20. Mai 2009 - Patch-Management

Begreifen Sie Patches immer auch als Datenrisiko

Regelmäßige Aktualisierungen der eingesetzten Software sind elementar für die Datensicherheit. Nicht behobene Schwachstellen könnten sonst von Datendieben ausgenutzt werden. Doch Patches können auch selbst zur Bedrohungen werden, wenn sie gefälscht sind, unvollständig ausgeführt oder unkontrolliert installiert werden. Sehen Sie deshalb Patches nicht als Allheilmittel, sondern prüfen Sie das interne Patch-Management genau.

begreifen-sie-patches-immer-auch-als-datenrisiko.jpeg
Mehr Datensicherheit durch umsichtiges Patchen (Foto: Gerd Altmann/PIXELIO)

Mit schöner Regelmäßigkeit kommt der Patchday von Microsoft für die aktuellen Windows-Betriebssysteme.

Erfreulicherweise müssen Sie sich diese Aktualisierungstage als Windows-Nutzer nicht in Ihren Terminkalender eintragen, denn Windows bietet eine Funktion zur automatischen Aktualisierung an.

Vorsicht vor falschen Patches

Doch manchmal kommt scheinbar eine zusätzliche E-Mail des Microsoft-Supports und erinnert an die notwendigen Patches. In dieser E-Mail ist dann auch gleich ein Link enthalten, der zu dem aktuellen Patch führen soll. In Wirklichkeit handelt es sich um Schadsoftware, die aufgespielt werden soll.

Cyberkriminelle nutzen dabei aus, dass Internetnutzer von allen Seiten bedrängt werden, die Patches schnell einzuspielen, sobald diese vorliegen. Auch Datenschutzbeauftragte gehören zu diesen Stimmen, natürlich zu Recht. Dennoch sollten Sie das Thema Patches differenzierter sehen.

Vorsicht vor zu schnellem Patchen

Um den Gefahren der Zero-Day-Attacken zu entgehen, versuchen manche Administratoren, jeden angebotenen Patch so schnell wie möglich zu installieren.

Kein Wunder, leben doch die Zero-Day-Attacken von der Zeitdifferenz zwischen dem Bekanntwerden einer Sicherheitslücke und dem Einspielen des Patches.

Doch nicht immer ist beim Patchen die Schnelligkeit alleine entscheidend:

  • Das Einspielen der Patches sollte kontrolliert erfolgen, denn die Installation kann zu einer Betriebsunterbrechung führen.
  • Sucht sich die Software nicht selbst den richtigen Patch (wie bei dem Windows-Update-Mechanismus), dann sollten Administratoren und Nutzer darauf achten, tatsächlich den richtigen Patch zu verwenden. Falsche Aktualisierungen können nicht nur zu fehlerhaften Installationen und zu einer nachhaltigen Störung der Softwarefunktionen führen, sie beheben auch die Schwachstellen nicht und wiegen die Anwender in falscher Sicherheit.
  • Nicht alle Patches sind frei von Nebenwirkungen, deshalb sollten die Aktualisierungen für dem Roll-Out im Unternehmen immer in einer geeigneten Testumgebung überprüft werden.

Vorsicht bei fehlenden Prioritäten

Trotzdem darf nicht zu viel Zeit verloren gehen, bis die Schwachstellen behoben sind. Die Unternehmen stecken damit in einem Dilemma und gehen zum Teil das Thema Patchen nach dem Motto „Was zuerst kommt, wird zuerst bearbeitet“ an.

Durch das Vorgehen „Immer schön der Reihe nach“ werden jedoch teilweise unwichtige Patches zuerst bearbeitet und die kritischen Aktualisierungen könnten zu spät erfolgen.

Patch-Management sollte also immer auch eine Priorisierung beinhalten. Wie wichtig ein Patch ist (Security-Patch, Reparatur-Patch oder Zusatzfunktionen-Patch), teilen die Softwareanbieter in der Regel selbst mit.

Administratoren sollten prüfen, ob die Update-Funktionen der eingesetzten Software Prioritätsregeln unterstützen.

Vorsicht bei unvollständigem Patchen

Studien von Sicherheitsanbietern zeigen, dass selbst beim automatischen Aktualisieren ein Restrisiko bleibt, denn nicht jedes Patchen gelingt. Bei den Untersuchungen wurde festgestellt, dass in vielen Betrieben einzelne Patches unvollständig eingespielt wurden, also nicht jeden Rechner und jeden Client erfassten.

Erfolgskontrolle nötig!

Eine Erfolgskontrolle, ob das Patchen auch vollständig durchgeführt wurde, ist also zwingend erforderlich. Dazu bieten sich zum Beispiel Tools an, die eine Inventur der installierten Software mit den aktuellen Releaseständen durchführen und über eine Abfrage dann die immer noch veralteten Systeme anzeigen.

Schwachstellenanalyse zeigt auch Güte des Patch-Managements

Um einen tieferen Einblick in die Qualität Ihres Patch-Managements zu bekommen, sollten Sie die Möglichkeiten der Schwachstellen-Analyse nutzen.

Verschiedene Anti-Malware-Werkzeuge und Online-Scanner suchen nicht nur nach versteckter Schadsoftware, sondern liefern Ihnen auch einen Bericht zu den noch nicht behobenen Schwachstellen.

Nutzen Sie diese Berichte, um die Ursachen für das ausstehende Patchen zu finden. Wurde die Update-Funktion bei Windows nicht aktiviert, klappt die Verteilung der Patches vielleicht nicht? Dies erkennen Sie, indem Sie hinterfragen, wie denn der noch offene Patch hätte eigentlich erfolgen sollen.

Fazit
Mit einem durchdachten Patch-Management haben Sie eines der wichtigsten Werkzeuge für die Erhöhung der Datensicherheit zur Hand. Lassen Sie diese Möglichkeit deshalb weder ungeprüft noch ungenutzt.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln