Immer neue Lücken im Firmen-System

Die häufigsten und kritischsten Sicherheitslücken konnten geschlossen werden. Die Ergebnisse zeigen, dass Unternehmen ihre Patching-Prozesse verbessert haben. Laut der Untersuchung benötigen Firmen durchschnittlich 19 Tage, um die Hälfte ihrer gefährdeten Internetsysteme auszubessern. Im vergangenen Jahr waren es 21 und vor zwei Jahren noch 30 Tage.

"2005 war das Jahr der Verbesserungen beim Patching und Aktualisieren anfälliger Systeme", sagt Gerhard Eschelbeck, CTO und VP Engineering bei Qualys. Viele Software-Anbieter gäben jetzt regelmäßig Advisories mit Patch-Updates heraus. Das führe dazu, dass sich Unternehmen schneller um Korrekturen bemühen als bei ungeregelten Abläufen.

Laut der Analyse verkürzt sich die Zeit von der Bekanntgabe einer Schwachstelle bis zu deren Entdeckung (Time to Exploit) bei automatisierten Angriffen weiterhin dramatisch. Sie richten zurzeit 85 Prozent ihres Schadens innerhalb der ersten 15 Tage an.

Der Untersuchung zufolge ist die Bedrohung für drahtlose Systeme sehr gering. Nur eine von etwa 20.000 kritischen Sicherheitslücken betraf ein Wireless-Gerät. Allerdings verlagern sich die Schwachstellen von der Server- auf die zu Client-Seite. Mehr als 60 Prozent aller neuen kritischen Sicherheitslücken finden sich in Kunden-Anwendungen. So tappen Anwender in Software-Schwachstellen, indem sie beispielsweise eine bösartige Website aufsuchen oder einen infizierten Mail-Anhang öffnen.