Skip to main content

© Kaspersky

Kaspersky-Report zeigt Aufklärungsbedarf bezüglich Software-Updates unter Mitarbeitern 

Arbeitnehmer scheinen ein ambivalentes Verhältnis zu Updates auf geschäftlich genutzten Geräten zu haben. Wie eine aktuelle Kaspersky-Studie [1] zeigt, haben 26 Prozent der in Deutschland befragten Beschäftigten bereits Software-Updates vorgeschoben, um nicht an Calls oder Meetings teilnehmen zu müssen.

Eine plausible Ausrede, da Aktualisierungen von Software-Programmen und Betriebssystemen beziehungsweise der damit verbundene Neustart den Arbeitsalltag unterbrechen. Zusätzlich zu verpassten Terminen gaben 31 Prozent der in der BRD befragten Arbeitnehmer an, einen Teil ihrer nicht gespeicherten Arbeit oder Daten verloren zu haben, als ihr PC oder Laptop nach der Installation von Updates neu gestartet wurde. Deshalb wünschen sich knapp die Hälfte der Befragten (47 Prozent), dass Software-Aktualisierungen außerhalb der Arbeitszeit stattfinden, um sie nicht in ihrer Produktivität zu bremsen.

Andererseits ist fast jeder zweite Befragte (41 Prozent) der Auffassung, es liege nicht in seiner Verantwortung ein Arbeitsgerät zu aktualisieren, da dies die Aufgabe des Arbeitgebers sei. Ein Fünftel (21 Prozent) gab darüber hinaus an, sich - seit sie von Zuhause aus arbeiten - um die Aktualisierung ihrer beruflichen Geräte weniger zu kümmern als um ihre privaten.

Diese Diskrepanz und das geringere Gefühl der Verantwortung von Mitarbeitern für firmeneigene Geräte wirft - insbesondere in Zeiten der Heimarbeit - Fragen nach den dahinterliegenden Gründen und Einstellungen auf. Für einige ist ihre Besorgnis tatsächlich arbeitsbezogen: 40 Prozent befürchten, durch den Einarbeitungsaufwand in neue Softwareversionen Zeit zu verschwenden, die sie für andere Arbeitsaufgaben verwenden könnten. Mehr als ein Drittel (34 Prozent) gab an, wegen eines Software-Updates auch schon einmal zu einem Call oder Meeting zu spät gekommen zu sein.

Updates haben laut der Kaspersky-Befragung des Weiteren schon zu internen Auseinandersetzungen zwischen Angestellten und IT-Mitarbeitern geführt. Ein Viertel der Umfrageteilnehmer (25 Prozent) bestätigte, dass es deshalb bereits zu Konflikten kam, was dazu führte, dass 67 Prozent daraufhin Updates weniger häufig selbst installieren durften. Fast drei Viertel (74 Prozent) wurde sogar die selbständige Installation bestimmter Software- oder Betriebssystem-Updates ganz verwehrt.

Regelmäßige Aktualisierungen haben Relevanz für die Unternehmenssicherheit

Für Arbeitgeber zeigt dies den Aufklärungsbedarf hinsichtlich der Bedeutung von Updates, insbesondere in Bezug auf Remote-Arbeit. Doch scheinen einige Botschaften bereits ihre Wirkung zu entfalten - 14 Prozent derjenigen, die aufgrund der Pandemie häufiger von zu Hause aus gearbeitet haben, aktualisieren ihre Arbeitsgeräte, ohne Aufforderung durch den Arbeitgeber, jetzt eher selbstständig.

"Normalerweise werden Updates während der Arbeitszeit im stillen Modus heruntergeladen und haben keine Auswirkungen auf ein Unternehmen", erklärt Egor Kharchenko, IT Service and Asset Group Manager bei Kaspersky. "Um Software-Aktualisierungen jedoch auf das System anzuwenden, ist ein Neustart erforderlich. Natürlich können einige geschäftliche Angelegenheiten nicht aufgeschoben werden, daher kann ein Nutzer normalerweise innerhalb eines bestimmten Zeitrahmens neu starten. Wie wir festgestellt haben, verpassen einige Leute entweder solche Benachrichtigungen oder ignorieren sie bewusst. Daher kann der erforderliche Neustart zu einem äußerst ungünstigen Zeitpunkt erfolgen, etwa direkt vor einem wichtigen Call oder wenn gerade eine lange E-Mail geschrieben wird." 

Kaspersky-Tipps für den richtigen Umgang von IT-Abteilungen mit Software-Updates

  • Updates sollten eher am Ende eines Arbeitstages eingespielt werden, wenn die Geräte noch eingeschaltet sind, die Aktivität der Mitarbeiter aber normalerweise geringer ist.
  • Wenn möglich, sollte Wake-on-LAN zum Einsatz kommen. Mit dieser Technologie ist es möglich, Arbeitsstationen über das Netzwerk einzuschalten, so dass Updates auch außerhalb der Arbeitszeiten heruntergeladen werden können.
  • Nutzer sollten in mehrere Gruppen - einschließlich einer Testgruppe - aufgeteilt werden. Dadurch können Aktualisierungen nacheinander erfolgen, so dass die IT-Abteilung rechtzeitig auf etwaig auftretende Probleme reagieren kann.
  • Mitarbeiter sollten über die AutoSave-Funktion im Bilde sein, die in einigen Office-Produktivitätsprogrammen verfügbar ist. Diese speichert alle Änderungen automatisch.
  • Eine Endpoint-Schutzlösung mit Patch-Management-Funktionen installieren, etwa Kaspersky Endpoint Security for Business [2]. Zusätzlich verhindern Technologien zur Verhaltenserkennung und Exploit-Prävention, dass Angreifer ungepatchte Sicherheitslücken ausnutzen können.

Der gesamte Kaspersky-Report "Device updates: what's stopping people from making the change?" ist verfügbar unter https://www.kaspersky.com/blog/device-updates-report/ 

Quellen:

[1] https://www.kaspersky.com/blog/device-updates-report/ / Im April 2021 beauftragte Kaspersky Savanta mit der Durchführung einer Online-Umfrage unter 15.000 Teilnehmern, um deren Verhaltensweise hinsichtlich Software-Updates zu untersuchen. Die Zielgruppe umfasste jeweils 1.000 Befragte aus Großbritannien, Frankreich, Deutschland, Italien und Spanien sowie 500 aus den USA, den Niederlanden, Österreich, Portugal, Rumänien, den VAE, der Türkei, Südafrika, China, Indien, Australien, Brasilien, Mexiko, Argentinien, Kolumbien, Chile, Peru und Russland. Alle Befragten nutzten entweder privat oder beruflich einen PC, ein Smartphone und/oder ein Tablet; 76 Prozent der Befragten sind derzeit berufstätig. 
[2] https://www.kaspersky.com/small-to-medium-business-security

-PM Kaspersky-