Patch-Management: ein wesentliches Element einer Sicherheitsstrategie

Mehr als je zuvor sind Unternehmen heute von Software abhängig und verlassen sich auf reibungslos funktionierende Betriebssysteme und Anwendungen. Von Dirk Wohlbeck, Sales Director Central Europe GFI Software.

  • Thursday, 29th August 2013 Posted 11 years ago in by Phil Alsop

Daher muss stets für die Sicherheit und den Schutz von Laptops, Desktops und Servern gesorgt sein. Erste Abwehrmaßnahmen durch Sicherheitsprodukte wie Viren- und Spyware-Schutzlösungen sowie Firewalls tragen in hohem Maße zur Sicherheit der Systeme bei. In ebenso bedeutendem Maße müssen auch die Kernanwendungen wie das Betriebssystem sowie die Sicherheitsprodukte selbst, aber auch andere Drittanbieterprogramme, auf dem neuesten Stand sein, um aktuelle Malware von Laptops, Servern und Workstations fernzuhalten.

 

Oft wird fälschlicherweise angenommen, dass regelmäßige Prüfungen mit der Virenschutz-Software und Updates des Betriebssystems als ausreichende Sicherheitsvorkehrungen dienen. Mithilfe des Virenschutzes lässt sich zwar eine Vielzahl von potenziell gefährlichen Angriffen abwehren, trotzdem bildet diese Maßnahme nur eine Komponente einer umfassenden Sicherheitsstrategie. Ohne Frage spielen auch Updates des Betriebssystems eine wichtige Rolle; dennoch lassen sich dadurch keine Schwachstellen in Anwendungen und Browsern beheben, die von Hackern und Cyber-Kriminellen geschickt ausgenutzt werden.

Eine umfassende Sicherheitsstrategie umfasst eine automatisierte und zentrale Patch-Management-Software für die Verwaltung von Patches verschiedener Anbieter und zu unterschiedlichen Zeiten. Weiterhin muss das System vor der Bereitstellung von Patches die erforderlichen Tests durchführen, eine Rollback-Funktion für installierte Patches anbieten und Tools bereithalten, mit denen sich regelmäßig Software-Audits durchführen lassen. Eine solche Strategie stellt für viele kleine und mittlere Unternehmen jedoch eine Herausforderung dar. Warum?

 

Software-Updates sind in vielerlei Hinsicht von wichtiger Bedeutung, um beispielsweise vorhandene Funktionen zu verbessern oder Fehler und Sicherheitslücken in der Software zu beheben. Dadurch ist die IT-Abteilung eines Unternehmens jedoch auch mit einigen Herausforderungen konfrontiert. So müssen Administratoren darauf achten, dass Systeme immer auf dem aktuellsten Stand sind, und/oder dass die Bereitstellung von Patches nicht zu neuen Problemen statt zur Problembehebung beiträgt. Neben diesen Aufgaben müssen Updates so schnell wie möglich auf allen Servern und Workstations bereitgestellt werden, bevor Schwachstellen eine Angriffsfläche bieten können. Eine umfassende Patch-Verwaltung ist vor dem Hintergrund fortlaufend weiterentwickelter Software ein wichtiger Punkt für IT-Entscheidungsträger in Unternehmen jeder Größe. Wird Software nicht mit den neuesten Patches und Versions-Updates aktualisiert, entstehen Schwachstellen in der Sicherheitsstrategie eines Unternehmens, und Server sowie Client-Geräte sind nicht ausreichend vor Malware- und Hackerangriffen sowie vor Systemausfällen und Datenverlust geschützt.

 

Schwachstellen bedrohen die Sicherheit

Die Anzahl der Schwachstellen in auf Servern und Workstations installierter Software ist zwar in den letzten Jahren etwas zurückgegangen, trotzdem werden durchschnittlich noch 10 Schwachstellen pro Tag erkannt. Unternehmen dürfen die Gefahren durch Schwachstellen nicht ignorieren: Neben der Sicherheit des Unternehmensnetzwerks sind letztendlich auch das gesamte Unternehmen und seine Geschäftsabläufe betroffen.

