Unternehmen reagieren zu langsam auf Sicherheitsbedrohungen

Patch-Management scheitert häufig

08.07.2008
Von Nicolas Zeitler
Kontrolle ist besser: Fast die Hälfte der Befragten überprüft die Verteilung neuer Patches nach einem festen Schema (Quelle: Ampeg).
Kontrolle ist besser: Fast die Hälfte der Befragten überprüft die Verteilung neuer Patches nach einem festen Schema (Quelle: Ampeg).
Foto: Ampeg

Geht es um die interne Freigabe eines Sicherheits-Patches, sind die Unterschiede zwischen Soll und Ist nicht groß. Jeder Fünfte meint, nach der internen Freigabe blieben bis zu zwölf Stunden, um ein Patch zu verteilen. Ebenso vielen gelingt es auch, diese Frist einzuhalten. Dass die Verteilung nach der internen Freigabe 24 Stunden dauern dürfe, meinen drei von zehn Befragten. So viele schaffen es auch, ein Patch innerhalb dieser Zeit zu verteilen.

Manche Rechner ohne Patches und Patterns

Dass Rechner gar nicht mit Patches oder Patterns versorgt werden, ist der Befragung zufolge keine Seltenheit. In mehr als jeder zweiten Firma kommt das vor, und die entsprechenden Rechner werden regelmäßig identifiziert. Rund sechs Prozent haben darüber keine gesicherten Erkenntnisse. Fast vier von zehn IT-Managern gaben dagegen an, sie könnten sicherstellen, dass so etwas nicht vorkomme.

Fast die Hälfte der Befragten gab an, sie überprüften nach einer festgelegten Vorgehensweise, ob Patches und Patterns tatsächlich auf jedem Rechner ankommen. Ein weiteres Drittel überprüft das stichprobenartig, mehr als jeder Zehnte gar nicht.

Der Marktforscher Innofact hat die Befragung "Kontrolle über IT-Sicherheit behalten" im Auftrag des IT-Sicherheitsdienstleisters Ampeg Technologie und Computer Service GmbH durchgeführt. 47 IT-Experten aus Firmen verschiedener Größe standen Rede und Antwort. Die meisten Befragten arbeiten als IT-Leiter oder Chief SecuritySecurity Officer. Alles zu Security auf CIO.de

Zur Startseite