Patch-Management – Eine Lösung für die Sicherheit Ihrer IT-Infrastruktur

Heutzutage laufen alle Systeme, Eingänge und Anwendungen großer Unternehmen, aber auch privater Zugänge über das Internet, was Kriminellen eine willkommene Möglichkeit bietet, sich darin Eingang zu verschaffen. Große Angriffsfläche stellt vor allem die immer komplexer werdende Software dar, was durch die kontinuierlich steigende Zahl und Geschwindigkeit der Angreifer immer problematischer wird. Es reicht nicht mehr aus, lediglich seinen Zugang zum Internet zu überwachen. Da stellt sich nun die Frage: Wie kann ich mich gegen Eindringlinge schützen? Eine Möglichkeit im Bereich der IT-Security bietet das Patch-Management.

Patch-Management – Was ist das?

Das Patch-Management organisiert und verwaltet das automatische Installieren von Patches und Updates auf einem Betriebssystem, um täglich neu auftretende Schwachstellen in der Informationsstruktur zu verhindern. Das Hauptziel ist dabei, diese auftretenden Schwachstellen durch eine schnelle Installation der Patches abzudecken, ohne dass ein User belangt werden muss. Dies ist für Unternehmen besonders wichtig, da dadurch die Sicherheit ihrer IT-Infrastruktur erhöht, aber auch Zeit-, Kosten- und Personalaufwand optimiert wird. Für Privatpersonen dagegen liegt der Fokus wohl am ehesten auf dem Schutz vor Diebstahl persönlicher Daten, wie zum Beispiel Zugängen zu Konten oder Mailservern.

Aufgaben des Patch-Managements

Im Detail sehen die Aufgaben von Patch-Management-Tools so aus, dass sichergestellt werden muss, dass jegliche eingesetzte Software auf dem neuesten Stand ist. Für private Zugänge reicht es oft schon aus, wenn die automatischen Updates des Betriebssystems aktiviert sind.
Für Unternehmen ist es etwas komplizierter, weil in den meisten Fällen mehrere PCs und unterschiedliche Betriebssysteme eingesetzt werden.

Die Aufgaben des Patch-Managements können in mehrere Schritte gegliedert werden. Da wäre als erstes die Bestimmung, welche Patches schon auf dem PC installiert sind und welche eventuell noch fehlen. Hat es die auftretenden Leerstellen erkannt, erfolgt nun die Auswahl der Patches, die diese füllen sollen. Darauf erfolgt die nach einem Zeitplan organisierte Installation. Sind alle Geräte und ihre Anwendungen mit den heruntergeladenen Patches abgedeckt, sind somit auch die Sicherheitslücken geschlossen, die sonst eine einfache Angriffsfläche für Malware darstellen. Das Patch-Management kümmert sich neben dem Herunterladen und Installieren der Sicherheitsupdates auch um die Verwaltung von bereits installierten Updates und um Konfliktanalysen, was gerade für Unternehmen eine große Erleichterung darstellt.

Welche Vor- und Nachteile bringt ein Patch-Management mit sich?

Als wichtigster Vorteil des Patch-Managements ist der enorme Gewinn an Sicherheit und Schutz vor potenziellen Angreifern zu nennen. Weitere positive Nebeneffekte liegen im Bereich der schon erwähnten Zeit- und Kostenersparnis.
Jedoch bietet das Patch-Management leider auch einzelne nennenswerte Nachteile. Durch Sicherheitsupdates besteht immer auch die Gefahr, Malware mit einzuschleusen, die im Aktualisierungsprozess einem Patch einen schadhaften Code anhängen. Außerdem wird durch die Veröffentlichung von Softwareupdates die entsprechende Sicherheitslücke publik gemacht, was Kriminellen die Chance gibt, mögliche, noch nicht bekannte Sicherheitslücken zu identifizieren und genau diese dann anzugreifen. Die Lösung für dieses Problem stellen verschlüsselte Updates dar, die von vornherein installiert werden können.

Zusammengefasst bietet das Patch-Management sowohl Unternehmen als auch Privatleuten eine relativ zuverlässige Möglichkeit, die IT-Infrastruktur zu schützen und sich vor Malware-Attacken abzuschirmen.

Weitere Informationen zu Patch-Management:

• Secunia: Patch-Management Software
• DeskCenter: Patch-Management
• baramundi: Überblick Patch-Management

Verwandte Artikel auf netzorange zum Thema Patch-Management:

• IT-Security – Schutz vor einer Bedrohung von außen