210290

Unternehmen vernachlässigen das Patchen von Software

16.09.2009 | 14:04 Uhr |

Eine Studie hat herausgefunden, dass Unternehmen Lücken in Betriebssystemen schneller schließen, als Lücken in Anwendungen.

Einer neuen Studie ("The Top Cyber Security Risks") zufolge stopfen Unternehmen Sicherheitslöcher in Betriebssystemen schneller als in sonstiger Software - obwohl die meisten Angriffe nicht über Betriebssysteme erfolgen. Die Studie sammelte von März bis August Daten über Online-Angriffe und kam zu dem Ergebnis, dass 80% der Windows-Lücken innerhalb von 60 Tagen geschlossen waren, aber nur 40% der Lücken sonstiger Software wie Office und Adobe-Programme.

Beachtliche 60% der Angriffe erfolgten laut Studie auf Webseiten, um diese in Malware-Schleudern zu verwandeln. Meistens versuchten die Angreifer mit SQL-Injection-Angriffen eigene Befehle in die Webseiten-Datenbanken einzuschleusen oder über Cross-Site-Scripting (XSS) an sensible Daten des Nutzers zu gelangen. Gerne verwendet wird auch die Brute-Force-Methode , um mit brachialer Rechengewalt an Passwörter zu kommen. Auf der Angriffsliste ganz oben standen unter anderem, so die Studie, Apple Quick Time und Microsoft Wordpad.

0 Kommentare zu diesem Artikel
210290