Patch Management reduziert IT-Sicherheitsrisiken

Secunia, Anbieter von Informationen und Analysen zur Software-Sicherheit, hat seine Halbjahresanalyse veröffentlicht. Darin untersuchte der IT-Sicherheitsexperte die Bedrohungen und globalen Trends im Bereich der Endgeräte. Die Untersuchung kommt zu dem Ergebnis, dass Cyber-Kriminelle herkömmliche Abwehrmaßnahmen durch eine Automatisierung unterschiedlicher Angriffsvarianten aushebeln, was sich laut Secunia in einem Wettrüsten zwischen Angreifer und Verteidiger ausprägt. Diesen Kreislauf können die privaten und geschäftlichen Anwender durch entsprechende Sicherheitspatches der Software stoppen, da hiermit an der Quelle angesetzt wird. Der Analyse-Autor gibt in diesem Zusammenhang zu bedenken, dass eine notwendige Patching-Strategie keinesfalls auf Mircrosoft-Lösungen beschränkt sein sollte. Laut Secunia wird in einem typischen Beispiel-Portfolio eine Risikoreduktion von 80 Prozent erzielt, wenn entweder die 12 wichtigsten Programme oder die 37 häufigsten Anwendungen regelmäßig mit Updates versehen werden und man verweist in diesem Zusammenhang darauf, dass für das Gros der Schwachstellen bereits am Tag der erstmaligen Schwachstellenpublikation entsprechende Patches für den Exploit bereit stehen.

Der Sicherheitsexperte hat zum Thema Patch Management ein Whitepaper entwickelt, das über die Website angefordert werden kann.