Schwachstellenmanagement: mehr als Scannen und Finden
Die schiere Menge an neu gefundenen Schwachstellen jedes Jahr und ihre teilweise gravierenden Auswirkungen haben den Umgang damit in den letzten Jahren stark verändert. Ein Lehrstück in Sachen Schwachstellenmanagement war Log4Shell.
Wie wichtig ein funktionierendes Schwachstellenmanagement ist, lässt sich am eindrucksvollsten anhand der im Dezember 2021 in Log4j entdeckten und Log4Shell benannten Schwachstelle erklären. Denn es handelte sich hier nicht einfach nur um eine weitere gefährliche Schwachstelle – Log4Shell war ein Weckruf für die Industrie und hat den Blick vieler Unternehmen auf das Thema Schwachstellenmanagement nachhaltig verändert. Das liegt vor allem an drei Aspekten: der Ausnutzbarkeit, der Verbreitung und der Erkennbarkeit.
Schon die Ausnutzbarkeit erschreckt, weil sie so einfach möglich war: Wer eine Anwendung betreibt, ist in der Regel auf Logs angewiesen, um Fehler erkennen und untersuchen zu können. Das gilt ganz besonders, wenn die Anwendung direkt aus dem Internet erreichbar ist. Denn solche Anwendungen werden häufig Ziel von Angriffen, die man ebenfalls aus den Logs erkennen und auf die man entsprechend reagieren kann. Dafür muss das Log natürlich auch die nötigen Informationen enthalten, etwa Benutzernamen, bei denen fehlgeschlagene Log-in-Versuche bemerkt wurden, oder den Useragent-String des Browsers, wenn man etwa herausfinden will, welche Browserversionen einen bestimmten Fehler verursachen.