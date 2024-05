Die Installation von Patches und Updates gehört zu den kritischen Aufgaben im Unternehmensbereich. Teilweise geht es hier um Minuten, um Sicherheitslücken zu schließen, die Hacker für Attacken ausnutzen. In den modernen IT-Infrastrukturen ist diese Aufgabe immer komplexer geworden, sodass eine Strategie für das Update- und Patch-Management erforderlich ist.

Modern Work und die Cloud – nur zwei von vielen Problempunkten

Die Zeiten, in denen alle Systeme in einem Firmennetzwerk physisch innerhalb von Minuten greifbar waren, sind lange vorbei. Die Cloud, mobile Endgeräte und viele weitere Innovationen sowie auch Arbeitsmodelle wie das Homeoffice haben dafür gesorgt, dass die IT-Infrastruktur enorm gesplittet ist.

Das bringt für die IT-Abteilung Herausforderungen mit sich, wenn es darum geht, Patches und Updates einzuspielen. Häufig nutzen Angreifer Schwachstellen in Systemen aus, die durch nicht aufgespielte Patches entstehen. Dieses Problem in der Software Supply Chain ist oft darauf zurückzuführen, dass eine Strategie für die Installation von Patches und Updates fehlt.

Das zentralisierte Patch-Management als Antwort auf alle Probleme?

Eine Lösung für Unternehmen ist eine zentrale Patch Management Software, die mit allen Systemen im Netzwerk verbunden ist. Eine solche Software hat zwei Aufgaben. Zum einen erkennt die Anwendung die im Netzwerk installierten Programme und prüft permanent, ob es Updates für diese gibt. Dabei kontrolliert die Software auch, auf welchem Stand die Programme jeweils sind.

Zum anderen ist Patch Management Software für das Rollout von Updates konzipiert. Auf allen verbundenen Geräten im Netzwerk können die IT-Administratoren so Patches installieren, ohne direkten Zugriff auf die Systeme zu benötigen. Damit gelingt das bequeme Update- und Patch-Management im Homeoffice und bei weiteren Systemen, die nicht direkt im Unternehmen greifbar sind. Updates können zeitnah nach dem Erscheinen auf allen Systemen ausgespielt werden, was die Bedrohung durch Zero-Day-Angriffe deutlich minimiert. Außerdem sind so die Anwendungen im Firmennetzwerk immer auf demselben Stand.

Hardware, IoT und die Edge als kommende Herausforderungen

Unternehmensnetzwerke werden zunehmend komplexer. Die Entwicklung, der bereits jetzt deutlich sichtbar ist, ist noch lange nicht abgeschlossen. Mit IoT und Edge-Computing stehen zwei Innovationen vor der Tür, die das Netzwerk noch komplexer machen und diesem zahlreiche Endgeräte hinzufügen.

Geräte sind generell ein Punkt, der bei Patches und der IT-Sicherheit gerne vergessen wird. Moderne Geräte, die in Netzwerken arbeiten, sind immer häufiger mit einer eigenen Firmware sowie Software ausgestattet. Auch für diese gibt es Patches und leider auch Sicherheitslücken. Selbst Sicherheitslücken in Prozessoren kamen in der Vergangenheit schon vor.

Nicht alle Hersteller versorgen die eigenen Netzwerkgeräte mit Updates beziehungsweise stellen diese an einem bestimmten Punkt ein. Gibt es hierzu keine Kommunikation oder verpasst das Unternehmen die Kontrolle, drohen unerkannte Sicherheitsrisiken. An diesem Punkt setzt das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) an. Dieses Kennzeichen zeigt an, dass der Hersteller schnellstmöglich Updates für die zertifizierten Geräte herausbringt. Außerdem lässt sich per QR-Code schnell kontrollieren, ob das Gerät gepatcht und noch mit Updates versorgt wird.

Ein weiterer Bereich, der nicht vergessen werden darf, sind Updates für das Content-Management-System und andere Webplattformen. Auch hier sind regelmäßig Aktualisierungen einzuspielen, ansonsten wird die gesamte Firmenwebseite zum Sicherheitsrisiko. Dies alles zeigt, wie umfangreich das Update- und Patch-Management in Unternehmen ist.

