierte Webseiten im Netz, deren Aufruf es Angreifern ermöglichte, Schadcodes auf den Systemen der Besucher ausführen und auf diese Weise die Kontrolle über ihre Rechner zu erlangen. Microsoft kündigte die Bereitstellung eines entsprechenden Updates für den 11. April an. Die Angst der Unternehmen ihre bislang ungeschützten kritischen Systeme bis zu diesem Zeitpunkt möglichen Angriffen auszusetzen, kam den Entwicklern inoffizieller Updates in diesem Fall gut zupasse: Schon nach wenigen Tagen fanden sich zwei Lösungen zum kostenfreien Download im Internet.
Das Aufspielen solcher Updates ist nach Aussage von ISS jedoch keine empfehlenswerte Strategie. Dabei führt der Hersteller von Sicherheitslösungen für den präventiven Schutz von Infrastrukturen jeder Grössenordnung nicht nur das Thema Lizenzabkommen ins Feld. Vielmehr bezweifelt das Unternehmen, dass bei der Entwicklung solch inoffizieller Patches der wirksame Schutz von Systemen im Vordergrund steht und sieht deren schnelle Bereitstellung vorrangig als Massnahme zur Steigerung des Bekanntheitsgrades an. Denn die Entwicklung qualitativ hochwertiger Updates, welche die notwendige Systemintegrität garantieren, kostet Zeit. Gerade grosse Hersteller wie Microsoft müssen prüfen, dass der jeweilige Patch genau auf die Anforderungen der von ihnen bereitgestellten Softwareversionen in allen denkbaren Kombinationen abgestimmt ist. Um dies zu gewährleisten, sind umfassende Tests notwendig. Nur so lässt sich garantieren, dass das Update die Lauffähigkeit der Anwendung im Zusammenspiel mit Service Packs und unter verschiedenen Betriebssystemen auf Rechner unterschiedlichster Couleur nicht beeinträchtigt.
Alternative "Virtual Patch"
Der Einsatz von ISS-Produkten stellt sicher, dass unternehmenskritische Systeme zu jedem erdenklichen Zeitpunkt sowohl vor bekannten als auch bislang weniger beachteten Angriffsformen geschützt sind. Dies gilt selbst dann, wenn nach der Ermittlung einer Schwachstelle noch kein offizielles Update von dem betroffenen Hersteller bereitsteht. Hierfür setzt ISS auf ein eigenentwickeltes, patentiertes Verfahren, das unter dem Namen "Virtual Patch bekannt ist. Das Prinzip ist einfach und folgt dem übergreifenden Konzept des Anbieters: Dieses besteht darin, die Schwachstelle an sich in den Mittelpunkt der Überlegungen zu stellen und diese umgehend zu schliessen, anstelle sich darauf zu konzentrieren, wie Angriffe geführt werden und diese lediglich abzublocken. Unternehmen die mit ISS-Lösungen arbeiten, können somit den Zeitraum sicher überbrücken, der zwischen dem Bekanntwerden einer Schwachstelle und der Verfügbarkeit, dem Test und dem Aufspielen eines offiziellen Patches liegt. Mit der Installation inoffizieller Updates einhergehende Risiken wie die Verletzung von Lizenzabkommen oder eine Modifikation der Systemsoftware lassen sich auf diese Weise vermeiden.
Ca. 4.266 Zeichen bei durchschnittlich 65 Anschlägen pro Zeile (inklusive Leerzeichen)
Weitere Informationen:
Internet Security Systems GmbH
Stefanie Woytowitz
Miramstrasse 87
D-34123 Kassel
Telefon: 0561.57087.22
Telefax: 0561.57087.18
E-Mail: swoytowitz@iss.net
billo pr GmbH
Tina Billo / Annette Spiegel
Taunusstrasse 43
D-65183 Wiesbaden
Telefon: 0611.5802.417 od. 415
Telefax: 0611.5802.434
E-Mail: tina@billo-pr.com
annette@billo-pr.com
Kurzprofil Internet Security Systems: Global agierende Unternehmen und Regierungsbehörden vertrauen Internet Security Systems (ISS) bei der Abwehr von Internetgefahren sowie Bedrohungen in firmeneigenen Netzwerken. Dafür liefert der Hersteller ein weites Spektrum an Produkten und Services. Als eines der weltweit führenden Security-Unternehmen bietet ISS seinen Kunden kosteneffiziente Lösungen zur Minimierung von Geschäftsrisiken. Alle Lösungen basieren auf der Expertise und dem Know-how der ISS X-Force, dem Forschungs- und Entwicklungsteam. Das 1994 gegründete Unternehmen hat seinen Hauptsitz in Atlanta, USA, und ist auf allen Kontinenten vertreten. Sitz der deutschen Niederlassung ist Kassel. Mehr Informationen erhalten Sie unter www.iss.net .
