IT-Security-Controlling - Aufgabe des Managements

Ampeg-Geschäftsführer Graf führt den diesbezüglichen Missstand allerdings weniger auf technische Defizite als auf die Laissez-faire-Haltung des Managements zurück: "Ich sehe das Hauptproblem darin, dass es für das Patchen von Seiten des Managements keine klaren Vorgaben in Sachen Qualitätskontrolle gibt." Folglich ständen den IT-Administratoren in der Regel nicht annähernd genügend personelle und technische Ressourcen zur Verfügung, um den automatischen Patch-Prozess sauber zu überwachen und die kritischen Systeme einer tiefer gehenden Untersuchung zu unterziehen - und gerade dort eine Erfolgsquote von 100 Prozent sicherzustellen. Welche Folgen es haben kann, wenn ein dahin gehendes Monitoring unterbleibt, beschreibt Graf am Fall einer Firma, das sich erst vor wenigen Tagen den Wurm Conficker eingefangen hat, weil vier kritische Server nicht gepatcht waren. "Daraufhin lag das Unternehmen fast einen Tag lang zu 50 Prozent lahm", berichtet der Experte aus der Praxis.