Unternehmen reagieren zu langsam auf Sicherheitsbedrohungen

Patch-Management scheitert häufig

08. Juli 2008
Von Nicolas Zeitler
Die Vorkehrungen für die Behebung von Sicherheitsrisiken sind vielerorts nicht ausreichend. IT-Manager erweiseen sich in einer Studie zwar meist risikobewusst. Gleichwohl mangelt es vielen Unternehmen an einem transparenten Patch- und Pattern-Management.
In Sicherheitsbesprechungen hat nur jeder vierte IT-Manager tagesaktuelle Daten zur Verfügung (Quelle: Ampeg).
In Sicherheitsbesprechungen hat nur jeder vierte IT-Manager tagesaktuelle Daten zur Verfügung (Quelle: Ampeg).
Foto: Ampeg

Die Gefahr durch so genannte Zero Day Exploits wird immer größer. Sicherheitslücken werden dabei innerhalb von weniger als einem Tag nach ihrem Bekanntwerden von Angreifern ausgenutzt. Die Mehrzahl der vom Sicherheitsdienstleister Ampeg im Rahmen einer Studie Befragten ist sich zwar dieser Gefahr durchaus bewusst. Doch der Wunsch nach aktueller Information und das Risikobewusstsein decken sich nicht mit der Wirklichkeit in vielen Betrieben.

So bekommt in Meetings zur internen Sicherheitslage nur jeder Vierte tagesaktuelle Auswertungen zu Gesicht. In Betrieben mit mehr als 5.000 PC-Arbeitsplätzen ist dieser Anteil mit 29,4 Prozent etwas höher als im Durchschnitt aller Firmen. In Betrieben mit weniger als 1.000 elektronischen Arbeitsplätzen dagegen erhält nur jeder fünfte IT-Verantwortliche einen tagesaktuellen Überblick über die Sicherheitslage.

In etwas mehr als jedem vierten Unternehmen wird demnach in Sicherheits-Meetings mit Daten gearbeitet, die etwa eine Woche alt sind. Bei 17 Prozent sind die Angaben vier Wochen alt, bei noch einmal so vielen Firmen sogar noch älter.

In den meisten Firmen wird bei Sitzungen zur Sicherheitslage das Viren- und Spam-Aufkommen mit dem des Vormonats verglichen. Jeweils mehr als 60 Prozent der Befragten gaben dies an. Ein Monatsvergleich der Zahlen an erfolgreich verteilten Patches und Viren-Signaturen findet indes nur in gut der Hälfte der Unternehmen statt.