Fehlende Updates
Fast alle Unternehmens-PCs mit Sicherheitslücken
Bei 87 Prozent der Unternehmenscomputer fehlen kritische Software-Updates. Dadurch wird die Sicherheit der IT in den Firmen erheblich gefährdet, so das Ergebnis einer aktuellen Studie.
Für die Studie hat das Sicherheitsunternehmen F-Secure die Daten der von rund 200.000 überwiegend in Europa installierten Arbeitsplätzen ausgewertet. Die größten Update-Lücken bestehen ausgerechnet bei so wichtigen und für ihr Risiko bekannten Anwendungen wie Java, Adobe Flash Player, Firefox, aber auch bei Microsoft-Technologien oder Open Office.
Ein prominentes Beispiel ist die Red October-Malware, die fünf Jahre lang bis zu ihrem Ende im Januar 2013 genau dort angesetzt hat. Red October nutzte dabei Sicherheitslücken in Software, für die schon längst Patches vorlagen. Alleine durch eine Aktualisierung der Software hätten die Angriffe abgewehrt werden können.
»Aus den Zahlen geht hervor, dass sich viele Anwender nicht der Bedeutung der Software-Updates als einer kritische Komponente der IT- und damit auch Unternehmenssicherheit bewusst sind«, erklärt Esa Tornikoski, Product Manager bei F-Secure. »70 bis 80 Prozent der von unseren Labs erfassten Top-Ten-Malware sind gezielte Exploits gegen Software-Schwachstellen.«
Die gesamte Software in einem Unternehmen auf neuestem Stand zu halten, kann eine aufwändige und komplizierte Aufgabe sein, weshalb sie gerne vernachlässigt wird. F-Secure bietet dazu einen Software Updater an, der diesen Prozess vereinfachen soll. Die Lösung scannt proaktiv PC-Systeme nach ihrem Sicherheits-Update und -Patch-Status, führt notwendige Updates automatisch aus und erstattet Bericht. Eine manuelle Option ist auf Wunsch verfügbar, wenn der Anwender das Patching zusätzlich kontrollieren möchte.
Lesen Sie mehr zum Thema
