Zotob-Epidemie – Gartner gibt Admins die Schuld

Nach der Zotob-Epidemie ist die Branche fleißig damit beschäftigt, sich gegenseitig den schwarzen Peter zuzuschieben. Eine nicht repräsentative Umfrage von Sophos ergab in der vergangenen Woche, dass 45 Prozent dem Virenautor die Schuld geben – 35 Prozent sehen die Hauptverantwortung bei Microsoft. Diese Meinung teilt auch Gartner-Analyst John Pescatore. Darüber hinaus macht er jedoch auch den Administratoren schwere Vorwürfe – sie hätten sich zulange in ihrer Selbstgefälligkeit gesonnt.

Wenig Sinn mache es dagegen, die Schuld bei den Hackern zu suchen, die von kriminellen Motiven getrieben werden. “Es wird immer Kriminelle geben”. Keine dieser Attacken wäre erfolgreich gewesen, wenn die Schwachstellen während der Entwicklung entdeckt worden wären, so Pescatore gegenüber US-Medien.

Nächster Kritikpunkt auf seiner Liste ist jedoch eine “selbstgefällige ‘wird-schon-gutgehen-Einstellung’ der Systemadministratoren” und ein langsamer Patch-Prozess, die Hackern die notwendigen Gelegenheiten verschafften. “Nachdem wir seit dem Sasser-Wurm im vergangenen Jahr keinen größeren Schädling mehr gehabt haben, sind die Unternehmen nachlässig geworden”, argumentiert der Gartner-Analyst. Das sei ungefähr wie wenn jemand sagt, in den vergangenen zwei Monaten hat es nicht geregnet, also muss ich mein Dach nicht reparieren.

Joe Wilcox von JupiterResearch nimmt die Administratoren dagegen in Schutz. “Die Installation von Patches kann zeitintensiv sein, aber unglücklicherweise ist diese Zeit vielleicht nicht vorhanden. Unternehmen sind keine Privatanwender, die Windows-Patches automatisch installieren können – sie müssen sich Zeit nehmen, um die Kompatibilität der Patches zu testen. Das ist eine große Aufgabe. Was dafür benötigt wird, sind bessere Patch-Management-Tools.”