F-Secure-Studie belegt, dass 87 Prozent der PC-Systeme in Unternehmen Versäumnisse bei sicherheitskritischen Software-Updates haben. [...]
Nur bei 13 Prozent der PC-Systeme in Unternehmen sind alle sicherheitskritischen Updates wirklich installiert. Bei 87 Prozent der Unternehmenscomputer fehlen kritische Software-Updates, wodurch die Sicherheit der Unternehmens-IT massiv gefährdet ist. Dies sind die Ergebnisse einer F-Secure Auswertung der Daten von rund 200.000 überwiegend in Europa installierten Arbeitsplätzen. Die größten Update-Lücken bestehen ausgerechnet bei so wichtigen und für ihr Risiko bekannten Anwendungen wie Java, Adobe Flash Player, Firefox, aber auch bei Microsoft-Technologien oder Open Office. Diese Zahlen belegen, dass Software-Updating nicht mehr länger nur eine Disziplin des Patch Managements ist, sondern auch definitiv eine Aufgabe der IT-Sicherheit. F-Secure Experten gehen nämlich davon aus, dass etwa 83 Prozent der zehn am häufigsten entdeckten Malware-Typen durch upgedatete Software schon im Vorfeld hätten verhindert werden können.
Der Auswertung von F-Secure zufolge fehlen bei 49 Prozent der Firmen-PCs und -Laptops ein bis vier kritische Updates, bei 25 Prozent sind fünf bis neun Updates und bei 13 Prozent sogar zehn oder mehr Updates nicht installiert. 54 Prozent der Rechner haben Lücken bei Java-Updates (Java 6 Update 43 mit 39 Prozent bzw. Java 7 Update 17 mit 15 Prozent). 36 Prozent der Systeme hatten keinen vollständig aktuellen Adobe Flash Player. Bei 23 Prozent bestand eine Verwundbarkeit in Windows Common Controls, was die Remote Ausführung von Schadcodes erlaubt hätte.
Die Zahlen belegen eine immer noch enorme Sorglosigkeit in diesem Bereich. Diese ist umso erstaunlicher angesichts der Schlagzeilen der letzten Monate über Angriffe auf Unternehmen und Institutionen, die sich gegen Schwachstellen im Netzwerk richteten. So hatte sich etwa die Red October-Malware fünf Jahre lang bis zu ihrem Ende im Januar 2013 allein auf Exploits in Microsoft Word, Microsoft Excel und Java verlassen. Sensible Informationen aus Regierungs- und Forschungseinrichtungen sowie Unternehmen wurden gestohlen. Red October nutzte dabei Sicherheitslücken in Software, für die schon längst Patches vorlagen. Alleine durch eine Aktualisierung der Software hätten die Angriffe abgewehrt werden können.
„Aus den Zahlen geht hervor, dass sich viele Anwender nicht der Bedeutung der Software-Updates als einer kritische Komponente der IT- und damit auch Unternehmenssicherheit bewusst sind“, erklärt Esa Tornikoski, Product Manager bei F-Secure. „70 bis 80 Prozent der von unseren Labs erfassten Top-Ten-Malware sind gezielte Exploits gegen Software-Schwachstellen.“
Be the first to comment