slider

Patch Management - Prof. Dr. Norbert Pohlmann

Patch Management

Patch Management

Was ist ein Patch Management?


Patch Management ist ein systematischer Ansatz zur Verwaltung von Software-Updates, die zur Behebung von Schwachstellen oder Fehlern für Software-Anwendungen veröffentlicht werden. Hinter den Begriffen Updates, Patch, Aktualisierung oder Bugfix verbirgt sich in der Regel dasselbe. 

Die Verwendung veralteter Softwareversionen und fehlende Software-Updates stellen ein erhebliches Risiko für die Cyber-Sicherheit von IT-Systemen dar, da sie Angreifern die Möglichkeit geben, auf Schwachstellen zuzugreifen, Angriffe umzusetzen und dadurch Schaden zu verursachen.

Siehe auch: Lebenszyklen von Schwachstellen

Patch Management ist ein kontinuierlicher Prozess, der sicherstellt, dass die Software-Anwendungen auf IT-Systeme eines Unternehmens oder einer Organisation stets auf dem neuesten Stand sind und somit gegen die Ausnutzung bekannter Schwachstellen geschützt sind, da diese gefixt werden. Der Prozess beginnt mit der Überwachung der Verfügbarkeit neuer Patches durch regelmäßige Überprüfung der Updates, die von Softwareanbietern veröffentlicht werden.

Nach der Überprüfung müssen die Patches bewertet werden, um festzustellen, welche Patches relevant und dringend sind. Die Bewertung kann auf der Grundlage der Auswirkungen, die die Schwachstellen auf die Organisation haben könnten, und der Verfügbarkeit von Exploit s erfolgen. Patches, die als kritisch eingestuft werden, sollten so schnell wie möglich installiert werden.

Nachdem die Patches getestet wurden, können sie auf den betroffenen IT-Systemen installiert werden. Dies kann manuell oder automatisch erfolgen, je nach Größe der Organisation und der Anzahl der zu aktualisierenden IT-Systeme. 
Bei sehr großen Unternehmen werden die Patches vor der Installation auch getestet, um sicherzustellen, dass sie keine anderen Probleme oder Konflikte verursachen, die die Stabilität oder die Leistung der IT-Systeme beeinträchtigen könnten. 

Ein wichtiger Aspekt des Patch-Managements ist die Dokumentation der durchgeführten Patches und der IT-Systeme, auf denen sie installiert wurden. Die Dokumentation sollte auch den Status der Patches und gegebenenfalls notwendige weitere Schritte enthalten, wie beispielsweise die Überwachung von IT-Systemen, um sicherzustellen, dass die Patches korrekt funktionieren.

Insgesamt ist das Patch Management ein wichtiger Bestandteil des IT-Sicherheits – und Risiko managements von IT-Systemen und sollte regelmäßig und sorgfältig durchgeführt werden, um sicherzustellen, dass die IT-Systeme vor bekannten Schwachstellen geschützt sind. Jedes Software-Update reduziert die Angriffsfläche eines IT-Systems.

Patch Management
Abbildung: Patch Management © Copyright-Vermerk



Weitere Informationen zum Begriff “Patch Management”:



Patch-Management im Privat- und Unternehmensumfeld

Next-Generation Patch-Management

Pentest: Sinn oder Unsinn?

securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security

Schöne neue Welt?! Die vertrauenswürdige Sicherheitsplattform Turaya

Betriebssystemsicherheit: Ein digitaler Airbag?!



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Zukunftsforum IT-Management

Gute Software – schlechte Software


Zurück zur Übersicht




Summary
Patch Management
Article Name
Patch Management
Description
Patch Management ist die Verwaltung von Software-Updates zur Behebung von Schwachstellen oder Fehlern in der Software, um die Sicherheit und Stabilität von IT-Systemen zu gewährleisten.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Patch Management
Patch Management Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten