Conficker zeigt strukturelles Problem beim Patch-Management

IT-Verantwortliche komplexer Netzwerke haben bei der heutigen Architektur der Update-Systeme praktisch keine Chance, Angriffe wie den durch Conficker abzuwehren. Mangels effizienter Erfolgskontrollen bleibt die Patch- und Pattern-Verteilung häufig nur Stückwerk. Zu diesem Ergebnis kommt der Bremer Sicherheitsexperte AMPEG nach der Auswertung aktueller Sicherheitsreports für überregional aufgestellte Großunternehmen mit 5.000 bis 100.000 PCs. »Die Unternehmen haben das Security Level ihres gesamten Netzwerkes mit Hilfe eines neuartigen Monitoringsystems ausgewertet, das präzise den Sicherheitsstatus jedes einzelnen Rechners im Netzwerk in Echtzeit anzeigt. Die anfänglichen Ergebnisse waren alarmierend: Die tatsächliche Zahl der erfolgreich installierten Updates lag weit hinter dem erforderlichen Sicherheitsniveau zurück,« sagt Peter Graf, Geschäftsführer von AMPEG. »Wir sehen ein massives strukturelles Problem und gehen davon aus, dass jedes Unternehmen mit komplexen IT-Strukturen davon betroffen ist.«

In jedem großen Unternehmen gibt es sorgfältig entwickelte und genau definierte Prozesse für das Patch- und Pattern-Management. Laut Peter Graf wissen aber weder die Systemadminstratoren genau, ob die Update-Maßnahmen erfolgreich waren, noch sind die IT-Manager in der Lage, die Einhaltung der Prozesse ausreichend zu prüfen. »Die Reports werden heute mit unzureichenden Daten aufwendig und teilweise noch manuell erstellt, die Security Officer können auf dieser Basis unmöglich überprüfen, ob alle Sicherheitslöcher gestopft sind«, so Graf. »Ein effektives Sicherheitsmanagement setzt vollständige Transparenz und ein konsequentes Controlling voraus, auf dessen Basis alle Lücken systematisch geschlossen werden.«