6. Februar 2017 - Datensicherheit

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Sicherheitslücken gibt es nicht nur bei Betriebssystemen. Fast jede Software kann damit aufwarten. Einige Hersteller bieten eine automatische Installation von Fehler-Behebungen an. Doch bei anderen sind Auto-Updates leider Mangelware. Für eine gewisse Abhilfe sorgt eine Patch-Management-Lösung.

Systematisch Lücken schließen: ohne Patch-Management schwierig Patch-Management: Eindrucksvoll sind die Hinweise auf Angriffe, die durch entdeckte Sicherheitslecks möglich sind (Bild: SilverV / iStock / Thinkstock)

Warum Patch-Management?

Programm-Fehler gehören in der IT zum Alltag. Trotzdem darf sie ein Unternehmen nicht hinnehmen. Denn sie machen Software zu einem leichten Angriffsziel für Hacker und Datendiebe.

Eine regelmäßige Aktualisierung (Updaten) und die Installation von Fehler-Behebungen (Patchen) sind daher Pflicht.

Leider ist das ohne ein Patch-Management nicht einfach. Zu vielfältig sind die Wege:

  • So gibt es zum Beispiel für das Betriebssystem Windows und für die Microsoft-Office-Produkte die Windows-Update-Funktion.
  • Für viele andere Produkte muss man die jeweiligen Updates von den Herstellerseiten herunterladen.
  • Eine weitere Variante: Die Updates sind innerhalb des Programms manuell zu suchen und zu installieren.

Das ist in der Praxis kaum umsetzbar. Diesen Aufwand können viele Unternehmen nicht leisten.

Besonders kritisch: Internet of Things

Besonders problematisch ist die Situation bei Geräten im IoT (Internet of Things), vernetzten Geräten jenseits der klassischen IT. Hier gibt es häufig gar keine Fehler-Behebungen, die Unternehmen installieren könnten.

Viele Programme verbleiben ohne Patches

Sicherheitslücken sind die Hauptursachen für Sicherheits-Probleme. Über fehlerbehaftete Software verschaffen sich Hacker Zugang zu IT-Systemen, so der Vulnerability Review 2016 von Secunia Research.

Der Report berichtet von insgesamt 16.081 Lecks in 2.484 Anwendungen von 263 verschiedenen Anbietern. Die Bandbreite der Angriffspunkte verdeutlicht, mit welchen Herausforderungen Unternehmen konfrontiert sind, wenn es darum geht, ihre IT-Umgebung vor Angriffen zu schützen.

Hier bieten Patch-Management-Lösungen eine wertvolle Unterstützung.

Gegensteuern mit Patch-Management

Um das Datenrisiko durch offene Flanken zu minimieren, ist für Unternehmen ein Schwachstellen- und Patch-Management wichtig:

  • Eine Patch-Management-Lösung prüft die Aktualität und damit den Patch-Stand mehrerer Tausend Applikationen.
  • Der Anwender erhält Berichte zum Patch-Stand der untersuchten Endgeräte und Programme im Netzwerk. Er kann dann in Verbindung mit Diensten wie Microsoft Windows Server Update Services (WSUS) auf Knopfdruck die fehlenden Patches einspielen.
  • Dazu werden die jeweiligen Patches bei den Softwareherstellern automatisch heruntergeladen und zu einem Paket zusammengestellt. Es lässt sich dann über das Netzwerk auf den betroffenen Geräten installieren. Im Prinzip erweitert eine solche Lösung die Funktion von Windows Update auf Programme von Drittanbietern.
  • Die Schwachstellen- und Patch-Suche kann On-Demand, also nach Bedarf, oder nach einem definierten Zeitplan erfolgen.
  • Als Ergebnis liefert eine Patch-Management-Lösung eine Inventarliste für die Softwarelösungen auf den untersuchten Systemen.
  • Zu jeder gefundenen Software werden die Version, der Patch-Stand und eine Einstufung zu dem Sicherheitsstatus geliefert.
  • Ist eine Softwareinstallation veraltet, erhält der Anwender Hinweise zu den Risiken, die mit der Schwachstelle verbunden sind, und zu Gegenmaßnahmen.

Achtung: Kein Ersatz für einen Viren-Scan!

Ein Patch-Management-System verfügt über einen sogenannten Schwachstellen-Scanner, sucht also aktiv nach IT-Sicherheitslücken. Das ist nicht verwechseln mit einem Viren-Scanner.

Ein Patch-Management-System prüft nicht, ob bestimmte Programme mit Viren infiziert sind. Es prüft, ob der Patch-Stand, den die Metadaten der Programme (genauer der exe- und dll-Dateien) enthalten,  aktuell ist.

Machen Sie als Datenschutzbeauftragter im Unternehmen deutlich, dass eine umfassende Fehlerbehebung über ein Patch-Management notwendig ist. Denn Windows-Updates und Anti-Viren-Updates reichen als Schutz vor Datendiebstahl nicht aus!


Download: Checkliste zum Patch-Management


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln