Unternehmen reagieren zu langsam auf Sicherheitsbedrohungen

Patch-Management scheitert häufig

08.07.2008
Von Nicolas Zeitler
Anspruch und Wirklichkeit klaffen auseinander: 12,8 Prozent meinen, neue Patterns sollten binnen einer Stunde verteilt sein ...
Anspruch und Wirklichkeit klaffen auseinander: 12,8 Prozent meinen, neue Patterns sollten binnen einer Stunde verteilt sein ...
Foto: Ampeg

Dass der Faktor Zeit beim Patch- und Pattern-Management eine große Rolle spielt, ist indes den meisten klar. Zwei Drittel gaben an, schon wenn sich die Auslieferung von Patches oder Virensignaturen um wenige Stunden verzögere, führe das zu einer großen zusätzlichen Bedrohung. Um die Verteilung von Patches und Patterns zu kontrollieren, hält die Hälfte der Befragten ein funktionierendes Management der Sicherheits-Updates für nötig. 51,1 Prozent sagten, das firmeneigene Sicherheitssystem sei ansonsten "eigentlich nichts wert". 68,1 Prozent hätten gerne die Möglichkeit, auf Abruf den Update-Status aller Rechnersysteme zu erfahren. Weitere 19,1 Prozent würde den Status immerhin gerne für besonders sicherheitskritische Systeme ermitteln können.

Wenig Wissen über Patch-Verteilung

... doch nur 7,5 Prozent der Befragten gelingt das auch (Quelle: Ampeg).
... doch nur 7,5 Prozent der Befragten gelingt das auch (Quelle: Ampeg).
Foto: Ampeg

Wie lange es dauert, bis ein neuer Patch oder ein Pattern an alle Computer-Arbeitsplätze im Unternehmen verteilt ist, kann die Mehrzahl der IT-Manager nicht genau angeben. 44,7 Prozent sagten, sie könnten die Zeit abschätzen, 14,9 Prozent haben dazu überhaupt keine Erkenntnisse. 40,4 Prozent der Befragten gaben an, sie wüssten ziemlich genau, wie lange die Verteilung dauert.

Konkrete zeitliche Vorgaben für die Verteilung von Patches und Virensignaturen gibt es indes in sechs von zehn Firmen. 12,8 Prozent der Befragten gaben an, ein neues Pattern sollte innerhalb einer Stunde nach Erscheinen auf jedem Rechner installiert sein. Weiteren 17 Prozent reicht es, wenn dies innerhalb von sechs Stunden geschieht. Jeder Fünfte meint, das dürfe bis zu zwölf Stunden dauern, mehr als ein Drittel findet einen Zeitraum von bis zu 24 Stunden ausreichend. 6,4 Prozent der Befragten sagten, die Pattern-Verteilung dürfe sogar noch länger dauern.

Patterns nur bei wenigen nach einer Stunde verfügbar

Wie sehr sich bei den einzelnen Befragten Wunsch und Wirklichkeit decken, schlüsselt die Befragung nicht auf. Abweichungen werden gleichwohl deutlich. So sind neue Patterns in 7,5 Prozent der Unternehmen nach einer Stunde auf allen Rechnern verfügbar - fünf Prozentpunkte weniger als die Zahl derer, die sich eine Verfügbarkeit innerhalb einer Stunde wünschen.

Ähnlich sieht es bei der Frage nach Sicherheits-Patches aus. Jeder zehnte Befragte meint, ein neues Patch sollte binnen höchstens zwölf Stunden auf alle Rechner verteilt sein. Doch nur jedem Zwanzigsten gelingt das auch. Am stärksten decken sich Anspruch und Wirklichkeit bei der Angabe, es reiche aus, wenn ein neues Patch innerhalb von mehr als zehn Tagen auf den Systemen installiert sei. 14,9 Prozent sind dieser Ansicht, und bei 15 Prozent dauert die Verteilung tatsächlich so lange.

Zur Startseite