Patch Management


Zu den Kerninhalten des Patch Management zählen das Planen, Beschaffen, Testen und Installieren von Code-Änderungen an einer bestehenden Software.

Jede Woche werden neue Sicherheitslücken entdeckt und Patches veröffentlicht, um diese zu schließen. Doch Hacker haben insbesondere bei längst bekannten Schwachstellen oft großen Erfolg. Denn viele Firmen vernachlässigen das Patch Management – ein schwerwiegender Fehler. Dabei liegt ab der Freigabe von Patches die potenzielle Haftung wegen möglicher „Fahrlässigkeit“ bei den IT-Verantwortlichen bzw. der Geschäftsleitung.

2.799 Sicherheitslücken wurden in der ersten Jahreshälfte 2016 alleine in den Top 50 der meist verwendeten Softwareprodukte verifiziert (Quelle: CVEdetails.com). Entsprechend müsste die zeitnahe Installation von Patches gegen bekannte Sicherheitslücken, in der Prioritätsliste von IT-Administratoren und Firmenchefs eigentlich ganz oben stehen.

Doch die Realität, zumindest bei kleinen und mittleren Unternehmen, sieht meist anders aus. Wie sonst ist es beispielsweise zu erklären, dass für die im Jahr 2014 am häufigsten attackierten Sicherheitslücken jeweils bereits seit über einem Jahr ein Patch verfügbar gewesen wäre.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät: „Grundsätzlich ist eine unverzügliche Einspielung von Sicherheitsupdates direkt nach Verfügbarkeit zwingend, um das Zeitfenster, in dem die Systeme verwundbar sind, so klein wie möglich zu halten“ (BSI: Lage der IT-Sicherheit in Deutschland 2015).

Zum Schutz der Unternehmens-IT zählt Patch-Management somit mit zu den wichtigsten „Basics“ für einen funktionierenden IT-Grundschutz.

Da Patch-Management per „Turnschuh-Administration“ langwierig, ineffizient und im Endeffekt sehr teuer ist, setzen wir ein professionelles Patchmanagement-Tool ein. Dies ermöglicht eine optimale, günstige und zeitnahe Verteilung aller Sicherheitsupdates.