Patch-Management
Author
Robin Laufenburg, Mo, 22. Feb. 2021
in IT-Sicherheit

Patch-Management

Patching automatisiert umsetzen

Vorweg: Mit dem Patch-Management führen Sie Softwareaktualisierungen zentral und automatisiert aus. Besonders die Installation von Sicherheitspatches, mit denen gefährliche Sicherheitslücken geschlossen werden, sollte nicht warten oder gar vergessen werden.

Um das stets sauber umgesetzte Patching kümmert sich deswegen das Patch-Management. Erfahren Sie hier, was die Vorteile sind und wieso auch Sie es nutzen sollten.

Was ist Patch-Management?

Ein Patch (auch Software-Patch oder Softwarepatch) ist erst einmal ganz allgemein eine Programmaktualisierung. Gerade veröffentlichte Software oder Firmware ist im seltensten Fall fehlerfrei. Mit der Zeit ändern sich gleichzeitig die Anforderungen der Kunden oder sie äußern Wünsche nach bestimmten Schnittstellen. Unter Umständen erkennen Hersteller auch erst nach Veröffentlichung erkennbare Potentiale, die sie besser ausschöpfen möchten. Patches sind die in diesen Fällen ausgespielte Aktualisierungen.

Patches beheben auch gleichzeitig nach Programmveröffentlichung erkannte Fehler (Bugfixes) oder schließen Sicherheitslücken (Sicherheitspatches). In all diesen Fällen ist ein Patch dringend und sofort notwendig: Bei ihnen handelt es sich um Hotfixes. Mit dem sogenannten Patch-Management werden Patches bewertet und zentral terminiert sowie automatisiert ausgeführt.

Patch Management

Patch Management sollte automatisiert vollzogen werden, da das Patching ansonsten sehr arbeits- und zeitaufwendig ist. Bild: Pexels/CupofCouple

Bestandteile des Patch-Management

Beim Patch-Management wird, ganz einfach gesagt, automatisiert gepatched. Dabei wird im ersten Schritt eine Bestandsaufnahme aller Geräte und Programme vorgenommen. Nur dann, wenn alle Endpunkte erfasst sind, können auch entsprechende Aktualisierungen geprüft und systematisch durchgeführt werden. In diesem Rahmen findet eine Prüfung der Lizenzkonformität statt. Das bedeutet, dass das Management kontrolliert, ob alle System- und Programmlizenzen stimmig sind oder ob sie ggf. nachzulizensieren sind.

Ist das sogenannte Inventar aller Geräte und der hierauf installierten und lizensierten Programmen erfasst, wird in einem zweiten Schritt erfasst, wie bzw. auf welche Weise mögliche Aktualisierungen erkannt werden. Eine Datenbank kontrolliert meistens kontinuierlich, ob mögliche Aktualisierungen vorliegen.

Das Patch-Management priorisiert im nächsten Schritt ebensolche erfassten, also anstehenden Patches und bewertet sie auf ihre Dringlichkeit. Natürlich hat ein Programmupdate, das lediglich Kleinigkeiten am Design anpasst, eine andere Priorität als ein wichtiger Sicherheitspatch, der beispielsweise zentrale Schwachstellen schließt.

Ausspielen der Patches und Reportings

Im letzten Schritt plant bzw. terminiert das Patch-Management das Installieren des entsprechend anfallenden Patches auf allen definierten Geräten. Ein solches strategisches Ausspielen der Patches sorgt dafür, dass sie zeitnah umgesetzt werden. Man muss nicht manuell prüfen, wie wichtig und dringlich sie sind. Auch spielt das Patch-Management Aktualisierungen zu klar definierten Zeiten aus, an denen entsprechende Geräte nach Möglichkeit nicht im Einsatz sind.

Optimal erstellt das Patch-Management ausführliche Reportings. Sollte es bei der Installation von Patches zu Fehlern kommen oder sollten entsprechend aktualisierte Programme nicht mehr in gewünschtem Umfang nutzbar sein, kann man mit einem Patch-Management das Patching normalerweise rückgängig machen. Ein Test kontrolliert Patches vor ihrer Ausspielung in Hinblick auf ihre Funktionalität.

