Systemaktualisierung ist lästig, aber unerlässlich. Das haben die jüngsten weltweiten Cyberangriffe gezeigt. Regelmäßige Updates und ein effizientes Patch-Management bilden den Basis-Schutz gegen solche Angriffe. Sie stopfen offensichtliche Sicherheitslücken in Ihrem Unternehmensnetzwerk.
Wie Sie dabei genau vorgehen müssen, erfahren Sie hier.
Was ist ein Patch?
Wenn das Wort Patches fällt, fragen sich viele erst einmal: Was ist ein Patch? Ein Patch, zu Deutsch Flicken oder Pflaster, behebt eine Sicherheitslücke, die es Angreifern ermöglicht, auf Ihr IT-System zuzugreifen. Was also der Flicken für Ihre Hosen oder das Pflaster für Ihre kleinen Wunden ist, ist der Patch für Ihr IT-System. Obwohl Softwarehersteller natürlich bemüht sind, fehlerfreie und sichere Programme zu veröffentlichen, ist das eher die Seltenheit. Fast immer sind im Nachhinein noch Aktualisierungen und Patches erforderlich. Der Unterschied zwischen Patch und Update besteht darin, dass ein Update neue Funktionen bereithält, um die Performance der Software zu verbessern. Ein Patch behebt Programmfehler. Zusammengenommen sind Updates und Patches unverzichtbar für eine adäquate Systemaktualisierung.
Warum ist Systemaktualisierung wichtig?
Systemaktualisierung gewährleistet, dass die Betriebssoftware, Apps und andere Anwendungen auf dem neuesten Stand der Technik und IT-Sicherheit sind. Patches kommt bei der Systemaktualisierung eine noch höhere Bedeutung zu als Updates, denn sie offenbaren die Verwundbarkeit Ihres IT-Systems. Entdeckt wird eine Sicherheitslücke meist durch den Hersteller selbst. Er macht sie öffentlich, damit Sie als Nutzer darüber informiert sind und den entsprechenden Patch einspielen, den er zur Verfügung stellt. Durch diese Veröffentlichung werden allerdings auch Cyberkriminelle auf diese möglichen Einfalltore in Ihr Netzwerk aufmerksam. Denn mit jedem veröffentlichten Patch wird auch eine Beschreibung der Sicherheitslücke herausgegeben. Beim Patchen ist also Schnelligkeit gefragt.
Warum sind Firmen oft unzureichend geschützt
Durch die jüngsten Cyberattacken auf Unternehmen weltweit mit den Verschlüsselungstrojanern WannaDecryptor und Petya erhält die Wichtigkeit der regelmäßigen Systemaktualisierung wieder mehr Bedeutung. Und doch waren in beiden Fällen die betroffenen Firmen unzureichend geschützt. Zumindest WannaDecryptor war seit mehreren Monaten bekannt, inklusive Patch um die von ihm genutzte Sicherheitslücke zu schließen.
Der Praxisleitfaden Patch-Management des Softwarehaus‘ G-Data erklärte bereits 2013 dazu: „Die Anzahl der installierten Programme, die in einem Unternehmen aktuell gehalten werden müssen, sind in der Vergangenheit ebenso gestiegen wie die Geschwindigkeit, in der neu bekannt gewordene Sicherheitslücken ausgenutzt werden.“ Die jüngsten Cyberangriffe zeigen: Dieses Szenario hat sich nicht verbessert – eher im Gegenteil. Dazu kommt, dass Systemaktualisierungen oft ungern eingespielt werden. Denn vermutlich hat jeder schon einmal erlebt, dass Updates den Arbeitsprozess verlangsamen oder stören, was sich letztendlich negativ auf das Tagesgeschäft auswirkt. Daher erledigt man vermeintlich dringendere Aufgaben und schiebt die Aktualisierung auf.
Automatische Systemaktualisierung – sind Sie sicher?
Der Windows Updater und auch Mac OS X machen es den Nutzern ein wenig einfacher: Beide suchen regelmäßig nach Updates und installieren sie bzw. machen die Nutzer solange auf wichtige Updates aufmerksam, bis diese installiert werden. Jedoch werden dabei nicht alle Apps berücksichtigt, sondern vor allem Anwendungen und Betriebssysteme von Microsoft bzw. Apple. Um Programme laufend zu aktualisieren, werden häufig sogenannte Patch-Management-Systeme verwendet. Sie sorgen automatisiert für eine schnelle Verteilung sicherheitsrelevanter Updates.
Automatisierte Systemaktualisierung – sind sie so vielleicht sicher? Nein, denn für ein effizientes Patch-Management, muss in Ihrem Unternehmen ein vollständiger Arbeitsablauf entwickelt werden. Er enthält die Prüfung der Netzwerkressourcen und aller installierter Programme. Installieren Sie neue Software auf Ihren Firmenrechnern, muss deren Einbindung in einer Netzwerkdokumentation festgehalten werden. Genauso wenig darf die Patchverteilung isoliert betrachtet werden. Ein effizientes Patch-Management vereinfacht und priorisiert die Verteilung von Patches nach nachvollziehbaren Kriterien – und erleichtert die Systemaktualisierung.
Systemaktualisierung: Ihre Checkliste
Systemaktualisierung bedeutet mehr als „Patch einspielen“. Beim Patch-Management geht es vielmehr um einen Prozess. Er umfasst die Planung, Beschaffung und Prüfung von Patches. Generell gilt: Je größer das Firmennetzwerk, desto komplexer die Systemaktualisierung. Bei kleinen bis mittleren Betrieben kann es schon genügen, eine Checkliste zu erstellen, um die wichtigsten Schritte schnell durchzuarbeiten. Ein Leitfaden für sicheres Patch-Management ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abzurufen.
- Software-Inventar aktualisieren
- Listen Sie alle Programme und Hersteller auf, die in Ihrem Netzwerk vorkommen
- Welche sind die wichtigsten und am häufigsten genutzten Programme?
- Deinstallieren Sie Softwareanwendungen, die Sie nicht verwenden.
- Finden Sie den Updatezyklus der einzelnen Softwarehersteller heraus.
- Welche Programme werden automatisch upgedated?
- Nach welchen Updates und Patches müssen Sie selbst regelmäßig suchen?
- Für welche Programme läuft bald der Support aus?
- Priorisieren Sie die installierten Produkte nach Wichtigkeit
- Sammeln von Informationen
- Prüfen Sie einmal pro Patchzyklus, ob neue Patches der Hersteller bereitstehen
- Vorsicht vor gefälschten Updates!
- Testen
- Testen Sie die verfügbaren Patches auf Ihren Systemen
- Testen Sie die verfügbaren Patches auf Ihren Systemen
- Verteilen
- Verteilen, installieren und verifizieren Sie die Patches, wenn keine Probleme beim Test aufgetaucht sind
Systemaktualisierung dem Profi überlassen
Sie wollen sich auf Ihr Kerngeschäft konzentrieren und Ihre regelmäßige Systemaktualisierung in vertrauensvolle und kompetente Hände geben? Das IT-SERVICE.NETWORK unterstützt Sie gern dabei.
Unsere IT-Dienstleister kümmern sich gewissenhaft um die Planung, Durchführung und Steuerung Ihres Patch-Managements. Für eine Definition zum Patch-Management werfen Sie einen Blick in unser IT-Lexikon.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung