Thema der Woche

19. Februar 2010

Mehr Mut zum schnellen Patchen?

Die Prozesse im IT-Sicherheitsmanagement sind oftmals zu langwierig, als dass Verantwortliche angemessen auf akute Bedrohungen reagieren könnten, moniert Security-Hersteller [externer Link] AMPEG: Gerade Patch-Prozesse dauerten oft zu lange und teilweise vergingen mehrere Wochen, bis Sicherheitslücken geschlossen sind. Einer aktuellen AMPEG-Kurzumfrage unter Security-Verantwortlichen zufolge braucht es etwa bis zu vier Wochen, um mehr als 90 Prozent der Rechner eines großen Unternehmens mit einem neuen Patch auszustatten.

Von den 40 befragten IT-Sicherheitsverantwortlichen großer Unternehmen verzichten nur 10 % auf interne Prüfungen vor dem Patchen. Zu langwierige Prüfungen könnten jedoch selbst zum Sicherheitsrisiko werden, wenn akute Risiken ein schnelles Handeln erfordern, betont AMPEG-Geschäftsführer Peter Graf. Nur knapp jedes dritte befragte Unternehmen schafft die Patch-Prüfung in wenigen Stunden – mehr als die Hälfte benötigt dafür einen kompletten Tag oder länger, in manchen Fällen kann allein die Prüfung bis zu einer Woche dauern.

Aber auch wo Prüfung und Rollout schnell erfolgen, könnten nur 59 % der Befragten sicher beantworten, ob der Rollout erfolgreich war, ergänzt der Anbieter. So entstehe zusätzlich ein Problem mangelnder Transparenz: Die Qualität der Updateverteilung und somit der IT-Sicherheit könne man so nicht überprüfen und viele Unternehmen wissen daher eigentlich nicht, wie aktuell der Schutz auf ihren Systemen tatsächlich ist.