Sicherheitspatch, Software-Patch, Software-Update – diese Begriffe haben Sie wahrscheinlich schon einmal gehört. Die meisten wissen wahrscheinlich auch, was sie ungefähr bedeuten. Doch was die genauen Unterschiede sind, dürfte längst nicht jeder wissen.
Warum es aber wichtig ist, die Begriffe zu kennen und wieso Sie besonders bei Firmengeräten auf Sicherheitspatches achten sollten, erfahren Sie hier.
Unser Beitrag über Sicherheitspatches im Überblick:
Was ist ein Sicherheitspatch?
Beim Sicherheitspatch handelt es sich um eine besondere Form der Software-Aktualisierung. Die Softwareaktualisierung (auch Software-Patch oder Patch genannt) ist die von Herstellerseite aus durchgeführte Aktualisierung eines Programms oder Betriebssystems. Mit ihr werden Dateien der betroffenen Software gelöscht, ersetzt oder ergänzt. Als Unterart des Patches sind Software-Updates bekannt. Updates erweitern die Funktionen des entsprechenden Programms oder beseitigen Fehler in Quellcodes von bestehenden Dateien. Dabei können sie aber auch nur das Design anpassen, das Layout verbessern oder andere ästhetische Korrekturen vornehmen.
Viel zu oft denken Privatpersonen und Unternehmen bei Sicherheitspatches an gewöhnliche Software-Updates. Aber Sicherheitspatches sind spezifische Software-Aktualisierungen, die Sicherheitslücken schließen. Geht es bei Aktualisierungen um die Sicherheit Ihrer Systeme, sollten Sie sie unbedingt priorisieren. Übrigens: Sicherheitsupdates gehören zu Sicherheitspatches. Aber nicht alle Sicherheitspatches sind Updates. Sicherheitsupdates verändern nach enger Definition nämlich nur Kleinigkeiten, Sicherheitspatches ändern dagegen zum Teil komplette Datenstrukturen.
Damit Sie unbeschwert arbeiten können, müssen Ihre Geräte einwandfrei laufen. Deswegen sollten Sie einen Sicherheitspatch sofort installieren. Bild: Pexels/fauxels
Sicherheitspatches schließen Sicherheitslücken
Immer wieder werden neue und zum Teil erschreckend gefährliche Schwachstellen in Programmen bekannt. Cyberkriminelle nutzen sie systematisch aus. Sie schleusen über betroffene Programme Schadsoftware auf fremde Systeme oder Netzwerke oder hacken sich über diese ein. Ein besonders beliebtes Ziel ist die Firmware von Geräten sowie weitere Systemanwendungen. Grundsätzlich können alle Programme kritische Sicherheitslücken aufweisen.
Hersteller reagieren auf entdeckte Sicherheitslücken mit Sicherheitspatches. Nutzer sollten besonders darauf achten und sie nach Möglichkeit immer sofort installieren. Oft schließen Sicherheitspatches Lücken und Schwachstellen sogar, bevor sie öffentlich bekannt sind.
Sicherheitslücken, die bereits öffentlich bekanntgemacht wurden, bevor sie geschlossen werden konnten, nennt man Zero-Day-Lücken. Darauf später reagierende Sicherheitspatches heißen entsprechend Zero-Day-Patches.
Sicherheitspatch installieren
In der Regel stellen Hersteller Pakete zur Verfügung, mit denen verschiedene Patches gemeinsam umgesetzt werden. Auch Sichterheitspatches werden je nach Programm oder Betriebssystem in kontinuierlichen Abständen in Form von Paketen ausgespielt.
Anders sieht es jedoch bei kritischen Sicherheitspatches für Computer oder Smartphones aus. Meistens spielen Hersteller sie automatisiert ein oder weisen zentral auf die Dringlichkeit der Installation hin. Solche Software-Patches nennt man Hotfixes. Besonders dann, wenn Aktualisierungen Sicherheitslücken schließen, sollten Sie sie nach Möglichkeit sofort oder zeitnah installieren. Denn sind die Sicherheitslücken erst einmal bekannt, gibt es meistens große Wellen an Angriffen, die auf entsprechende Software abzielen. Dennoch werden wichtige Sicherheitsupdates oft ignoriert.
Je nach Programm müssen Sie gegebenenfalls manuell nach Updates und Patches suchen oder die automatische Installation entsprechend aktivieren. Das kennen Sie vielleicht von Windows: Hier können Sie die automatisierte Installation von Sicherheitspatches erlauben oder verbieten. Haben Sie sie deaktiviert, bekommen Sie lediglich den Hinweis auf die Verfügbarkeit.
Keine Sicherheitspatches nach vollendetem Lebenszyklus
Software hat immer einen Lebenszyklus. In diesem Zeitraum stellen Hersteller für die entsprechenden Programme und Betriebssysteme einen Software-Support und damit verbunden auch Patches zur Verfügung. Nach Ende der Lebensdauer werden normalerweise keine Sicherheitspatches mehr zur Verfügung gestellt. Das bedeutet, dass der Hersteller Sicherheitslücken in Programmen und Betriebssystemen nicht mehr schließt, deren Lebenszyklen abgeschlossen sind.
Sie erinnern sich vielleicht an das Supportende von Windows 7. Es ist das wohl bekannteste Beispiel für das Ende eines Lebenszyklus. Seit Januar 2020 werden Sicherheitslücken in Windows 7 nicht mehr geschlossen. Auch dann nicht, wenn sie entdeckt werden. Das ist der Grund, warum Sie privat und beruflich nur Software benutzen sollten, deren Lebenszyklus nicht abgeschlossen ist.
Gefahren: Veraltete Software und Schadsoftware
Dennoch arbeiten erschreckend viele Firmen immer noch mit Windows 7 oder nutzen andere veraltete Software. Dazu zählt übrigens auch Office 2010, dessen Zyklus am 13. Oktober 2020 abgelaufen ist. Manche Programme haben einen unbegrenzten Lebenszyklus und manche gar keinen. Wie lange Software unterstützt wird, erfahren Sie meistens beim Hersteller.
Cyberkriminelle geben ihre Schadsoftware via Phishing-Mail oder mit Pop-Ups auf Websites gern als dringende Sicherheitspatches aus. Seriöse Softwareanbieter weisen normalerweise nicht in dieser Form auf Patches hin und stellen sie vor allem nicht auf diese Weise zur Verfügung. Besuchen Sie, sollten Sie sich unsicher sein, die verifizierte Hersteller-Website und kontrollieren Sie dort, ob ein besagter Sicherheitspatch verfügbar ist.
Sie sollten Sicherheitspatches nach Möglichkeit immer sofort installieren. Bild: Pexels/AnnaNekrashevich
Sicherheitspatch für kleine Firmen
Besonders kleine Firmen sind ein beliebtes Ziel für Cyberkriminelle, da sie in der Regel keine IT-Sicherheitslösungen nutzen, die mit denen von mittelständischen und großen Unternehmen mithalten können. Und haben Hacker erst einmal Zugriff auf den Firmenrechner oder das Diensthandy, können sie meistens auch erschreckend schnell über das Firmennetzwerk auf andere Systeme oder sogar den Unternehmensserver zugreifen.
Natürlich hat das fatale Folgen. Deswegen sollten Unternehmen besonders gründlich sein, wenn es um die Aktualisierung von Programmen und das Schließen von Sicherheitslücken geht.
Firmen, die für ihre Mitarbeiter Geräte wie Arbeitslaptops oder Diensthandys bereitstellen, sollten dabei eine zentrale Lösung zum Ausspielen von Patches etablieren. Denn besonders dann, wenn unterschiedliche Programme im Einsatz sind, ist es schwierig, nachzuhalten, welche Sicherheitspatches auf welchen Geräten dringend auszuführen sind.
Deshalb sollten Unternehmen stets ein professionelles Patch-Management nutzen, das Patches priorisiert. Dieses ist ein zentraler Bestandteil des PC-SPEZIALIST IT-Basisschutzes. Daneben umfasst der IT-Basisschutz ein übersichtliches Desktop-Management, die Einrichtung und das Management einer Hardware-Firewall sowie eine Managed Antivirensoftware. Das IT-Basisschutz bildet damit die Grundlage für die IT-Sicherheit von kleinen Firmen.
_______________________________________________
Schreiben Sie einen Kommentar