IT-Sicherheit

Systemaktualisierung

Basis-Schutz für Ihre Firmen-IT

von 03.07.2017
Systemaktualisierung

Systemaktualisierung ist lästig, aber unerlässlich. Das haben die jüngsten weltweiten Cyberangriffe gezeigt. Regelmäßige Updates und ein effizientes Patch-Management bilden den Basis-Schutz gegen solche Angriffe. Sie stopfen offensichtliche Sicherheitslücken in Ihrem Unternehmensnetzwerk.
Wie Sie dabei genau vorgehen müssen, erfahren Sie hier.

Systemaktualisierung

Systemaktualisierung ist die Grundlage für effektives Patch-Management

Was ist ein Patch?

Wenn das Wort Patches fällt, fragen sich viele erst einmal: Was ist ein Patch? Ein Patch, zu Deutsch Flicken oder Pflaster, behebt eine Sicherheitslücke, die es Angreifern ermöglicht, auf Ihr IT-System zuzugreifen. Was also der Flicken für Ihre Hosen oder das Pflaster für Ihre kleinen Wunden ist, ist der Patch für Ihr IT-System. Obwohl Softwarehersteller natürlich bemüht sind, fehlerfreie und sichere Programme zu veröffentlichen, ist das eher die Seltenheit. Fast immer sind im Nachhinein noch Aktualisierungen und Patches erforderlich. Der Unterschied zwischen Patch und Update besteht darin, dass ein Update neue Funktionen bereithält, um die Performance der Software zu verbessern. Ein Patch behebt Programmfehler. Zusammengenommen sind Updates und Patches unverzichtbar für eine adäquate Systemaktualisierung.

Warum ist Systemaktualisierung wichtig?

Systemaktualisierung gewährleistet, dass die Betriebssoftware, Apps und andere Anwendungen auf dem neuesten Stand der Technik und IT-Sicherheit sind. Patches  kommt bei der Systemaktualisierung eine noch höhere Bedeutung zu als Updates, denn sie offenbaren die Verwundbarkeit Ihres IT-Systems. Entdeckt wird eine Sicherheitslücke meist durch den Hersteller selbst. Er macht sie öffentlich, damit Sie als Nutzer darüber informiert sind und den entsprechenden Patch einspielen, den er zur Verfügung stellt. Durch diese Veröffentlichung werden allerdings auch Cyberkriminelle auf diese möglichen Einfalltore in Ihr Netzwerk aufmerksam. Denn mit jedem veröffentlichten Patch wird auch eine Beschreibung der Sicherheitslücke herausgegeben. Beim Patchen ist also Schnelligkeit gefragt.

Warum sind Firmen oft unzureichend geschützt

Durch die jüngsten Cyberattacken auf Unternehmen weltweit mit den Verschlüsselungstrojanern WannaDecryptor  und Petya erhält die Wichtigkeit der regelmäßigen Systemaktualisierung wieder mehr Bedeutung. Und doch waren in beiden Fällen die betroffenen Firmen unzureichend geschützt. Zumindest WannaDecryptor war seit mehreren Monaten bekannt, inklusive Patch um die von ihm genutzte Sicherheitslücke zu schließen.
Der Praxisleitfaden Patch-Management des Softwarehaus‘ G-Data erklärte bereits 2013 dazu: „Die Anzahl der installierten Programme, die in einem Unternehmen aktuell gehalten werden müssen, sind in der Vergangenheit ebenso gestiegen wie die Geschwindigkeit, in der neu bekannt gewordene Sicherheitslücken ausgenutzt werden.“ Die jüngsten Cyberangriffe  zeigen: Dieses Szenario hat sich nicht verbessert – eher im Gegenteil. Dazu kommt, dass Systemaktualisierungen oft ungern eingespielt werden. Denn vermutlich hat jeder schon einmal erlebt, dass Updates den Arbeitsprozess verlangsamen oder stören, was sich letztendlich negativ auf das Tagesgeschäft auswirkt. Daher erledigt man vermeintlich dringendere Aufgaben und schiebt die Aktualisierung auf.

Automatische Systemaktualisierung – sind Sie sicher?

