Kaspersky weist auf Sicherheitsprobleme bei mangelhaftem Patch-Management hin

SicherheitSicherheitsmanagement

Zwei Drittel der Unternehmen machen sich angreifbar, weil sie Software-Updates willkürlich managen. Da helfe auch kein Client Management Tool, kritisiert Kaspersky. Automatische Updates auf den Workstations fänden zu wenig Beachtung.

Eine aktuelle, von Kaspersky beauftragte und von B2B International durchgeführte Studie kommt zu dem Ergebnis, dass nur 35 Prozent der 5000 befragten Unternehmen, die Client System Management Tools verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management setzen. “Obwohl es spezielle technische Möglichkeiten für automatisierte Downloads und Updates von Software gibt, werden diese noch viel zu selten genutzt”, klagen die Sicherheitsexperten.

Das gelte überraschenderweise auch für Unternehmen, bei denen bereits Client Management Tools zum Einsatz kommen. Nur 35 Prozent und damit etwas mehr als ein Drittel nutzen demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Arbeitsplatzrechner. Angreifer könnten so auch alte Schwachstellen ausnutzen – die Updates im Unternehmensnetz erfolgten oft nicht schnell genug, um dies zu verhindern. Nicht nur die Patches, sondern auch die schnelle, automatisierte Verteilung spiele eine Rolle bei der Verwundbarkeit von Unternehmen.

endpoint-security-for-business

Laut Kasperkys Security Bulletin 2012 zielten die Hälfte aller Angriffe im vergangenen Jahr auf Java und gut ein Viertel (28 Prozent) auf Adobe Acrobat Reader.

Keine Studie und Veröffentlichung ohne die passende Lösung zum erkannten Problem: Unter dem Motto “wir haben es schon immer gewusst” stellt die russische Security-Schmiede nun ihr eigenes Patch-Management in den Mittelpunkt. In der Sicherheitsplattform für Unternehmen “Kaspersky Endpoint Security for Business“, die Ende Januar 2013 vorgestellt wurde, integriert Kaspersky Lab das Vulnerability Scanning und das Patch Management. “Über erstere werden alle Angriffsflächen auf den Unternehmensrechnern erkannt und klassifiziert, und mit letzterer die nötigen Software-Updates zentral gesteuert”, legt der Hersteller den Unternehmen seine Lösung nahe.

Die IT-Abteilung eines Unternehmens sei durch Anbindung der Kaspersky-Datenbanken so auch über die ausgefallensten Schwachstellen informiert – und vor ihnen automatisiert geschützt. Der Hinweis ist sicherlich berechtigt. Allerdings sollte nicht unerwähnt blieben, dass es auch von anderen Anbietern entsprechende Werkzeuge gibt – nicht zuletzt von den von Kaspersky geschmähten Spezialisten für Client Management. Beispielsweise haben auch die Dell-Sparte Kace Numara Software (jetzt Teil von BMC Software), Kaseya, Frontrange entsprechende Software oder Module im Angebot. Und direkte Kaspersky-Mitbewerber wie Symantec oder Spezialisten für das “Lifecycle Management” wie Baramundi bieten ebenfalls Produkte für das Patch Management an.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen