163348

Updates werden schneller installiert - immer noch zu langsam

16.11.2005 | 15:41 Uhr |

Unternehmen spielen Sicherheits-Updates zügiger ein und verlieren dennoch an Boden.

Eine möglichst umgehende Installation von Updates, die kritische Sicherheitlücken beseitigen, wird immer wichtiger. Auf einer Sicherheitskonferenz in den USA spricht Dr. Gerhard Eschelbeck, Vizepräsident von Qualys , über die Halbwertszeit von Sicherheitslücken.

Der Österreicher Eschelbeck hält einen der Leitvorträge auf der Sicherheitskonferenz " CSI 32nd Annual Computer Security Conference & Exhibition ", die in dieser Woche in der US-Hauptstadt Washington stattfindet. Er berichtet in seinem Vortrag, dass die Halbwertszeit von kritischen Schwachstellen von 30 Tagen im Jahr 2003 über 21 Tage in 2004 auf 19 Tage in diesem Jahr gesunken ist. Gemeint ist damit die Zeit, die vergeht, bis eine Sicherheitslücke bei 50 Prozent der Rechner in einem Unternehmen durch ein Update geschlossen ist.

Eschelbeck sieht dies als positive Tendenz, warnt jedoch, dass diese Zeit immer noch zu lang ist. Denn zugleich sinkt die Frist vom Bekanntwerden einer neuen Schwachstelle bis zu ihrer Ausnutzung. Entstanden im Jahr 2004 noch 80 Prozent der Schäden innerhalb der ersten 42 Tage, vergehen in diesem Jahr nur noch durchschnittlich 15 Tage, bis 85 Prozent des Schadens angerichtet ist.

Bei der Installation von Sicherheits-Updates setzen Unternehmen und Organisationen Prioritäten, die nach Ansicht von Eschelbeck durchaus vernünftig sind. Während die Halbwertszeit bei internen Computern im Schnitt 48 Tage beträgt, sind es bei externen, also etwa Mail- und Web-Servern, nur 19 Tage.

Seine Ergebnisse bezieht Gerhard Eschelbeck aus statistischen Untersuchungen von 21 Millionen kritischen Schwachstellen und 32 Millionen Netzwerk-Scans über einen Zeitraum von drei Jahren.

0 Kommentare zu diesem Artikel
163348