Riskantes Zögern:: IT-Verantwortliche vernachlässigen Patches

Erneut zeigt eine Studie, dass viele Unternehmen erhebliche Risiken eingehen, indem sie Updates und Patches für ihre Software zu zögerlich aufspielen. Diese Nachlässigkeit führt dazu, dass sich selbst alte Trojaner wie beispielsweise der Wurm Conficker weiterhin schnell verbreiten können.

Mit steigender Professionalisierung der Cybergangster werden auch Patches immer zeitkritischer (Bild: Gernot Krautberger, Fotolia.com)

Die Gefahren für die IT in Unternehmen nehmen seit einigen Jahren kontinuierlich stark zu. Gerade in den wirtschaftlichen schwierigen Zeiten der letzten Monate hat sich die Untergrundökonomie nochmals deutlich professioneller und aggressiver aufgestellt. Dennoch arbeiten viele Sicherheitsverantwortliche ungehindert weiter wie Anno Dazumal (siehe auch: »IT-Fachleute bringen eher ihr Handy auf den neuesten Stand als Firmen-Software«). Insbesondere, was das Einspielen von Patches und Updates angeht, haben zu viele Chief Security Officer und ihre Kollegen offenbar noch nicht ausreichend realisiert, dass die Angreifer wesentlich schneller und gefährlicher geworden sind.

Wie zögerlich sie trotz der enorm hohen Gefahrenlage agieren, zeigt sich jetzt wieder in einer aktuellen Kurzumfrage der Sicherheitsexperten von Ampeg unter 40 IT-Sicherheitsverantwortlichen großer Unternehmen. Anlass waren die aktuellen Diskussionen um eine gravierende Sicherheitslücke im Internet Explorer, die es Angreifern erlaubte, Schadcode einzuschleusen und damit die Kontrolle über den Rechner zu übernehmen.

Im Durchschnitt gaben die Sicherheitsverantwortlichen an, rund vier Wochen zu brauchen, bis wenigstens 90 Prozent der im Unternehmen eingesetzten Rechner mit einem neuen Patch versorgt sind. Die meiste Zeit vergeht dabei für ausgiebige Tests und Prüfungen im Vorfeld des Patches oder Updates. »Um akute Risiken – wie die derzeitige Lücke im Internet Explorer - zu minimieren, ist ein schnelles Handeln erforderlich«, mahnt jedoch Peter Graf, Geschäftsführer von Ampeg.

Übersicht