Systemaktualisierung

Basis-Schutz für Ihre Firmen-IT


3. Juli 2017, von in IT-Sicherheit

Systemaktualisierung ist lästig, aber unerlässlich. Das haben die jüngsten weltweiten Cyberangriffe gezeigt. Regelmäßige Updates und ein effizientes Patch Management bilden den Basis-Schutz gegen solche Angriffe. Sie stopfen offensichtliche Sicherheitslücken in Ihrem Unternehmensnetzwerk. Wie Sie  dabei genau vorgehen müssen, erfahren Sie hier.

Systemaktualisierung

Systemaktualisierung ist die Grundlage für effektives Patch Management

Was ist ein Patch?

Wenn das Wort Patches fällt, fragen sich viele erst einmal: Was ist ein Patch? Ein Patch, zu Deutsch Flicken oder Pflaster, behebt eine Sicherheitslücke, die es Angreifern ermöglicht, auf Ihr IT-System zuzugreifen. Was also der Flicken für Ihre Hosen oder das Pflaster für Ihre kleinen Wunden ist, ist der Patch für Ihr IT-System. Obwohl Softwarehersteller natürlich bemüht sind, fehlerfreie und sichere Programme zu veröffentlichen, ist das eher die Seltenheit. Fast immer sind im Nachhinein noch Aktualisierungen und Patches erforderlich. Der Unterschied zwischen Patch und Update besteht darin, dass ein Update neue Funktionen bereithält, um die Performance der Software zu verbessern. Ein Patch behebt Programmfehler. Zusammengenommen sind Updates und Patches unverzichtbar für eine adäquate Systemaktualisierung.

Warum ist Systemaktualisierung wichtig?

Systemaktualisierung gewährleistet, dass die Betriebssoftware, Apps und andere Anwendungen auf dem neuesten Stand der Technik und IT-Sicherheit sind. Patches  kommt bei der Systemaktualisierung eine noch höhere Bedeutung zu als Updates, denn sie offenbaren die Verwundbarkeit Ihres IT-Systems. Entdeckt wird eine Sicherheitslücke meist durch den Hersteller selbst. Er macht sie öffentlich, damit Sie als Nutzer darüber informiert sind und den entsprechenden Patch einspielen, den er zur Verfügung stellt. Durch diese Veröffentlichung werden allerdings auch Cyberkriminelle auf diese möglichen Einfalltore in Ihr Netzwerk aufmerksam. Denn mit jedem veröffentlichten Patch wird auch eine Beschreibung der Sicherheitslücke herausgegeben. Beim Patchen ist also Schnelligkeit gefragt.

Warum sind Firmen oft unzureichend geschützt

Durch die jüngsten Cyberattacken auf Unternehmen weltweit mit den Verschlüsselungstrojanern WannaDecryptor  und Petya  erhält die Wichtigkeit der regelmäßigen Systemaktualisierung wieder mehr Bedeutung. Und doch waren in beiden Fällen die betroffenen Firmen unzureichend geschützt. Zumindest WannaDecryptor war seit mehreren Monaten bekannt, inklusive Patch um die von ihm genutzte Sicherheitslücke zu schließen.

Der Praxisleitfaden Patch-Management des Softwarehaus‘ G-Data erklärte bereits 2013 dazu: „Die Anzahl der installierten Programme, die in einem Unternehmen aktuell gehalten werden müssen, sind in der Vergangenheit ebenso gestiegen wie die Geschwindigkeit, in der neu bekannt gewordene Sicherheitslücken ausgenutzt werden.“ Die jüngsten Cyberangriffe  zeigen: Dieses Szenario hat sich nicht verbessert – eher im Gegenteil. Dazu kommt, dass Systemaktualisierungen oft ungern eingespielt werden. Denn vermutlich hat jeder schon einmal erlebt, dass Updates den Arbeitsprozess verlangsamen oder stören, was sich letztendlich negativ auf das Tagesgeschäft auswirkt. Daher erledigt man vermeintlich dringendere Aufgaben und schiebt die Aktualisierung auf.

Automatische Systemaktualisierung – sind Sie sicher?

Der Windows Updater und auch Mac OS X machen es den Nutzern ein wenig einfacher: Beide suchen regelmäßig nach Updates und installieren sie bzw. machen die Nutzer solange auf wichtige Updates aufmerksam, bis diese installiert werden. Jedoch werden dabei nicht alle Apps berücksichtigt, sondern vor allem Anwendungen und Betriebssysteme von Microsoft bzw. Apple. Um Programme laufend zu aktualisieren, werden häufig so genannte Patch-Management-Systeme verwendet. Sie sorgen automatisiert für eine schnelle Verteilung sicherheitsrelevanter Updates.

Automatisierte Systemaktualisierung – sind sie so vielleicht sicher? Nein, denn für ein effizientes Patch-Management, muss in Ihrem Unternehmen ein vollständiger Arbeitsablauf entwickelt werden. Er enthält die Prüfung der Netzwerkressourcen und aller installierter Programme. Installieren Sie neue Software auf Ihren Firmenrechnern, muss deren Einbindung in einer Netzwerkdokumentation festgehalten werden. Genauso wenig darf die Patchverteilung isoliert betrachtet werden. Ein effizientes Patch-Management vereinfacht und priorisiert die Verteilung von Patches nach nachvollziehbaren Kriterien – und erleichtert die Systemaktualisierung.

Systemaktualisierung: To dos

Setzen Sie auf umfangreiche Systemaktualisierung.

Systemaktualisierung: Ihre Checkliste

Systemaktualisierung bedeutet mehr als „Patch einspielen“. Beim Patch-Management geht es vielmehr um einen Prozess. Er umfasst die Planung, Beschaffung und Prüfung von Patches. Generell gilt: Je größer das Firmennetzwerk, desto komplexer die Systemaktualisierung. Bei kleinen bis mittleren Betrieben kann es schon genügen, eine Checkliste zu erstellen, um die wichtigsten Schritte schnell durchzuarbeiten. Ein Leitfaden für sicheres Patch-Management ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abzurufen.

  • Software-Inventar aktualisieren
    • Listen Sie alle Programme und Hersteller auf, die in Ihrem Netzwerk vorkommen
    • Welche sind die wichtigsten und am häufigsten genutzten Programme?
    • Deinstallieren Sie Softwareanwendungen, die Sie nicht verwenden.
    • Finden Sie den Updatezyklus der einzelnen Softwarehersteller heraus.
    • Welche Programme werden automatisch upgedated?
    • Nach welchen Updates und Patches müssen Sie selbst regelmäßig suchen?
    • Für welche Programme läuft bald der Support aus?
    • Priorisieren Sie die installierten Produkte nach Wichtigkeit
  • Sammeln von Informationen
    • Prüfen Sie einmal pro Patchzyklus, ob neue Patches der Hersteller bereitstehen
    • Vorsicht vor gefälschten Updates!
  • Testen
    • Testen Sie die verfügbaren Patches auf Ihren Systemen
  • Verteilen
    • Verteilen, installieren und verifizieren Sie die Patches, wenn keine Probleme beim Test aufgetaucht sind

Systemaktualisierung dem Profi überlassen

Sie wollen sich auf Ihr Kerngeschäft konzentrieren und Ihre regelmäßige Systemaktualisierung in vertrauensvolle und kompetente Hände geben? Das IT-SERVICE.NETWORK unterstützt Sie gern dabei. Unsere IT-Dienstleister kümmern sich gewissenhaft um die Planung, Durchführung und Steuerung Ihres Patch Managements.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.