Patch-Management scheitert häufig

Die Gefahr durch so genannte Zero Day Exploits wird immer größer. Sicherheitslücken werden dabei innerhalb von weniger als einem Tag nach ihrem Bekanntwerden von Angreifern ausgenutzt. Die Mehrzahl der vom Sicherheitsdienstleister Ampeg im Rahmen einer Studie Befragten ist sich zwar dieser Gefahr durchaus bewusst. Doch der Wunsch nach aktueller Information und das Risikobewusstsein decken sich nicht mit der Wirklichkeit in vielen Betrieben.

So bekommt in Meetings zur internen Sicherheitslage nur jeder Vierte tagesaktuelle Auswertungen zu Gesicht. In Betrieben mit mehr als 5.000 PC-Arbeitsplätzen ist dieser Anteil mit 29,4 Prozent etwas höher als im Durchschnitt aller Firmen. In Betrieben mit weniger als 1.000 elektronischen Arbeitsplätzen dagegen erhält nur jeder fünfte IT-Verantwortliche einen tagesaktuellen Überblick über die Sicherheitslage.

In etwas mehr als jedem vierten Unternehmen wird demnach in Sicherheits-Meetings mit Daten gearbeitet, die etwa eine Woche alt sind. Bei 17 Prozent sind die Angaben vier Wochen alt, bei noch einmal so vielen Firmen sogar noch älter.

In den meisten Firmen wird bei Sitzungen zur Sicherheitslage das Viren- und Spam-Aufkommen mit dem des Vormonats verglichen. Jeweils mehr als 60 Prozent der Befragten gaben dies an. Ein Monatsvergleich der Zahlen an erfolgreich verteilten Patches und Viren-Signaturen findet indes nur in gut der Hälfte der Unternehmen statt.