Patch Management - Prof. Dr. Norbert Pohlmann

Was ist ein Patch Management?

Patch Management ist ein systematischer Ansatz zur Verwaltung von Software-Updates, die zur Behebung von Schwachstellen oder Fehlern für Software-Anwendungen veröffentlicht werden. Hinter den Begriffen Updates, Patch, Aktualisierung oder Bugfix verbirgt sich in der Regel dasselbe. 

Die Verwendung veralteter Softwareversionen und fehlende Software-Updates stellen ein erhebliches Risiko für die Cyber-Sicherheit von IT-Systemen dar, da sie Angreifern die Möglichkeit geben, auf Schwachstellen zuzugreifen, Angriffe umzusetzen und dadurch Schaden zu verursachen.

Siehe auch: Lebenszyklen von Schwachstellen

Patch Management ist ein kontinuierlicher Prozess, der sicherstellt, dass die Software-Anwendungen auf IT-Systeme eines Unternehmens oder einer Organisation stets auf dem neuesten Stand sind und somit gegen die Ausnutzung bekannter Schwachstellen geschützt sind, da diese gefixt werden. Der Prozess beginnt mit der Überwachung der Verfügbarkeit neuer Patches durch regelmäßige Überprüfung der Updates, die von Softwareanbietern veröffentlicht werden.

Nach der Überprüfung müssen die Patches bewertet werden, um festzustellen, welche Patches relevant und dringend sind. Die Bewertung kann auf der Grundlage der Auswirkungen, die die Schwachstellen auf die Organisation haben könnten, und der Verfügbarkeit von Exploits erfolgen. Patches, die als kritisch eingestuft werden, sollten so schnell wie möglich installiert werden.

Nachdem die Patches getestet wurden, können sie auf den betroffenen IT-Systemen installiert werden. Dies kann manuell oder automatisch erfolgen, je nach Größe der Organisation und der Anzahl der zu aktualisierenden IT-Systeme. 
Bei sehr großen Unternehmen werden die Patches vor der Installation auch getestet, um sicherzustellen, dass sie keine anderen Probleme oder Konflikte verursachen, die die Stabilität oder die Leistung der IT-Systeme beeinträchtigen könnten. 

Ein wichtiger Aspekt des Patch-Managements ist die Dokumentation der durchgeführten Patches und der IT-Systeme, auf denen sie installiert wurden. Die Dokumentation sollte auch den Status der Patches und gegebenenfalls notwendige weitere Schritte enthalten, wie beispielsweise die Überwachung von IT-Systemen, um sicherzustellen, dass die Patches korrekt funktionieren.

Insgesamt ist das Patch Management ein wichtiger Bestandteil des IT-Sicherheits– und Risikomanagements von IT-Systemen und sollte regelmäßig und sorgfältig durchgeführt werden, um sicherzustellen, dass die IT-Systeme vor bekannten Schwachstellen geschützt sind. Jedes Software-Update reduziert die Angriffsfläche eines IT-Systems.

Weitere Informationen zum Begriff “Patch Management”:

„Patch-Management im Privat- und Unternehmensumfeld“

„Next-Generation Patch-Management“

„Pentest: Sinn oder Unsinn?“

„securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security“

„Schöne neue Welt?! Die vertrauenswürdige Sicherheitsplattform Turaya“

„Betriebssystemsicherheit: Ein digitaler Airbag?!“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Zukunftsforum IT-Management“

„Gute Software – schlechte Software“

Summary

Article Name

Patch Management

Description

Patch Management ist die Verwaltung von Software-Updates zur Behebung von Schwachstellen oder Fehlern in der Software, um die Sicherheit und Stabilität von IT-Systemen zu gewährleisten.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo