Kaspersky weist auf Sicherheitsprobleme bei mangelhaftem Patch-Management hin

Manfred Kohlen,
SicherheitSicherheitsmanagement

Eine aktuelle, von Kaspersky beauftragte und von B2B International durchgeführte Studie kommt zu dem Ergebnis, dass nur 35 Prozent der 5000 befragten Unternehmen, die Client System Management Tools verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management setzen. “Obwohl es spezielle technische Möglichkeiten für automatisierte Downloads und Updates von Software gibt, werden diese noch viel zu selten genutzt”, klagen die Sicherheitsexperten.

Das gelte überraschenderweise auch für Unternehmen, bei denen bereits Client Management Tools zum Einsatz kommen. Nur 35 Prozent und damit etwas mehr als ein Drittel nutzen demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Arbeitsplatzrechner. Angreifer könnten so auch alte Schwachstellen ausnutzen – die Updates im Unternehmensnetz erfolgten oft nicht schnell genug, um dies zu verhindern. Nicht nur die Patches, sondern auch die schnelle, automatisierte Verteilung spiele eine Rolle bei der Verwundbarkeit von Unternehmen.

endpoint-security-for-business

Laut Kasperkys Security Bulletin 2012 zielten die Hälfte aller Angriffe im vergangenen Jahr auf Java und gut ein Viertel (28 Prozent) auf Adobe Acrobat Reader.

Keine Studie und Veröffentlichung ohne die passende Lösung zum erkannten Problem: Unter dem Motto “wir haben es schon immer gewusst” stellt die russische Security-Schmiede nun ihr eigenes Patch-Management in den Mittelpunkt. In der Sicherheitsplattform für Unternehmen “Kaspersky Endpoint Security for Business“, die Ende Januar 2013 vorgestellt wurde, integriert Kaspersky Lab das Vulnerability Scanning und das Patch Management. “Über erstere werden alle Angriffsflächen auf den Unternehmensrechnern erkannt und klassifiziert, und mit letzterer die nötigen Software-Updates zentral gesteuert”, legt der Hersteller den Unternehmen seine Lösung nahe.

Die IT-Abteilung eines Unternehmens sei durch Anbindung der Kaspersky-Datenbanken so auch über die ausgefallensten Schwachstellen informiert – und vor ihnen automatisiert geschützt. Der Hinweis ist sicherlich berechtigt. Allerdings sollte nicht unerwähnt blieben, dass es auch von anderen Anbietern entsprechende Werkzeuge gibt – nicht zuletzt von den von Kaspersky geschmähten Spezialisten für Client Management. Beispielsweise haben auch die Dell-Sparte Kace Numara Software (jetzt Teil von BMC Software), Kaseya, Frontrange entsprechende Software oder Module im Angebot. Und direkte Kaspersky-Mitbewerber wie Symantec oder Spezialisten für das “Lifecycle Management” wie Baramundi bieten ebenfalls Produkte für das Patch Management an.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen