Viren & Trojaner

14.04.2009 17:09

Conficker: Jeder fünfte Business-PC noch ungepatcht

Trotz der umfassenden Berichterstattung über den Wurm Conficker lassen die bisher ergriffenen Sicherungsmaßnahmen durch die Nutzer zu wünschen übrig. Das bemängelt das Sicherheitsunternehmen Qualys.

Selbst in Unternehmen ist das Bewusstsein über die notwendigen Schutzmaßnahmen unter den Verantwortlichen noch recht gering ausgeprägt. Etwa jeder fünfte PC an Firmenarbeitsplätzen ist noch nicht mit dem bereits im Oktober 2008 bereitgestellten Patch ausgestattet, der ein von Conficker ausgenutztes Sicherheitsproblem behebt.

Den Anteil habe das Unternehmen nach eigenen Angaben durch eine automatisierte Prüfung von 300.000 PCs bei seinen Kunden herausgefunden. Es sei allerdings nicht so, dass die Administratoren nichts von Conficker gehört hätten. Als verstärkte Aktivitäten Confickers für den 1. April angekündigt wurden, wurden vier mal mehr Systeme als üblich in den Firmen auf Infektionen gescannt - der Patch aber meist weiterhin nicht eingespielt.

Einen positiven Trend gibt es jedoch, betonten die Sicherheitsexperten von Qualys. Demnach lag der Anteil ungepatchter Rechner vor einigen Wochen noch deutlich höher. Die Berichterstattung führte demnach immerhin dazu, dass der Anteil von Rechnern ohne Aktualisierung seit Ende März von 40 auf rund 20 Prozent sank.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-2)

Ich verstehe sowas nicht.... *kopfschüttel* Selbst wenn es hinterher vermurkst ist, es sollte doch wohl in einer großen Firma möglich und auch recht einfach sein ein Standardbackup eines jeden Rechners zu haben.

[re:1] am

@gonzohuerth: Ich arbeite in einer IT Abteilung. Wir administrieren hier über 600 Rechner! Ein Backup von allen Rechnern zu machen ist einfach unmöglich. Der Speicherverbrauch und die Netzwerklast wären untragbar!

[re:2] am

(-1)

@JasonLA: Da hast du schon recht. Aber man kann doch einstellen, wann er patchen soll. Evtl. kann man ja so ausmachen, dass Rechner 1-50 Am Tag X um Uhrzeit Y updaten, waehrend die anderen 6h spaeter oder 1tag spaeter updaten. So sollte der Traffic nicht ausfallen. Keiner sagt ja, dass du alle gleichzeitig patchen sollst^^

[re:3] am

@StefanB20: selbst wenn du nen vernünftiges patchmanagement hast wirst du es in großen netzwerken/unternehmen nicht schaffen jeden rechner zu erwischen. bei kleinen unternehmen( <100rechner) mags noch gehen, da kann man im notfall noch mal los rennen und nen paar kisten per hand patchen, bei 1000en client wird das schwer, gerade wenn sich die clients nicht nur an einem standort befinden (heimarbeitsplätze, notebooks die auf der ganzen welt verstreut sind usw ). da kann man nur versuchen so viele clients wie möglich zu erwischen. sollte dann irgendwann mal einer auffallen das update nicht bekommen hat muss der halt erstmal weg vom firmennetz

[re:4] am

(+1)

@chris1284: Bei uns im Unternehmen (etwa 11.000 PCs) funktioniert das Patchen wunderbar. Ist alles zentral per AD angebunden. Der RTP Patch wegen Conficker wurde bei uns noch am Erscheinungstag auf alle PC per zentrale Softwareverteilung ausgerollt.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?