IT-Personal vernachlässigt Updates

von Lars Bube (lars.bube@crn.de), Bernd Reder

Share
09.12.2009

Wie eine aktuelle Studie von Symantec zeigt, nehmen es viele IT-Fachkräfte aus Angst vor Hacker-Angriffen auf Sicherheitslöcher mit dem Einspielen von Updates nicht so genau - und öffnen Angreifern damit erst wirklich Tür und Tor.

Lieber bestehende Löcher behalten, als neue zu riskieren - nach diesem Prinzip gehen (zu) viele IT-Verantwortliche vor.

Verkehrte IT-Welt: Eigentlich dienen Softwareupdates meist dem Ziel, die Software zu verbessern und sicherer gegen Angriffe und Datenverluste zu machen. Wie eine Umfrage von Symantec [1] unter 1400 IT-Entscheidern aus Unternehmen in Deutschland, Großbritannien, Frankreich und Italien zeigt, werden die Verbesserungen in der Realität jedoch oft nicht zeitnah eingesetzt – aus Angst vor Hacker-Angriffen und Problemen mit der neuen Version. Dabei sorgen die Verantwortlichen gerade erst mit dieser Einstellung nach dem Motto »Never change a running System« dafür, dass Sicherheitslücken ihr Unternehmen länger gefährden, als das eigentlich nötig wäre.

Mit 22 Prozent gab fast jeder vierte deutsche IT-Entscheidungsträger an, alleine schon aus Angst vor Angriffen auf neue Patches und Updates zu verzichten. Ein Beispiel, zu was das führen kann, lieferte im Vergangenen Jahr der Wurm Conficker: Obwohl der entsprechende Patch von Microsoft bereits seit Monaten zur Verfügung stand, konnte der Wurm etliche Rechner, unter anderem von Militärs und Behörden infizieren (siehe: Massenhafte Verbreitung des Conficker-Wurms - Administratoren haben geschludert [2]).

Interessanter Weise stellt die Studie auch fest, dass die Verantwortlichen, die solch eine Verzögerungstaktik fahren, bei ihren privaten Geräten meist ganz anders vorgehen. So bringen 41 Prozent der deutschen Business-IT-Anwender lieber ihr Mobiltelefon auf den neuesten Stand oder führen ein Upgrade von Geschäftsflügen durch, als die Software auf den Desktops im Unternehmen zu aktualisieren.

Panikmache in den Medien verunsichert Verantwortliche

Doch nicht nur die Hacker werden gerne als Argument missbraucht, um sich nicht um Softwareupdates zu kümmern. Auch die Medien müssen gerne dafür herhalten, dass neue Versionen und Updates nicht implementiert werden: Mehr als zwei Drittel (62 Prozent) der Befragten gaben insgesamt an, dass negative Presseberichte sie in ihrer Entscheidung beeinflusst hätten, ein Update vorerst nicht durchzuführen. Am höchsten unter den verglichenen Ländern liegt dieser mit 65 Prozent in Deutschland. An die 34 Prozent der deutschen Anwender gaben immerhin an, dass sie sehr wohl neue Programmversionen einspielen würden, wenn dadurch keine zusätzlichen Sicherheitsrisiken entstünden.

In anderen Ländern werden hingegen andere Begründungen für verschlafene Patches bevorzugt. So wartet etwa ein Viertel der italienischen IT-Experten (26 Prozent) lieber, bis die meisten anderen Nutzer auf die neue Version umgestellt haben und keine Klagen mehr zu hören sind. In Frankreich wiederum sagten 26 Prozent der IT-Entscheider, dass sie nur dann Programme aktualisieren, wenn ansonsten die Rechner langsamer laufen würden.

»Die Ergebnisse dieser Befragung zeigen deutlich, wie verunsichert europäische Unternehmen sind, wenn es um das Für und Wider neuer Softwareversionen geht«, so Olaf Mischkovsky, Experte für Sicherheit und Systemmanagement bei Symantec. Es sei interessant, welche Rolle kulturelle Unterschiede spielten und wie lange Investitionen dadurch zurückgestellt würden.

Zwölf Monate Verzug und mehr sind kein Einzelfall

Immer noch in zwei Dritteln aller europäischen Firmen die Nummer eins: Windows XP.

Die Untersuchung deckt außerdem auch auf, dass es sich bei den Verzögerungstaktiken für Softwareupdates nicht nur um Tage oder Wochen handelt: Ein Viertel der europäischen Unternehmen (27 Prozent) gab an, dass sie mindestens zwölf Monate mit einer Aktualisierung warten würden. Deutsche Firmen zeigten sich dagegen deutlich optimistischer. Hier planen nur 19 Prozent der Befragten, mit ihrer Investition noch zu warten.

Die Folgen dieser Abwartenden Haltung reichen bis in den Kern der Desktops hinein. Aus Sorgen um die Sicherheit und die Angst vor möglichen Störungen des Betriebsablaufs nutzen derzeit noch mehr als zwei Drittel (72 Prozent) der befragten Unternehmen lieber weiterhin das »veraltete« Betriebssystem Windows XP, als auf eine der inzwischen zwei Nachfolgegenerationen zu umzusteigen. In Deutschland sind es aktuell 67 Prozent, die XP die Treue halten. Nur 15 Prozent der Unternehmen in Europa setzen Windows Vista ein. Hier zu Lande liegt der Anteil bei 22 Prozent. Dabei ist auch dieses System nach einigen Startschwierigkeiten schon lange nicht mehr so schlecht wie sein Ruf. »Die Studie zeigt, wie wichtig es für IT-Entscheidungsträger ist, genauestens über mögliche Software-Upgrades informiert zu sein und explizit zu wissen, wie eine Migration optimal durchgeführt wird, um eine sicherere IT-Umgebung zu schaffen«, resümiert Symantec-Experte Olaf Mischkovsky.

[1] http://www.symantec.de/
[2] http://informationweek.de/showArticle.jhtml?articleID=212901611

Verwandte Artikel