Unternehmen sind nicht sicher vor Attacken

Immer neue Lücken im Firmen-System

21. November 2005
Von Tanja Wolff
Fast 70 Prozent der Geschäftssysteme sind immer noch nicht vor Angriffen geschützt. Obwohl zurzeit viele Unternehmen ihre gesamten Systeme umstellen sind sie nicht sicher, so die Analyse "Gesetze der Schwachstellen" des Lösungsanbieters Qualys.
Unternehmen haben ihre Patching-Prozesse verbessert und können dadurch schneller Schwachstellen beseitigen.
Unternehmen haben ihre Patching-Prozesse verbessert und können dadurch schneller Schwachstellen beseitigen.

Die häufigsten und kritischsten Sicherheitslücken konnten geschlossen werden. Die Ergebnisse zeigen, dass Unternehmen ihre Patching-Prozesse verbessert haben. Laut der Untersuchung benötigen Firmen durchschnittlich 19 Tage, um die Hälfte ihrer gefährdeten Internetsysteme auszubessern. Im vergangenen Jahr waren es 21 und vor zwei Jahren noch 30 Tage.

"2005 war das Jahr der Verbesserungen beim Patching und Aktualisieren anfälliger Systeme", sagt Gerhard Eschelbeck, CTO und VP Engineering bei Qualys. Viele Software-Anbieter gäben jetzt regelmäßig Advisories mit Patch-Updates heraus. Das führe dazu, dass sich Unternehmen schneller um Korrekturen bemühen als bei ungeregelten Abläufen.

Laut der Analyse verkürzt sich die Zeit von der Bekanntgabe einer Schwachstelle bis zu deren Entdeckung (Time to Exploit) bei automatisierten Angriffen weiterhin dramatisch. Sie richten zurzeit 85 Prozent ihres Schadens innerhalb der ersten 15 Tage an.

Der Untersuchung zufolge ist die Bedrohung für drahtlose Systeme sehr gering. Nur eine von etwa 20.000 kritischen Sicherheitslücken betraf ein Wireless-Gerät. Allerdings verlagern sich die Schwachstellen von der Server- auf die zu Client-Seite. Mehr als 60 Prozent aller neuen kritischen Sicherheitslücken finden sich in Kunden-Anwendungen. So tappen Anwender in Software-Schwachstellen, indem sie beispielsweise eine bösartige Website aufsuchen oder einen infizierten Mail-Anhang öffnen.