Patching von Firmware

Alle Firmware und Software muss kontinuierlich gepatched werden. Bild: Pexels/AndreaPiacquadio

Warum das Patching so wichtig ist

Während das Patch-Management auch für Privatpersonen sinnvoll sein kann, ist es für Firmen schon fast obligatorisch. Patch-Management umfasst nämlich die Planung, Installation und Prüfung von sämtlichen Patches für verschiedene Programme und Geräte, die manuell nur mit großem Aufwand zu bewältigen wäre. Auf diese Weise sind alle Programme, die Sie im Einsatz haben, immer auf dem aktuellem Stand und keine bekannten Sicherheitslücken mehr vorhanden.

Wenn Sie ein privates Endgerät wie einen Computer, einen Laptop oder ein Smartphone haben, kennen Sie das Prozedere, das ansteht, wenn Sie eine Systemaktualisierung durchführen müssen. Man ist schnell dazu verleitet, den anstehenden Patch nicht direkt ausführen zu lassen, sondern ihn in die Zukunft zu verschieben. Und das trotz eindringlicher Aufforderung des Betriebssystems.

Patching auf Firmengeräten

Das Schlimmste, was dann passieren kann: Er wird nicht rechtzeitig oder gar nicht ausgeführt. Dann bildet das System eine Zielscheibe für Cyberkriminelle. Nicht anders sieht es bei externen Programmen aus, die zum Gutteil auch nur sehr subtil oder gar nicht eigeninitiativ auf Patches hinweisen. Da die Aktualität der Firmware und aller Software aber für eine ganzheitliche IT-Sicherheit notwendig ist, sollten sie stets gepatched werden.

Das Gleiche gilt natürlich auch für Firmen! Unternehmen haben dabei auch meistens nicht nur ein einzelnes Gerät im Einsatz, sondern eine ganze Reihe verschiedener Firmenrechner und Diensthandys. Noch schwieriger und im schlimmsten Fall unübersichtlicher wird das manuelle Patching dabei dann, wenn auf den verschiedenen Geräten unterschiedliche Programme installiert sind. Immerhin müssen sie alle kontinuierlich gepatched werden. Aufgrund dessen sollten Firmen das zentrale Patch-Management nicht umgehen.

Patch-Management bei Firmen

Gerade für Firmen ist das Patch-Management absolut wichtig. Bild: Pexels/AndreaPiacquadio

Patch-Management vom Profi

Entweder müssen Sie das Patch-Management selbst übernehmen bzw. an Ihren firmeninternen IT-Verantwortlichen übergeben oder es kann von einem externen Dienstleister wie PC-SPEZIALIST in Ihrer Nähe übernommen werden. Koppeln Sie diese wichtige Aufgabe aus, hat es den zentralen Vorteil, dass Sie sie in erfahrenen und hochkompetenten Händen wissen. Setzen Sie so oder so die wichtige Aufgabe des sauberen Patchings vernünftig um und nehmen Sie sie nicht auf die leichte Schulter. Immerhin hängt die gesamte IT-Sicherheit Ihrer Systeme an ihr.

Das Patch-Management für Firmen ist übrigens zentraler Bestandteil des IT-Basisschutzes von PC-SPEZIALIST. Zu den weiteren Bestandteilen gehören unter anderem das ebenfalls kontinuierlich durchgeführte Desktop-Management, das kontinuierlich überwachte Antivirenprogramm und das Management einer Hardware-Firewall. Mit dem IT-Basisschutz stellen wir Ihnen ein passgenaues Paket für Ihre IT-Sicherheit zur Verfügung. Nehmen Sie Kontakt auf und lassen sich zu den Möglichkeiten eines Patch-Management kompetent beraten.

_______________________________________________

Weiterführende Links: Biteno, Intraconnect, Netzorange, Security-Insider

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.