In der IT gelangen Angreifer häufig nicht über die Firewall ins System, sondern durch einen unbedachten Klick eines Mitarbeitenden auf einen E-Mail-Link. Oder über eine nicht entdeckte Sicherheitslücke. Dort warten sie auf einen günstigen Moment und schlagen dann zu. Schwachstellenscans können das verhindern. Die GKDS übernimmt die Aufgabe für Kommunalverwaltungen und führt Schwachstellenscans als externer Dienstleister durch.
Die einbruchssicherste Haustür nützt nichts, wenn der Einbrecher durch das offene Fenster einsteigen kann. Schwachstellenscans erkennen Sicherheitslücken und spüren Angreifer und Schädlinge auf. Sie erfolgen von außen über das Internet oder von innen. Der Scan von außen über das Internet prüft, ob es möglich ist, die Firewall zu durchdringen. Der Scan von innen testet, ob auf den Servern, im Netz oder den angeschlossenen Systemen potenzielle Angreifer lauern. Das Ergebnis des Scans wird in einem Report dargestellt, der die gefundenen Schwachstellen detailliert beschreibt, nach ihrer Gefährlichkeit einstuft und Lösungsmöglichkeiten aufzeigt.
Schwachstellenscan an Dienstleister auslagern
Die Bedienung des Schwachstellenscanners erfordert Expertenwissen, und für das Prüfprogramm müssen Lizenzgebühren bezahlt werden. Eine Anschaffung lohnt sich daher nur bei größeren IT-Systemen, bei denen häufig Schwachstellenscans durchgeführt werden. Für kleinere Kommunen ist es praktikabler, einen IT-Dienstleister - wie die AKDB-Tochter GKDS - mit regelmäßigen Schwachstellenscans zu beauftragen. Die GKDS setzt das Tool Nessus ein, das laut Herstellerangaben von 75.000 Unternehmen weltweit genutzt wird. Die GKDS bietet den Scan von außen über das Internet, den Scan von innen sowie eine Kombination von beiden an.
Scans nach Priorität kategorisieren
Vor einem Scan wird die IT-Umgebung geprüft und festgelegt, worauf der besondere Fokus gelegt werden soll und zu welchem Zeitpunkt die Scans laufen sollen, damit sie sich nicht auf die Performance einzelner Systeme auswirken. Die Auswertung kategorisiert die Schwachstellen anhand von Farben. Die IT-Abteilung prüft die Auswertung und entscheidet, welche Schwachstellen mit welcher Priorität behandelt und beseitigt werden sollen.
Regelmäßige Scans wichtig
Die IT-Umgebung ändert sich von Zeit zu Zeit, neue Software oder Software-Updates kommen dazu. Auch die Bedrohungen ändern sich. Deshalb sollten Schwachstellenscans in regelmäßigen Abständen durchgeführt werden. Der Wiederholungsscan zeigt nicht nur neue Schwachstellen auf, sondern auch, ob die Schwachstellen, die in den vorherigen Scans gefunden wurden, beseitigt sind.
Schwachstellenscans sind ein wirksames Mittel, um den Sicherheitsstand der IT-Systeme zu prüfen. Angreifer können rechtzeitig ausgeschaltet werden, bevor sie Schäden anrichten. Auch das LSI (Landesamt für Sicherheit in der Informationstechnik in Bayern) empfiehlt, regelmäßige Schwachstellenscans durchzuführen.
