Suchen

Anfällige Software und schlechte Sicherheitsstrategien Secunia bemängelt Patch-Management in Unternehmen

Redakteur: Stephan Augsten

Software-Hersteller liefern vermehrt unfertige Anwendungen aus, während Unternehmen beim Patch-Management falsche Prioritäten setzen. Infolge dessen sind Internet-Nutzer laut Secuia einem erhöhten Sicherheitsrisiko ausgesetzt.

Schwachstellen in gängigen Anwendungen sollten zuerst geschlossen werden.
Schwachstellen in gängigen Anwendungen sollten zuerst geschlossen werden.

Nicht nur gefühlt sondern auch in der Realität haben sicherheitskritische Software-Fehler in den vergangenen Jahren zugenommen, speziell auf den Endgeräten. Den Umständen wenig angemessen sind aber auch die Patch-Management-Strategien der Unternehmen selbst.

Dies geht aus dem aktuellen „Secunia Yearly Report“ hervor, in dem sich der Schwachstellen-Spezialist mit sicherer Anwendungsentwicklung und Patch-Management befasst.

Der Studie zufolge ist vor allem Drittanbieter-Software für die stetige Zunahme von Schwachstellen verantwortlich. Auf einem typischen Endgerät vereinten solche Anwendungen im Jahr 2011 über drei Viertel der Sicherheitslücken auf sich, 2006 hingegen nicht einmal die Hälfte.

Der Rest der Anfälligkeiten geht direkt auf die Microsoft-Betriebssysteme (zwölf Prozent) und -Anwendungen (zehn Prozent) zurück. Die Zahl der Schwachstellen hat sich in den vergangenen Jahren verdreifacht und lag 2011 bei rund 800. Über die Hälfte davon wurden seitens Secunia als sehr oder gar extrem gefährlich eingestuft.

Falsche Prioritäten

Stefan Frei, leitender Sicherheitsanalyst bei Secunia, bemängelt vor diesem Hintergrund, dass nur wenige selbst das Heft in die Hand nähmen, um sich besser zu schützen: „Firmen und Anwender öffnen Cyber-Kriminellen Tür und Tor zu sensiblen Daten, wenn sie unsichere Software auf ihren Endgeräten verwenden.“

Problematisch sei vor allem die Sicherheitsstrategie vieler Unternehmen. Meist würde spezielle und „geschäftskritische“ Software übermäßig hoch priorisiert, während die wirklich oft targetierten Anwendungen ungepatched bleiben.

Darüber hinaus benötigten Unternehmen in der Regel zu lange, um Sicherheitslücken zu schließen. 72 Prozent der Patches würden bereits am Tag der Bekanntgabe der Schwachstelle veröffentlicht. Dementsprechend zeitnah könnten und müssten Organisationen und Endanwender selbst reagieren.

Weitere Erkenntnisse aus dem „Secunia Yearly Report“ finden sich auf der Webseite des Patch-Management-Experten.

(ID:31835440)