Riskantes Zögern:
IT-Verantwortliche vernachlässigen Patches
Fortsetzung des Artikels von Teil 2
Conficker zeigt deutlich die Schwächen
Doch selbst wenn Tests und Rollouts relativ zeitnah umgesetzt werden können, ist die IT-Landschaft noch nicht unbedingt ausreichend abgesichert, wie weitere Nachfragen zeigen. So können nur 59 Prozent der Befragten anschließend auch sicher beantworten, ob ein Rollout erfolgreich war. Indem also vielerorts die Qualität der Updateverteilung und damit der erreichten Sicherheit nicht nachvollziehbar ist, wird neben der Geschwindigkeit auch die Transparenz des Patch-Managements zu einem zentralen Problem bei der Absicherung einer Unternehmens-IT.
Ein solides Qualitätsmanagement mit einer verlässlichen Einschätzung der eigenen Sicherheits- und Gefährdungslage ist somit in vielen Unternehmen unmöglich. »Je schneller Schwachpunkte im Netzwerk festgestellt werden, desto schneller und präziser können die Security-Verantwortlichen Verbesserungsmaßnahmen einleiten«, so Peter Graf.
Wie gefährlich dieses Zögern bei der Verarbeitung von Sicherheitspatches sein kann, zeigt eindrucksvoll der Trojaner Conficker: Obwohl die vom Wurm genutzte Lücke in Microsoft Windows bereits seit Ende 2008 bekannt und geschlossen ist, verursacht Conficker noch immer die dritt meisten Infektionen weltweit. Erst vor wenigen Tagen infizierte sich etwa die britische Polizei mit dem gefährlichen Wurm, der eigentlich schon längst ausgemerzt sein könnte und sollte. »Erst vor Kurzem haben wir zwei Hilferufe von Unternehmen erhalten, die sich den Conficker-Wurm eingefangen haben. Ein Jahr nach Bekanntwerden der Computerwurms«, berichtet auch Graf kopfschüttelnd aus seinem Arbeitsalltag. Auch dank nachlässigem Patch-Management konnte Conficker bis heute weltweit rund 6,5 Millionen IP-Adressen infizieren.
- IT-Verantwortliche vernachlässigen Patches
- Warten heißt Daten riskieren
- Conficker zeigt deutlich die Schwächen
