Studie „Gesetze der Sicherheitslücken“
Gefahr lauert im Firmennetz

Einer Studie zufolge ist die Sicherheit der Firmennetze nach außen erheblich verbessert worden. Schlechter sieht es allerdings um die Sicherheit der Computersysteme, die keine direkte Verbindung ins Internet haben, aus.

hiz DÜSSELDORF. In der Studie „Gesetze der Sicherheitslücken“ stellt der Sicherheitsspezialist Qualys Schwachstellen in Netzwerken dar. Der Studie zufolge ist die Sicherheit der Firmennetze nach außen im vergangenen Jahr erheblich verbessert worden. Doch die Sicherheit der Computersysteme, die keine direkte Verbindung ins Internet haben, wird dabei schnell vernachlässigt.

Die Systemadministratoren widmen den Systemen, die direkten Zugang zum Internet haben, wesentlich mehr Aufmerksamkeit als den Servern, die nur im Hausnetz ihren Dienst versehen. Die Spezialisten berichten, dass Firmen derzeit im Schnitt 62 Tage benötigen, um ihre internen Systeme zu patchen, also auf den neusten Sicherheitstand zu bringen. Im Gegensatz dazu stehen 21 Tagen bei Systemen, die direkt ans Internet angebunden sind. Dieser Trend wurde aus der Analyse von nahezu 4 Millionen kritischen Sicherheitslücken abgeleitet, die bei 6,5 Millionen Sicherheitsüberprüfungen, so genannten Scans, während eines Zeitraums von zweieinhalb Jahren erfasst wurden.

Die Studie zeigt, dass die so genannte Halbwertszeit bei kritischer Sicherheitslücken bei externen Systemen 21 Tage beträgt und bei internen Systemen 62 Tage. Unter Halbwertzeit verstehen die Autoren, die Zeit die Administratoren brauchen, um die Hälfte ihrer Systeme zu patchen und das „Fenster der Gefährdung“ (window of exposure) zu verkleinern.

Weiterhin stellt die Studie klar, dass jährlich 50 Prozent der am meisten verbreiteten und kritischsten Sicherheitslücken durch neue Sicherheitslücken abgelöst werden. Betrachtet man den Erfolg einiger Viren und Würmer, so erstaunt es nicht, dass einige Sicherheitslücken eine nahezu unbegrenzte Lebensdauer haben. Die Untersuchung zeigt, dass Blaster und Nachi zum Beispiel im Laufe des Jahres 2004 mehrmals epidemieartig auftraten.

Bedrohlich wirken diese Szenarien vor dem Hintergrund, dass der Zyklus von der Entdeckung einer Sicherheitslücke bis zu ihrer Ausnützung schneller schrumpft als der Zyklus der Behebung von Sicherheitslücken. Die Ergebnisse der Studie stehen im Internet zur Verfügung.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%