Administratoren sind Patch-müde
Administratoren spielen Patches angeblich immer seltener in ihre Systeme ein. Updates erfolgen meist nur noch, wenn eine relativ schwere Sicherheitslücke auftritt.
Das ist jedenfalls das Ergebnis einer Studie des Security-Beraters Eric Rescorla. Die Appelle von Sicherheitsexperten und Behörden werden demnach kaum erhört.
Die Schuld liegt dabei jedoch nicht ausschließlich bei den Administratoren selbst. Oft herrscht in den IT-Abteilungen durch Stellenstreichungen ein enormer Arbeitsdruck, der es kaum noch erlaubt, alle wichtigen Aufgaben rechtzeitug zu erledigen.
Die Rescorla-StudieOhne Bedrohung kein Patch
In der Studie analysiert Rescorla beispielsweise die Verbreitung einer Sicherheitslücke in OpenSSL unter Linux. Seit Bekanntwerden des Bugs wurden 900 Webserver zufällig über die Suchmaschine Google ausgewählt und alle 30 Minuten auf Aktualisierungen des verschlüsselten Übertragungsprotokolls für Webseiten geprüft.
Lediglich auf 40 Prozent der Rechner wurde binnen sieben Wochen ein Patch eingespielt. Nach dieser Zeit wurde der Slapper-Wurm aktiv, der sich unter Ausnutzung des Software-Fehlers verbreitete.
30 Prozent der Admins spielten daraufhin die Patches auf, die verbleibenden 30 Prozent der Rechner sind nach wie vor angreifbar.
Wurm nutzt Lücke in OpenSSLGroßunternehmen sicherer
Am schnellsten werden die Server bei Hostern und Großunternehmen abgesichert. Dort ist in der Regel ein Administratorenteam ausschließlich für Sicherheitsbelange verantwortlich.
Völlig ungesicherte Computer sind dagegen oft bei kleinen Unternehmen zu finden, die über keinen vollzeitangestellten IT-Manager verfügen.