Unternehmensinformation / Kurzprofil:
Datum: 05.05.2006 - 14:13 Uhr
Sprache: Deutsch
News-ID 20089
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Tina Billo & Annette Spiegel, billo pr GmbH
Stadt:
Kassel / Atlanta
Kategorie:
Information & TK
Meldungsart: Unternehmensinformationen
Versandart: eMail-Versand
Freigabedatum: 05.05.2006
Diese Pressemitteilung wurde bisher 748 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ISS warnt vor dem Aufspielen von Drittanbieter-Patches"
steht unter der journalistisch-redaktionellen Verantwortung von
Internet Security Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
KASSEL/ATLANTA, 23. April 2007 - Mit dem ab sofort verfügbaren Modell Proventia Network IPS GX3002 bietet das IBM Unternehmen Internet Security Systems jetzt eine kostengünstige Appliance zum präventiven Schutz dezentraler Netzwerksegmente an. Das jüngste Mitglied der IBM Proventia Network IPS-
Internet Security Systems baut Angebot an IPS-Produkten aus ...
KASSEL/ATLANTA. Mit dem IBM Proventia Network Intrusion-Prevention-System (IPS) GX6116 bietet Internet Security Systems, ein IBM Unternehmen, ab sofort ein weiteres für den Einsatz im zentralen Netzwerk entwickeltes Produkt an. Die Lösung unterstützt je nach Ausführung eine Durchsatzrate von bis
Internet Security Systems, ein IBM Unternehmen, geht mit einer Appliance für das Sicherheitsmanageme ...
Zentrale Verwaltung verschiedener Sicherheitslösungen vereinfacht das Management der Security-Infrastruktur 24. Januar 2007, KASSEL/ATLANTA. Internet Security Systems (ISS), ein IBM Unternehmen, liefert ab sofort eine neue Appliance am Markt aus, mit der sich die Verwaltung verschiedener Sicherh
Weitere Mitteilungen von Internet Security Systems
telemedia Germany - hochkarätiges Informationsangebot zum Milliardenmarkt überzeugte ...
telemedia Germany - hochkarätiges Informationsangebot zum Milliardenmarkt der Mehrwertdienste überzeugte Hannover/Berlin, 5. Mai 2006 Im deutschen Mehrwertdienstemarkt werden derzeit pro Jahr mindestens zwei Milliarden Euro umgesetzt, schätzen Marktkenner. Der Kongress "telemedia Germa
Fussball: CHIP Online - So lassen sich chinesische TV-Anbieter problemlos anzapfen ...
München, 5. Mai 2006. Das ist der Hit: Mit Fussball-Live-Übertragungen aus Europas Stadien auf dem Umweg über China und das Internet schlagen immer mehr Eingeweihte den Pay-TV-Anbietern ein Schnippchen. Eine schnelle DSL-Verbindung reicht, und schon rollt die Kugel über den Bildschirm - und das
Böckmann GmbH: Anhang erster Klasse; auch im Netz mit InterRed erstklassig ...
Der Internetauftritt der Böckmann Fahrzeugwerke GmbH, Lastrup, wurde unter Federführung der Agentur team4media aus Osnabrück erfolgreich relauncht. Als technologische Basis wurde auf das bewährte Content Management System InterRed gesetzt. In der "Königsdisziplin des Anhängerbaus"
Informationstechnik im Gesundheitswesen - Vorteile weit über die Gesundheitskarte hinaus ...
Stuttgart - Das Gesundheitswesen öffnet sich der Informationstechnik (IT). Nicht nur das Thema elektronische Gesundheitskarte rückt hier ins Blickfeld. Neben dem für 2006 versprochenen - aber wohl nicht kommenden - Patientenschein rücken Dokumentationssysteme, Datenaustausch und Telemedizin im B
