computerwoche.de

Security

Sicherheit: IT-Manager werden schneller

31.07.2007
Technikverantwortliche reagieren in Sachen Security zunehmend fixer: Laut einer Studie spielen mittlerweile sieben von zehn IT-Managern kritische Patches innerhalb von acht Stunden ein – nahezu doppelt so viele wie noch im vergangenen Jahr.

In nur zwei Stunden schaffen dies mit 29 Prozent sogar mehr als doppelt so viele IT-Manager wie im Jahr 2006 (14 Prozent). Das ergab eine jährlich von dem Sicherheitsanbieter Patchlink vorgenommene Umfrage unter 250 CIOs (Chief Information Officers), CSOs (Chief Security Officers) sowie Netzadministratoren in Europa, den USA und dem asiatisch-pazifischen Raum. Das Hauptaugenmerk der IT-Verantwortlichen liegt dabei offenbar auf den so genannten Zero-Day-Schwachstellen. Dabei handelt es sich um Security-Lecks, die unmittelbar nach ihrem Bekanntwerden ausgenutzt werden. Letztere bereiten laut Studie 54 Prozent der Befragten die größten Bauchschmerzen. An zweiter Stelle auf der Sorgenliste der Sicherheitsbeauftragten stehen Hacker (35 Prozent), gefolgt von Malware und Spyware (34 Prozent).

Auch Hersteller werden aufgrund des zunehmenden Drucks nicht nur von Seiten der Unternehmen, sondern auch einer wachsenden Armee inoffizieller "Patcher" schneller, was die Veröffentlichung von Fixes für ihre Produkte betrifft. So hat beispielsweise der Sicherheitsanbieter eEye Digital Security im März einen inoffiziellen Patch für eine kritische Windows-Lücke herausgegeben (siehe Animierte Cursors bedrohen Windows-Nutzer), die der Softwarekonzern bis dahin selbst noch nicht adressiert hatte. Wenige Tage später folgte ein weiterer Patch von dem Zero Day Emergency Response Team (ZERT). Anfang April reagierte Microsoft dann mit einem eigenen Security-Update (siehe Microsoft zieht Patch für Cursor-Lücke vor), nachdem der Konzern eingeräumt hatte, dass das Problem zu kritisch sei, um dessen Behebung hinaus zu schieben.

Analysten zufolge sind Unternehmen jeder Größenordnung der Bedrohung durch Zero-Day-Schwachstellen ausgesetzt. Laut Charles Kolodgy, Research Director bei IDC, wird das Problem durch den allgemeinen Mangel an Ressourcen noch verschärft. "Nutzerverhalten ist schwer zu kontrollieren, entsprechend verlassen sich viele Hacker auf Anwenderfehler, um ihre bösartigen Aktionen auszuführen", erklärt der Experte.

Zwei Drittel der im Rahmen der Patchlink-Studie befragten IT-Manager gaben an, täglich mehr als eine Stunde für die Überwachung der Sicherheit aufzuwenden. Die Hälfte hat ein Bollwerk von mehr als zehn Programmen implementiert, um möglichen Bedrohungen zu begegnen. (kf)