Büro-PCs oft ohne Update-Schutz

Lücken bei Software-Updates machen PCs am Arbeitsplatz häufig angreifbar. Hauptursache sollen nach einer Untersuchung von Kaspersky Lab nicht eingespielte System- und Software-Aktualisierungen sein.

Anders als am PC zuhause, bei dem Windows-Updates in der Regel vollautomatisch bezogen und installiert werden, setzen Firmen normalerweise so genannte Client-Management-Tools zur Verwaltung und Aktualisierung von Arbeitsplatz-PCs ein. Damit kann der Administrator festlegen, zu welchem Zeitpunkt Updates aktiv werden sollen. Doch zwei von drei Unternehmen, die mit einer solchen Software arbeiten, gefährden nach Angaben des Sicherheitsunternehmens Daten durch ein willkürliches Einspielen von Updates.

Das heißt: Obwohl die technischen Möglichkeiten für automatisierte Downloads und Updates vorhanden sind, werden diese oft nicht genutzt. Nur 35 Prozent und damit etwas mehr als ein Drittel nutzen demnach die Möglichkeit einer automatisierten Aktualisierung ihrer Büro-PCs. Dabei dringen Cyberkriminelle oftmals über die noch nicht behobenen Schwachstellen in älteren Software-Versionen ein.

Für die Attacken werden gerne beliebte und weit verbreitete Programme genutzt. Kaspersky zufolge zielten die Hälfte aller Angriffe im vergangenen Jahr auf Java und gut ein Viertel auf den Adobe Reader ab. Eine genaue Verteilung zeigt die Grafik oben.

Auf dem PC zuhause gilt längst die Regel: Windows-Updates sind Pflicht. Auch Administratoren sollten diesen Grundsatz beherzigen und Updates möglichst zeitnah und kontrolliert auf allen Arbeitsplätzen installieren.