 

Die meisten Schwachstellen lassen sich weiterhin in
Drittanbietersoftware ausmachen, während das Betriebssystem selbst nur geringfügig betroffen ist. Drittanbietersoftware wie Browser-Plug-Ins, Media-Player-Codecs und andere Code-Erweiterungen, die mit bestehenden Anwendungen und Systemdiensten verknüpft sind, beeinträchtigen die Sicherheit und Zuverlässigkeit von PCs. Gemäß den Daten der National Vulnerability Database befinden sich 85 % der Schwachstellen in Drittanbieteranwendungen, 12 % in Betriebssystemen und 3 % in Hardware.

 

Automatisierung ist unentbehrlich

Durch die manuelle Bereitstellung von Software-Updates und wichtigen Patches nimmt der Wartungsaufwand für Anwendungen und das Betriebssystem rasch zu. Das IT-Team ist schnell mit der Aufgabe überfordert und arbeitet nicht mehr effizient, was dazu führt, dass das Unternehmen nicht vor ausnutzbaren Schwachstellen sowie Datenverlust und Datenbeschädigung geschützt ist.

 

Die Anzahl der veröffentlichten Software-Updates und Sicherheits-Patches variiert je nach Anbieter, wobei die von Marktführer Microsoft an seinem monatlichen „Patch-Dienstag“ veröffentlichten Updates einen erheblichen Anteil ausmachen können. Anbieter haben verschiedene Maßnahmen ergriffen, um den Updatevorgang zu vereinfachen und Schwachstellen so schnell wie möglich zu beheben. Zu diesen Maßnahmen zählen automatisch heruntergeladene Updates, Popup-Fenster mit Informationen über neue Updates sowie die Bereitstellung von Informationsmaterial zur Notwendigkeit eines Updates.

 

Diese Maßnahmen haben jedoch einen Nachteil: Benutzer müssen selbst aktiv werden und Updates über das Internet herunterladen und installieren. Diese Eigeninitiative der Benutzer zur Aktualisierung ihrer eigenen Computer wird einerseits unterstützt und bringt auch gewisse Vorteile mit sich, andererseits verliert die IT-Abteilung jedoch den Überblick über die auf den Benutzercomputern installierten Patches. Treten Probleme auf, kann die Ursache nur schwer nachvollzogen werden. Für Unternehmen ist daher eine allumfassende Patch-Management-Lösung zwingend erforderlich, mit der sich die Patch-Bereitstellung automatisieren und der aktuelle Patch-Status der Computer schnell und übersichtlich nachvollziehen lässt. Installierte Patches führen nicht immer zum gewünschten Ergebnis und können auch Stabilitätsprobleme der Systeme zur Folge haben. In diesem Fall benötigen Administratoren einen genauen Überblick über die installierten Patches und die Möglichkeit, beschädigte Patches per Rollback-Funktion wieder rückgängig zu machen.

 

Patch-Bereitstellung darf nicht ignoriert oder verzögert werden

Patch-Management ist eine unentbehrliche Aufgabe, um die PC-Systeme des Unternehmens stets mit den neuesten Sicherheits-Patches und Softwareupdates auf dem neuesten Stand zu halten, ohne Zuverlässigkeit, Produktivität, Sicherheit und Datenintegrität einzubüßen. Die heutigen Anforderungen an IT-Umgebungen sind sehr komplex und umfassen neben der Einhaltung von Compliance-Vorgaben auch die Abwehr von Bedrohungen, die von ausgeklügelten kriminellen Gruppen und Einzelpersonen ausgehen. Patch-Management muss daher einen festen Bestandteil der IT-Sicherheitsrichtlinie eines Unternehmens ausmachen, wobei die Patch-Management-Lösung sowohl die automatisierte Bereitstellung von Patches als auch eine Rollback-Funktion unterstützen sollte, um installierte Patches rückgängig machen zu können, wenn sie zu Stabilitätsproblemen der Systeme führen.

 

Als Bestandteil einer umfassenden IT-Sicherheitsrichtlinie sorgt dieser Ansatz dafür, dass Anwendungen nicht unnötig gefährdet werden. Gleichzeitig wird eine Richtlinie aufrechterhalten, mit der Endanwender bestärkt werden, wichtige Updates bei der ersten Gelegenheit herunterzuladen und zu installieren. Unternehmen schützen somit ihre Computer vor Diebstahl und Missbrauch von Daten und sorgen dadurch für mehr Sicherheit am Arbeitsplatz.