FortiEDR – erfolgreich auch gegen PrintNightmare
Schützen Sie Ihre Infrastruktur erfolgreich mit FortiEDR gegen PrintNightmare und auch gegen zukünftige Bedrohungen!
Ein Zufall bringt eine Schwachstelle ans Licht!
Wenn man sich den Ablauf der Bedrohung durch PrintNightmare anschaut, dann wird klar, dass ein effektiver Endgeräteschutz gegen die Ausnutzung solcher Schwachstellen ein wesentlicher Bestandteil einer modern Cyber-Security Strategie sein sollte. Wie im Falle von PrintNigthmare wird eine Lücke, ein Exploit bekannt. Die Neuigkeit verbreitet sich wie ein Lauffeuer, nicht nur bei den Menschen, die Gutes im Schilde führen. Sicherheitsforscher von Malwarebytes haben unabsichtlich eine kritische Sicherheitslücke im Windows-Betriebssystem veröffentlicht, die seit Jahren existiert. Sie gibt Angreifern die Möglichkeit, schadhaften Code auzu- und auch die Erhöhung von Privilegien im System durchzuführen, wenn man gültigen Anmeldeinformationen zur Hand hat.
Was ist zu tun, bis ein Patch bereitsteht?
Das BSI hat in seiner Veröffentlichung zur Schwachstelle, die Windows 7, Windows 8.1, Windows RT 8.1, Windows10 (1607, 1809, 19009, 2004, 20H2, 21H1) als auch die Windows-Serverversionen (2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2) betrifft, diese als KRITISCH/Stufe 3 eingeordnet. Auch Heise und andere Publikationen greifen diesen Tenor auf.
Wie immer stellen sich alle die Frage, was bis zur Bereitstellung eines Fixes/Patches durch den Hersteller zu tun ist. Die Antworten sind vielfältig. Im Falle von PrintNigthmare war die einfache Empfehlung, den Druck-Spooler-Dienst (Print-Spooler) abzuschalten, wo er nicht gebraucht wird. Dies fällt naturgemäß beim Thema Drucken schwer, handelt es sich hier im einen immer noch zentralen Dienst, der regelmäßig genutzt wird. Damit ist diese Lösung eine, die nicht ausreicht, um ruhigen Gewissens auf den Patch des Herstellers zu warten.
Für die Bedrohung wie #PrintNightmare schützt am Besten ein effektiver Endgeräteschutz. Moderne Endpoint-Detection-and-Response-Systeme (EDR) wie FortiEDR sind die beste Möglichlichkeit, die IT-Infrastruktur und damit die „Kronjuwelen“ eines Unternehmens gegen Angriffe zu schützen.
Wie kann FortiEDR aktiv vor PrintNightmare schützen?
FortiEDR bietet einen intelligenten Echtzeit-Bedrohungsschutz, der Endgeräte vor und vor allem nach einer Infektion schützt. Es geht nicht darum, über welche Lücke die Bedrohung eingedrungen ist oder gar, die Lücke an sich zu schließen oder zu blockieren. Der Weg, über den der Schadcode ins System gelangt, spielt eine untergeordnete Rolle. Wesentlich ist die damit verbundene Auswirkung in Bezug auf die Daten als Zentrum des Interesses sowie der damit verbunden notwendigen Netzwerkkommunikation.
Die Lösung reduziert proaktiv die Angriffsfläche und verhindert Malware-Infektionen. Potenzielle Bedrohungen werden in Echtzeit erkannt und automatisiert entschärft. FortiEDR unterstützt Sie dabei, Sicherheitsverletzungen automatisch und effizient in Echtzeit zu unterbinden, ohne Ihr Security-Team mit einer Flut von Fehlalarmen zu überlasten oder den Geschäftsbetrieb zu stören
Das Risikopotential, dass durch die Sicherheitslücke, die als PrintNigthmare bekannt wurde, entsteht, wird von FortiEDR erfolgreich entschärft.