F-Secure-Studie: große Lücken bei sicherheitskritischen Software-Updates

F-Secure-Studie belegt: 87 Prozent der PC-Systeme in Unternehmen mit Lücken bei sicherheitskritischen Software-Updates

Software-Updating ist ein zentrales Element einer umfassenden Unternehmenssicherheit

Nur bei 13 Prozent der PC-Systeme in Unternehmen sind alle sicherheitskritischen Updates wirklich installiert. Bei 87 Prozent der Unternehmenscomputer fehlen kritische Software-Updates, wodurch die Sicherheit der Unternehmens-IT massiv gefährdet ist. Dies sind die Ergebnisse einer F-Secure Auswertung der Daten von rund 200.000 überwiegend in Europa installierten Arbeitsplätzen. Die größten Update-Lücken bestehen ausgerechnet bei so wichtigen und für ihr Risiko bekannten Anwendungen wie Java, Adobe Flash Player, Firefox, aber auch bei Microsoft-Technologien oder Open Office. Diese Zahlen belegen, dass Software-Updating nicht mehr länger nur eine Disziplin des Patch Managements ist, sondern auch definitiv eine Aufgabe der IT-Sicherheit. F-Secure Experten gehen nämlich davon aus, dass etwa 83 Prozent der zehn am häufigsten entdeckten Malware-Typen durch upgedatete Software schon im Vorfeld hätten verhindert werden können.

Der Auswertung von F-Secure zufolge fehlen bei 49 Prozent der Firmen-PCs und -Laptops ein bis vier kritische Updates, bei 25 Prozent sind fünf bis neun Updates und bei 13 Prozent sogar zehn oder mehr Updates nicht installiert.

54 Prozent der Rechner haben Lücken bei Java-Updates (Java 6 Update 43 mit 39 Prozent bzw. Java 7 Update 17 mit 15 Prozent). 36 Prozent der Systeme hatten keinen vollständig aktuellen Adobe Flash Player. Bei 23 Prozent bestand eine Verwundbarkeit in Windows Common Controls, was die Remote Ausführung von Schadcodes erlaubt hätte.

Die Zahlen belegen eine immer noch enorme Sorglosigkeit in diesem Bereich. Diese ist umso erstaunlicher angesichts der Schlagzeilen der letzten Monate über Angriffe auf Unternehmen und Institutionen, die sich gegen Schwachstellen im Netzwerk richteten. So hatte sich etwa die Red October-Malware fünf Jahre lang bis zu ihrem Ende im Januar 2013 allein auf Exploits in Microsoft Word, Microsoft Excel und Java verlassen. Sensible Informationen aus Regierungs- und Forschungseinrichtungen sowie Unternehmen wurden gestohlen. Red October nutzte dabei Sicherheitslücken in Software, für die schon längst Patches vorlagen. Alleine durch eine Aktualisierung der Software hätten die Angriffe abgewehrt werden können.

„Aus den Zahlen geht hervor, dass sich viele Anwender nicht der Bedeutung der Software-Updates als einer kritische Komponente der IT- und damit auch Unternehmenssicherheit bewusst sind“, erklärt Esa Tornikoski, Product Manager bei F-Secure. „70 bis 80 Prozent der von unseren Labs erfassten Top-Ten-Malware sind gezielte Exploits gegen Software-Schwachstellen.“*

„Viele dieser Rechner sind in einem bedenklichen Status hinsichtlich ihrer Datensicherheit“, betont Erkki Mustonen, Information Security Advisor bei F-Secure. „Mit F-Secure Software Updater können diese Umgebungen leicht up-to-date gehalten werden. Software Updater ist eine proaktive Patch-Management-Funktion von F-Secure Protection Service for Business, die nicht nur Patches, sondern auch Versions-Updates ausführt.“

Software Updater: Simpel, proaktiv, intelligent

Die gesamte Software in einem Unternehmen auf neuestem Stand zu halten, kann eine aufwändige und komplizierte Aufgabe sein, weshalb sie gerne vernachlässigt wird. F-Secure Software Updater vereinfacht dies und stellt sicher, dass alle Betriebssysteme sowie 3rd Party-Anwendungen auf den Rechnern im Unternehmensnetz up-to-date sind. Die Lösung scannt proaktiv PC-Systeme nach ihrem Sicherheits-Update und -Patch-Status, führt notwendige Updates automatisch aus und erstattet Bericht. Eine manuelle Option ist auf Wunsch verfügbar, wenn der Anwender das Patching zusätzlich kontrollieren möchte.

Software Updater zeichnet sich gegenüber herkömmlicher Patch-Management-Software dadurch aus, dass es Teil einer umfassenden Sicherheits-Lösung ist. Die F-Secure Protection Service for Business Security-as-a-Service-Softwarelösung bietet neben dem Software Updater auch umfassende Funktionalitäten zur IT-Sicherheit. Zusätzlich schützt die DeepGuard Technologie von F-Secure Workstations und Server vor Zero-Day-Angriffen. Dies ermöglicht auch die Abwehr von Angriffen auf Sicherheitslücken, die noch nicht durch den Hersteller gepatcht wurden.

„Protection Service for Business ist eine All-in-one-Lösung für Unternehmenssicherheit“, erläutert Tornikoski. „Da Software Updater Teil dieser Lösung ist, bleiben den Unternehmen zusätzliche Investitionen in separate Patch-Management-Software erspart.“

Weitere Informationen unter
http://www.f-secure.com/de/web/business_global/software-updater

* http://worldmap3.f-secure.com/

Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.

Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.