Nicht Hacker und Spyware bereiten Netzwerkverwalter das größte Kopfzerbrechen. Laut einer Umfrage unter Fachleuten in Europa, Asien und den USA gelten Zero-Day-Attacks als besonders gefährlich.

Die Umfrage führte die Firma Patchlink durch. Sie bietet Software an, mit der Anwender Systeme im Netzwerk auf Sicherheitslücken und fehlende Patches hin untersuchen können.

An die 54 Prozent der Befragten schätzen Zero-Day-Attacks als größte Gefahr für Unternehmensnetze ein. Diese Angriffsform nutzt Sicherheitslücken, für die noch keine Patches bereitstehen.

Laut Charles Kolodgy, einem Forschungsdirektor bei IDC, betrifft das Problem Firmen aller Größen. Solche Angriffe abzuwehren, ist seiner Ansicht nach auch deswegen schwierig, weil Cyber-Kriminelle auf den »Faktor Mensch« zählen können.

Angreifer bauen auf den »Menschlichen Faktor«

Trotz aller Warnungen finden sich immer wieder Mitarbeiter, die trotz aller Warnungen Datei-Anhänge von E-Mails öffnen, die von unbekannten Absendern stammen oder die sich auf Web-Seiten mit Schadcode locken lassen.

Hinzu kommt, dass nach wie vor viele IT-Abteilungen unterbesetzt sind. Deshalb können sie nur in unzureichendem Maße Vorkehrungen gegen Zero-Day-Angriffe treffen.

Auf den weiteren Plätzen der »Angst-Skala« landeten mit 35 Prozent Hacker-Attacken und mit 34 Prozent die Besorgnis, dass Spam, Viren und andere Malware Schaden anrichten könnte.

Patches werden schneller eingespielt

Die Furcht vor Angriffen hat auch ihre guten Seiten: Immerhin 29 Prozent der befragten Unternehmen spielen Sicherheits-Patches innerhalb von zwei Stunden ein. Im vergangenen Jahr taten das nur 14 Prozent.

An die 70 Prozent der IT-Fachleute gaben an, dass sie spätestens innerhalb eines Arbeitstages (acht Stunden) Updates vornehmen, im Vergleich zu 39 Prozent im Vorjahr.

www.patchlink.com