Geht es darum, die neuesten Sicherheits-Updates auf ihre Rechner zu laden, machen US-Behörden einen schlechten Job. Zu diesem Ergebnis kam der US-Rechnungshof (General Accounting Office) in einer aktuellen Überprüfung. Diese hatte ergeben, dass zwar alle 24 untersuchten Behörden in einem gewissem Umfang Patch-Management betreiben, etwa in Form von Inventarisierung und Sicherheitstrainings, aber acht von ihnen hatten jedoch keine Regeln festgelegt.

Bei zehn Behörden fehlte eine strikte Vorgehensweise. So wurde etwa nicht überall ein Patch getestet, bevor er systemweit installiert wird. Außerdem überwachen nur vier Behörden im regelmäßigen Abstand ihre Systeme, um Computer ohne aktuelles Sicherheits-Update auszumachen. Zwei Organisationen hatten keine Lösung im Einsatz, um sicherzustellen, dass mobile und remote genutzte Rechner die aktuellsten Patches erhalten haben. (mb)