 Studie: Administratoren langsam beim Sicherheitsupgrade |
Wallace 
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
 |
|
 Studie: Administratoren langsam beim Sicherheitsupgrade |
     |
Nach einer Studie an mehreren hundert aktiven Servern im Internet, sind bis zu 70 Prozent der Administratoren beim Einspielen von sicherheitsrelevanten Patches säumig. Die Untersuchung wurde vom US-Sicherheitskonsulent Eric Rescorla durchgeführt, der rund 900 Server auf eine Ende Juli 2002 bekannt gewordene Sicherheitslücke in der Fernsteuerungssoftware Open SSL überprüfte. Das Ergebnis der Studie "Security holes ... who cares?" wurde von Rescorla auf der Homepage seines Unternehmens veröffentlicht.
Rescorla und sein Team begann ihre Untersuchung unmittelbar nach der Veröffentlichung der Sicherheitslücke in Open SSL und dem dazugehörigen Patch im Juli. Dabei wurden immer wieder Befehle an die Server versandt. Nach der Darstellung von Rescorla installierten nur 30 Prozent der Administratoren den Patch innerhalb von zwei Wochen. Erst mit dem Auftreten des Wurms Slapper im September zogen 40 Prozent der Administratoren, die bisher ihre Systeme nicht gepatcht hatten, mit einem Sicherheits-Update nach.
Rescorla interpretiert seine Daten dahingehend, dass es drei ungefähr gleich große Gruppen von Administratoren gibt. Während ein Drittel ihre Server immer auf dem neuesten Stand halten und Patches schnell einspielen, wartet das zweite Drittel eher ab und ergreift erst dann eine Maßnahme, wenn eine Bedrohung auftaucht. Das letzte Drittel reagiert überhaupt nicht.
Link zum Thema :
Wallace
|
|
22.11.2002 10:58 |
|
|
Goldfield
unregistriert
|
|
Aber nicht unser Cerberus 
|
|
|
22.11.2002 12:17 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.075
Herkunft: Lübeck
|
|
Danke Goldfield,
aber im Ernst,so eine Boardsoftware sicher zu administrieren ist ein Kinderspiel im Vergleich zu hochkomplexen Servernetzwerken.
In der Firma,in der ich zuletzt als EDV-Leiter tätig war,waren die Filialen immer mindestens 8 Wochen hinter der Zentrale zurück,was die Aktualisierung der Sicherheitsaspekte anging.Das man sich also mit hausgemachten Problemen auch noch herumschlagen muß,erhöht nicht gerade die Effizienz eines funktionierenden Netzwerkes,zumal es dann schon mal Probleme geben kann,einfach nur eine simple Datei auf dem internen Weg zu verschicken !
cu
Cerberus
|
|
|
22.11.2002 12:35 |
|
|
Goldfield
unregistriert
|
|
Kann man denn die Sicherheitsaktualisierung nicht
Online machen lassen ??
Verstehe davon allerdings nichts. Denke dabei an soetwas,wie das automatische Update bei NAV.
Okay, als EDV-Leiter ist es wohl auch Deine Aufgabe,
aber soetwas müßte es doch als Service geben,zumal
eine solche Software ja auch nicht billig sein wird.
|
|
|
22.11.2002 12:44 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.075
Herkunft: Lübeck
|
|
Also eine Software,die automatisch die Server patcht,wäre sicherlich hilfreich.Allerdings würde ich ihr nur soweit trauen,wie ich sie werfen kann,zumal dann das nächste Sicherheitsrisiko existiert,nämlich die Patch-Software.
Nein patchen müßen die Admins schon manuell,aber es gibt eben einige,die dazu einfach zu bequem sind und dann fragt irgendwann der Chef (der gerade mal weiß,wo der Serverraum ist),warum gab es wieder Hackangriffe auf unsere Server !!!
Cerberus
|
|
|
22.11.2002 13:00 |
|
|
Goldfield
unregistriert
|
|
Ja,ja die Chefs und dann noch anschließend der
berühmte Spruch: "wofür bezahle ich Sie eigentlich?"
Kennt man ja 
|
|
|
22.11.2002 13:06 |
|
|
|
