MÜNCHEN (COMPUTERWOCHE) - IT-Administratoren halten Microsoft-Software in Sachen Security für unzureichend. Das geht aus einer Studie von Forrester Research hervor, an der IT-Verantwortliche aus 35 Unternehmen mit jeweils mehr als einer Milliarde Dollar Jahresumsatz teilgenommen haben. Demnach haben 77 Prozent der Befragten Bedenken beim Einsatz von Windows, wobei 89 Prozent sensible Anwendungen auf Varianten des Systems betreiben.

Zu wenig Anwender nähmen die Absicherung der Unternehmens-IT in die eigene Hand, sagte Analystin Laura Koetzle. Laut Studie kümmern sich 40 Prozent der Firmen überhaupt nicht um Security-Fragen. Selbst Unternehmen, die bereits mit Hackerattacken zu kämpfen hatten, haben nur zu 59 Prozent den Einsatz von Microsoft-Software neu überdacht.

Koetzle räumte ein, dass Microsoft für die letzten neun gravierenden Sicherheitslücken von Windows rechtzeitig Patches bereitgestellt hatte. Im Schnitt seien die ersten Angriffe erst 305 Tage nach Veröffentlichung der Fehlerbehebungen aufgetreten. Viele Administratoren spielten sie jedoch nicht ein. Der Grund sei mangelndes Vertrauen darin, dass die Systeme nach einem Update noch korrekt funktionieren. Zudem fehle oft die Zeit, die zunehmende Menge der Bugfixes zu implementieren.

Nur neue einfach zu handhabende Tools tragen nach Ansicht Koetzles dazu bei, Sicherheitsrisiken zu minimieren. Die Umsetzung des von Bill Gates initiierten "Trustworthy Computing" sei schwierig und werde unter Umständen mehr als zehn Jahre dauern, kommentierte ein Microsoft-Sprecher die Studie. (lex)