Im konkreten Fall der VMware Virtualisierungsserver ist eine Sicherheitslücke seit 2 Jahren bekannt, und seit genau diesen 2 Jahren steht auch ein Patch zur Schließung dieser Lücke zur Verfügung.
Die aktuell immer höher schwappende Welle der Hackerangriffe ist nur möglich, weil Unternehmen seit 2 Jahren dieses Patch NICHT einspielen und somit die Sicherheitslücke eines Herzstücks ihrer Infrastruktur nicht schließen. (Für die Cyber-Angriffe braucht es keine besonders akribischen und kreativen Hacker; es handelt sich hier -wie gesagt- um keine „Zero-Day-Attacke“, sondern schlicht um Unachtsamkeit der Admins.)
Wenn solche sicherheitskritischen Elemente wie Virtualisierungsserver dann noch in der Cloud stehen und per remote gewartet werden, ist der digitale Katastrophenfall nahezu vorgezeichnet.
Die Einfallstore für Schadsysteme sind mannigfaltig:
- Haben Sie noch (alte) Testumgebungen mit Produktiv-Daten, die in der neuen Umgebung aktiv genutzt werden?
- Wissen Sie, welche Informationen die Geräte in Ihrem Netzwerk hinein- oder herauslassen?
- oder ganz banal: was sehen Besucher, wenn Sie spontan auf Ihren Bildschirm oder Ihren Schreibtisch schauen – vielleicht auch nur von draußen durch das Fenster?
Wir zeigen Ihnen, wo Sie in Sachen IT-Sicherheit stehen – von der Hard- und Software über die IT-Infrastruktur, Sicherheitsprozesse, menschliche Verhaltensweisen bis hin zu baulichen Maßnahmen:
• mit unserem Fachin & Friedrich IT-Check
• mit unserem Fachin & Friedrich Schachstellenscan