Umfrage: Nur 4 % der Enterprise-Unternehmen sind vollständig gegen Spectre und Meltdown gepatcht

Während Microsoft die Sicherheitslücken Spectre und Meltdown längst gepatcht hat, sind sich Unternehmen und Betriebe nicht ganz darüber im Klaren, was sie tun müssen, um die Sicherheit ihrer Geräte zu gewährleisten.
Eine von Barkly, einem Sicherheitsblog, durchgeführte Studie hat ergeben, dass zwar 75 % der Unternehmen damit begonnen haben, ihre Geräte zu patchen, aber nur 4 % von ihnen vollständig gepatcht sind.

Der Grund für diese Verzögerung liegt nicht in einer besonderen Sorglosigkeit oder Faulheit, sondern in einem Mangel an Informationen darüber, was zu tun ist.

Um dies zu veranschaulichen, hat Microsoft ein PowerShell-Skript, mit dem Administratoren feststellen können, ob ihre PCs alle für Spectre oder Meltdown gepatcht sind, aber nur 41 % der von Barkly befragten IT-Experten wissen, dass es überhaupt ausgeführt wurde.
Microsoft hat auch einen Registrierungsschlüssel, der vorhanden sein muss, bevor die Patches auf den PCs bereitgestellt werden, wenn es sich um PCs mit installierter Antivirensoftware von Drittanbietern handelt, aber nicht alle Softwareanbieter wissen, dass dieser Registrierungsschlüssel vorhanden sein muss, oder wer muss es installieren.

Johnathan Crowe von Barkly schreibt, „dass 80 Prozent der Befragten sagen, dass der Aktualisierungsprozess insgesamt nicht ganz klar war, und dass der Mangel an Klarheit viele mit Fragen und Bedenken zurücklässt. Zwei Drittel haben Bedenken geäußert, dass dieses Problem nicht vollständig unter Kontrolle ist. ”

Um es klar zu sagen, Microsoft hat die Patches veröffentlicht, aber IT-Profis wissen nicht, was zu tun ist. Es ist nicht ganz klar, ob Microsoft von seiner Seite aus etwas tun kann, um dies zu mildern, aber wir gehen davon aus, dass Probleme mit Meltdown und Spectre gelöst werden, wenn mehr Administratoren den Prozess in den Griff bekommen.

Den vollständigen Bericht können Sie hier lesen Barklys Blog.