Patches? Wir haben genug von den #!!-**%%$# Patches!

1. Juli 2008, 09:24
  • security
  • studie
  • unternehmen
image

Unternehmen kommen mit der Patchflut nicht mit.

Unternehmen kommen mit der Patchflut nicht mit.
Unternehmen weltweit sind einer kontinuierlichen Flut von Updates und Patches ausgesetzt: Betriebssysteme, Office-Anwendungen, Browser, Medienplayer, Java, Acrobat-Reader, Flash usw. usf.: Alles will dauernd gepatcht werden, und viele der Updates wären für die Sicherheit wichtig. Aber eine Mehrheit der Unternehmen hinkt bei ihrer Anwendung hinterher oder lässt sie teilweise aus.
Der Security-Softwarehersteller Sophos nahm in einer aktuellen Studie weltweit 583 Unternehmens-PCs über 40 Tage unter die Lupe. Obwohl dabei nur nach von Microsoft stammenden Updates gesucht wurde, fehlte gemäss Sophos auf 63 Prozent dieser Clients einer oder mehrere sicherheitsrelevante Updates. Am häufigsten fehlen Windows-Patches, gefolgt von Office-, IE-, Media-Player und Flash-Player-Patches.
Besser steht es bei der Anti-Malware-Software: 100 Prozent der untersuchten PCs waren damit ausgerüstet, und bei 85 Prozent war sie auf dem neusten Stand (Bei 10 Prozent war sie nicht ganz aktuell und bei 5 Prozent ganz deaktiviert.) Auch eine Client-Firewall ist auf fast allen PCs vorhanden, in genau der Hälfte der Fälle war sie allerdings nicht aktiv.
Abnützungskrieg
Sophos erklärt, dass das Bewusstsein über die Wichtigkeit der Endpoint-Security bei vielen Unternehmen noch zu wenig entwickelt sei: PCs mit ungepatchten Sicherheitslöchern seien "tief hängende Früchte" für Cyberkriminelle.
Im Fall der nichtangewendeten Patches muss man die Unternehmen allerdings auch in Schutz nehmen: Sachzwänge spielen dabei eine grosse Rolle. Der bekannte australische Sicherheitsexperte Roger Thompson erklärte dazu gegenüber 'ITjungle': "Microsoft macht zwar einen guten Job beim Testen der Kompatibilität seiner Patches, aber sie können sie nicht mit allen Anwendungen testen." Microsoft bringe manchmal zehn oder mehr Patches in einem Monat heraus, und vor allem für Unternehmen mit vielen betriebskritischen Spezialapplikationen sei die Last der Kompatibilitätstests oft überwältigend. "Unternehmen versuchen darum oft, nur die wichtigsten Patches herauszupicken. Aber für viele ist es ein Abnützungskampf, der sich Monat für Monat wiederholt." (Hans Jörg Maron)
(Bild: ninjapoodles, Creative Commons)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022