Ein Gastbeitrag von Stefan Molls, Stefan Molls, RVP, Risk & Security bei Tanium
Wie Dienstag bekannt wurde hat Mozilla mit einem Patch Lücken in seiner Browser-Software Firefox und Firefox ESR geschlossen. Bei letzterem handelt es sich um eine Firefox-Version mit längerem Support-Zeitraum zur Nutzung in großen Organisationen. Der Firefox-Entwickler stuft das Sicherheitsrisiko der Lücken als „hoch“ ein.
Die Lücken können dazu führen, dass Nutzer, die die Software zum Surfen im Internet nutzen, von Hackern attackiert werden. Beispielsweise können Angreifer sie dazu nutzen, Speicherfehler herbeizuführen und dadurch Anwendungen auf dem Endgerät des Opfers zum Absturz zu bringen. Darüber hinaus können sie unter bestimmten Voraussetzungen Schadcode auf dem angegriffenen Rechner ausführen – insbesondere bei Nutzern in Unternehmen kann dies fatal sein. Möglich ist hier etwa die Ausführung von Ransomware, die zum Beispiel im Juli dazu verwendet wurde, die Verwaltung des Kreises Anhalt-Bitterfeld für einige Wochen lahmzulegen.
Anwender, egal ob privat oder geschäftlich, sollten deshalb ihre Firefox-Version auf den neuesten Stand bringen (Firefox 91 und Firefox ESR 78.13), um weiterhin sicher surfen zu können. Besonders in großen Organisationen kann sich die Aktualisierung von Programmen auf einer großen Anzahl an Endpunkten als schwierig herausstellen. In vielen Fällen wissen IT-Security-Verantwortliche nicht, wie viele Endpunkte sich überhaupt im Netzwerk befinden und wie ihr Sicherheitsstatus ist. Ein unbekannter und nicht gemanagter Endpunkt kann durch Sicherheitslücken wie im aktuellen Fall schnell zu einem Einfallstor für Hacker werden und die IT-Sicherheit des gesamten Unternehmens gefährden.
Darüber hinaus belasten Updates und Aktualisierungen die Netzwerkressourcen stark, sodass je nach Größe des Updates und Anzahl der zu patchenden Endpunkte der Geschäftsbetrieb beeinträchtigt werden könnte. Oftmals stehen Verantwortliche vor der Wahl, ob sie die Lücken schließen oder den Regelbetrieb aufrechterhalten.
Entscheider in Unternehmen sollten sich deshalb mit Lösungen für das Endpunkt-Management beschäftigen, die unbekannte Endpunkte aufspüren, die Versionsstatus ihrer Software erfassen und Updates schnell und zuverlässig verteilen – ohne den Geschäftsbetrieb zu beeinträchtigen.