Das Sicherheitsproblem Log4Shell hat alle zu Beginn des Jahres wachgerüttelt. Auch wenn es sich dabei nicht direkt um einen Bug handelte, sondern um eine genauso beschriebene Funktion, konnte diese als Sicherheitslücke ausgenutzt werden. Die Lösung war recht schnell gefunden, eine neue Version musste her. Das Problem bei diesen Java-Installationen ist aber, dass sie nicht so offensichtlich sind, wie man es von anderen Programmen gewohnt ist.
Manchmal ist es auch nur als Beiwerk mitinstalliert und kann mehrfach auf einem System in unterschiedlichen Versionen, vor allem aber auch in unterschiedlichen Verzeichnissen installiert sein. Das macht es extrem schwer, manuell danach zu suchen.
Auch wenn jetzt diese Lücken durch die neueren Versionen geschlossen wurden, kann niemand ausschließen, dass derartige Fälle nicht bald wieder in einer ähnlichen oder anderen Form auftreten könnten. Dann ist wieder eine Identifizierung durch einzelne Dateien und dessen Versionsnummer nötig und muss auf allen Systemen in einem Netzwerk durchgeführt werden.
Kein Computer ist wie der andere
In einem Netzwerk sind oft unterschiedliche Versionsstände von Betriebssystemen im Einsatz. Vor allem, wenn gerade die Übergangsphase zu einer neuen Version (derzeit von Windows 10 auf Windows 11) im Gange ist. Aber auch bei Programmen kann es gut sein, dass ältere Versionen noch ihren Dienst verrichten. Zwar stellen heutzutage immer mehr Softwareanbieter ihre Produkte als Mietvariante zur Verfügung, trotzdem gibt es noch viele Programme, die vor Jahren gekauft und immer noch in dieser Version genutzt werden. Damit sind Sicherheitslücken in Zukunft praktisch vorprogrammiert.
Es kann aber auch andere und vor allem individuelle Gründe geben, warum man sich auf die Suche nach bestimmten Dateien auf den Systemen im Netzwerk macht. Und mit jedem zusätzlichen Computer, der sich im Netzwerk befindet, wächst der Aufwand, um nach Dateien zu suchen. Dazu kommen noch unterschiedliche Betriebssysteme wie zum Beispiel Linux oder MacOS, was die Aufgabe auch nicht leichter macht.
Abhilfe durch Docusnap
Bereits im Januar 2022 wurde eine netzwerkweite Suche nach der Log4J-Sicherheitslücke in Form einer systemübergreifenden Softwaresuche auf allen Computersystemen bereitgestellt. Mit dieser Funktion ließen sich schnell die betroffenen Dateien nicht nur aufspüren, sondern auch übersichtlich mit den integrierten Berichten darstellen. Damit konnte nicht nur ein rasches Auffinden der betroffenen Dateien auf allen Computer-Systemen im Netzwerk realisiert werden, sondern auch extrem schnell auf die Bedrohung durch diese Sicherheitslücke reagiert werden.
Aufgrund der enormen Geschwindigkeit, in der dieser Patch bereitgestellt wurde, konnte nur nach den voreingestellten Dateien gesucht werden. In dem Fall eben nach den entsprechenden Java-Dateien, die nicht der richtigen Version entsprachen.
Wegen dem großen Erfolg bei der Aufspürung dieser Sicherheitslücken machte sich das Docusnap-Team daran, diese einfache Funktion deutlich zu erweitern.
Mit dem neuesten Patch auf Spurensuche
Mit dem neuen Patch für Docusnap sind Sie als Docusnap-Anwender in der Lage, nicht nur nach einzelnen, beliebigen Dateien zu suchen, sondern auch eine Softwaresuche durchzuführen. Dabei handelt es sich nicht nur um das Auslesen der Registry, die dort registrierte Software auflistet. Mit der neuen Softwaresuche können auch Installationen gefunden werden, die nicht durch eine reguläre Windows-Installation auf das System gelangt sind.
Viele Administratoren kennen das Problem, dass in Einzelfällen auch ein spezielles Tool für einzelne Geräte installiert wird. Dabei kann es sich um einen speziellen PDF-Reader handeln, ein eigenes Tool zum Archivieren und Packen von Dateien oder sonstiger Software, die momentan benötigt wird. Und jeder Administrator weiß auch, dass solche Sonderlösungen gerne mal vergessen werden. Auch hierfür ist die neue Funktion sehr gut geeignet, um sich darüber einen entsprechenden Überblick zu verschaffen.
Dabei deckt man nicht nur die Gefahr von unerwünschter Software im Unternehmen auf, sondern kann sich bei einer weiteren Nutzung gleich mit der korrekten Lizenzierung dieser Software auseinandersetzen.
Zusätzlich können mit dem verfügbaren Docusnap Connect Paket auch domänenübergreifende Dateisuchen ausgewertet werden. Damit sind auch sehr große Netzwerke, die zwar zum gleichen Unternehmen gehören, aber in unterschiedliche Domänen (z. B. verschiedene Standorte) unterteilt sind, zentral durchsucht werden.
Fazit
Je größer und individueller das IT-Netzwerk wird, umso mehr Sicherheitslücken können sich einschleichen. Mit Docusnap vereinfachen Sie zeitaufwändige Maßnahmen wie eine Dateisuche über alle Systeme maßgeblich und können im Ernstfall innerhalb kürzester Zeit das Problem aufspüren, mittels Berichten dokumentieren und schnellstmöglich Gegenmaßnahmen ergreifen. Abgesehen von der erhöhten Sicherheit im Unternehmen, glänzt hier eine gut organisierte IT mit einer rasanten Lösung derartiger Probleme.
Damit haben Sie 30 Tage lang Zeit, die professionelle IT-Dokumentationslösung auf Herz und Nieren zu testen. Und damit Sie gleich ab dem ersten Tag loslegen können, bieten wir Ihnen auch in den kostenlosen 30 Tagen unseren Profi-Support mit an. Ebenfalls völlig kostenfrei.