Riskantes Zögern::
IT-Verantwortliche vernachlässigen Patches
Erneut zeigt eine Studie, dass viele Unternehmen erhebliche Risiken eingehen, indem sie Updates und Patches für ihre Software zu zögerlich aufspielen. Diese Nachlässigkeit führt dazu, dass sich selbst alte Trojaner wie beispielsweise der Wurm Conficker weiterhin schnell verbreiten können.
Mit steigender Professionalisierung der Cybergangster werden auch Patches immer zeitkritischer (Bild: Gernot Krautberger, Fotolia.com)
Die Gefahren für die IT in Unternehmen nehmen seit einigen Jahren kontinuierlich stark zu. Gerade in den wirtschaftlichen schwierigen Zeiten der letzten Monate hat sich die Untergrundökonomie nochmals deutlich professioneller und aggressiver aufgestellt. Dennoch arbeiten viele Sicherheitsverantwortliche ungehindert weiter wie Anno Dazumal (siehe auch: »IT-Fachleute bringen eher ihr Handy auf den neuesten Stand als Firmen-Software«). Insbesondere, was das Einspielen von Patches und Updates angeht, haben zu viele Chief Security Officer und ihre Kollegen offenbar noch nicht ausreichend realisiert, dass die Angreifer wesentlich schneller und gefährlicher geworden sind.
Wie zögerlich sie trotz der enorm hohen Gefahrenlage agieren, zeigt sich jetzt wieder in einer aktuellen Kurzumfrage der Sicherheitsexperten von Ampeg unter 40 IT-Sicherheitsverantwortlichen großer Unternehmen. Anlass waren die aktuellen Diskussionen um eine gravierende Sicherheitslücke im Internet Explorer, die es Angreifern erlaubte, Schadcode einzuschleusen und damit die Kontrolle über den Rechner zu übernehmen.
Im Durchschnitt gaben die Sicherheitsverantwortlichen an, rund vier Wochen zu brauchen, bis wenigstens 90 Prozent der im Unternehmen eingesetzten Rechner mit einem neuen Patch versorgt sind. Die meiste Zeit vergeht dabei für ausgiebige Tests und Prüfungen im Vorfeld des Patches oder Updates. »Um akute Risiken – wie die derzeitige Lücke im Internet Explorer - zu minimieren, ist ein schnelles Handeln erforderlich«, mahnt jedoch Peter Graf, Geschäftsführer von Ampeg.
- 1. Seite: IT-Verantwortliche vernachlässigen Patches
- 2. Seite: Warten heißt Daten riskieren
- 3. Seite: Conficker zeigt deutlich die Schwächen
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema Personalwirtschaft