Der Windows Updater und auch Mac OS X machen es den Nutzern ein wenig einfacher: Beide suchen regelmäßig nach Updates und installieren sie bzw. machen die Nutzer solange auf wichtige Updates aufmerksam, bis diese installiert werden. Jedoch werden dabei nicht alle Apps berücksichtigt, sondern vor allem Anwendungen und Betriebssysteme von Microsoft bzw. Apple. Um Programme laufend zu aktualisieren, werden häufig sogenannte Patch-Management-Systeme verwendet. Sie sorgen automatisiert für eine schnelle Verteilung sicherheitsrelevanter Updates.
Automatisierte Systemaktualisierung – sind sie so vielleicht sicher? Nein, denn für ein effizientes Patch-Management, muss in Ihrem Unternehmen ein vollständiger Arbeitsablauf entwickelt werden. Er enthält die Prüfung der Netzwerkressourcen und aller installierter Programme. Installieren Sie neue Software auf Ihren Firmenrechnern, muss deren Einbindung in einer Netzwerkdokumentation festgehalten werden. Genauso wenig darf die Patchverteilung isoliert betrachtet werden. Ein effizientes Patch-Management vereinfacht und priorisiert die Verteilung von Patches nach nachvollziehbaren Kriterien – und erleichtert die Systemaktualisierung.

Systemaktualisierung: To dos

Setzen Sie auf umfangreiche Systemaktualisierung.

Systemaktualisierung: Ihre Checkliste

Systemaktualisierung bedeutet mehr als „Patch einspielen“. Beim Patch-Management geht es vielmehr um einen Prozess. Er umfasst die Planung, Beschaffung und Prüfung von Patches. Generell gilt: Je größer das Firmennetzwerk, desto komplexer die Systemaktualisierung. Bei kleinen bis mittleren Betrieben kann es schon genügen, eine Checkliste zu erstellen, um die wichtigsten Schritte schnell durchzuarbeiten. Ein Leitfaden für sicheres Patch-Management ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abzurufen.

  • Software-Inventar aktualisieren
    • Listen Sie alle Programme und Hersteller auf, die in Ihrem Netzwerk vorkommen
    • Welche sind die wichtigsten und am häufigsten genutzten Programme?
    • Deinstallieren Sie Softwareanwendungen, die Sie nicht verwenden.
    • Finden Sie den Updatezyklus der einzelnen Softwarehersteller heraus.
    • Welche Programme werden automatisch upgedated?
    • Nach welchen Updates und Patches müssen Sie selbst regelmäßig suchen?
    • Für welche Programme läuft bald der Support aus?
    • Priorisieren Sie die installierten Produkte nach Wichtigkeit
  • Sammeln von Informationen
    • Prüfen Sie einmal pro Patchzyklus, ob neue Patches der Hersteller bereitstehen
    • Vorsicht vor gefälschten Updates!
  • Testen
    • Testen Sie die verfügbaren Patches auf Ihren Systemen
  • Verteilen
    • Verteilen, installieren und verifizieren Sie die Patches, wenn keine Probleme beim Test aufgetaucht sind

Systemaktualisierung dem Profi überlassen

Sie wollen sich auf Ihr Kerngeschäft konzentrieren und Ihre regelmäßige Systemaktualisierung in vertrauensvolle und kompetente Hände geben? Das IT-SERVICE.NETWORK unterstützt Sie gern dabei.
Unsere IT-Dienstleister kümmern sich gewissenhaft um die Planung, Durchführung und Steuerung Ihres Patch-Managements. Für eine Definition zum Patch-Management werfen Sie einen Blick in unser IT-Lexikon.

Geschrieben von

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Malware Zloader ist Gefahr

Trojaner nutzt Microsofts Dateisignaturen aus

von • 17.01.2022

Sicherheitsforscher warnen vor einem Trojaner mit neuer Taktik: Die Malware Zloader nutzt die Dateisignaturprüfung von Microsoft aus. Aus Sicht der Angreifer scheint die Taktik aufzugehen. Wir fas...

Weiterlesen
IT-Sicherheit

Deep Learning

So könnte KI die IT-Sicherheit verbessern

von • 27.12.2021

Die Angst vor Ransomware ist in vielen Unternehmen groß. Viele Hersteller von Sicherheitslösungen reagieren darauf und setzen auf Deep Learning, um die IT-Sicherheit auf ein neues Niveau zu bringen....

Weiterlesen
IT-Sicherheit

Cyberattacken 2021

Wir stellen 6 Cyberangriffe auf Unternehmen in Deutschland vor

von • 20.12.2021

Cyberkriminelle laufen zu immer neuen Höchstleistungen auf. Auch im Jahr 2021 haben sie wieder für einige Schlagzeilen gesorgt. Die Cyberattacken 2021 zeigen: Die Gefahr für Unternehmen ist groß. ...

Weiterlesen