Chief Security Officer brauchen Mut zum schnellen Handeln

Big DataData & StorageEnterpriseManagementRechtRegulierungSicherheit

Die Prozesse im IT-Sicherheitsmanagement sind oftmals zu langwierig, als dass Verantwortliche angemessen auf akute Bedrohungen reagieren können. Teilweise vergehen mehrere Wochen bis Sicherheitslücken geschlossen sind.

Das bestätigt eine aktuelle Kurzumfrage des Security-Herstellers Ampeg unter Security-Verantwortlichen. Im Falle des gefährlichen Conficker-Wurmes gibt es über ein Jahr nach der Veröffentlichung des Patches noch Unternehmen, die schutzlos sind. Erst vor Kurzem wurde die britische Polizei prominentes Opfer des Wurms.

Um mehr als 90 Prozent der Rechner eines großen Unternehmens mit einem neuen Patch zu sichern, vergehen laut Umfrage bis zu vier Wochen. Viel Zeit wird für langwierige Prüfungen im Vorfeld eines Patch-Updates aufgewendet. “Um akute Risiken – wie die derzeitige Lücke im Internet Explorer – zu minimieren, ist ein schnelles Handeln erforderlich”, sagt Peter Graf, Geschäftsführer von Ampeg.

Vor dem Hintergrund der aktuellen Bedrohungen durch die Sicherheitslecks im Internet Explorer befragte Ampeg 40 IT-Sicherheitsverantwortliche großer Unternehmen zu ihren Update-Prozessen. Rund 90 Prozent der Befragten unterziehen demnach Updates einer internen Prüfung, bevor sie im Unternehmen ausgerollt werden. Nur 32 Prozent der Unternehmen schaffen diese Prüfung in wenigen Stunden. Mehr als die Hälfte benötigt dafür einen kompletten Tag oder länger. In manchen Fällen kann allein die Prüfung bis zu einer Woche dauern. Bis die Patches im gesamten Unternehmen ausgerollt sind, vergehen teilweise bis zu vier Wochen. Gerade wenn es sich um hochkritische Updates handelt, ist dieser Zeitraum zu lang.

Aber auch wenn Prüfung und Rollout schnell erfolgen, können nur 59 Prozent der Befragten überhaupt sicher beantworten, ob der Rollout erfolgreich war. So kommt zum Problem der fehlenden Schnelligkeit noch zusätzlich das Problem der mangelnden Transparenz. Dadurch kann die Qualität der Updateverteilung und somit der IT-Sicherheit nicht überprüft werden. Viele Unternehmen wissen nicht, wie aktuell der Schutz auf ihren Systemen tatsächlich ist. Eine funktionierende Qualitätssicherung in der IT-Sicherheit ist somit nicht möglich. “Je schneller Schwachpunkte im Netzwerk festgestellt werden, desto schneller und präziser können die Security-Verantwortlichen Verbesserungsmaßnahmen einleiten”, so Graf.

Wie schlecht es um das IT-Sicherheitsmanagement in deutschen Unternehmen bestellt ist, zeigt unter anderem der Verlauf der Verbreitung von Conficker. Der Wurm hat seit Erscheinen vor einem Jahr bis heute 6,5 Millionen IP-Adressen weltweit infiziert. Da die Zahl weiterhin ansteigt, zeigt dies, dass noch immer nicht alle Institutionen gepatcht haben: “Erst vor Kurzem haben wir zwei Hilferufe von Unternehmen erhalten, die sich den Conficker-Wurm eingefangen haben. Ein Jahr nach Bekanntwerden des Computerwurms”, berichtet Graf.

Conficker
Die Entwicklung des Conficker-Wurms in den letzten 90 Tagen.
Foto: Confickerworkinggroup