icetray - Fotolia

Patch-Management – Tipps für die richtige Strategie

Das richtige Vorgehen beim Patchen ist häufig ein Balanceakt zwischen sicheren und stabilen Systemen. Folgende Tipps helfen bei der Herangehensweise.

Fürs Risiko-Management eines Unternehmens spielt das Patch-Management eine erhebliche Rolle. Schließlich läuft nahezu in jeder IT-Umgebung an irgendeiner Stelle Software, die nicht so ganz auf dem aktuellen Stand ist. Dennoch ist „Patch-Management“ für Unternehmen wie IT-Abteilungen ein Reizwort.

Ohne ordentliches Patch-Management sehen sich Unternehmen zunehmend einer großen Anzahl notwendiger Sicherheits-Updates gegenüber. Dieses sind unabdingbar, um Sicherheitslücken zu schließen, die immer schneller und häufiger für Angriffe ausgenutzt werden.

Ob nun die Einführung eines Patch-Managements ansteht oder ein vorhandenes auf den Prüfstand gestellt werden soll, die nachfolgenden Tipps helfen bei der Herangehensweise.

Überblick über Hard- und Software verschaffen

Der wichtigste Bestandteil des Patch-Managements ist eine genaue Übersicht über die im Unternehmen genutzte Hard- und Software. Erstellen Sie eine Übersicht über alle Rechner, Systeme, Anwendungen und Dienste, auf die zugegriffen werden kann. Dazu gehören selbstverständlich auch mobile Endgeräte. Das Patch-Management beinhaltet, dass diese Liste stets aktuell gehalten werden muss. Auch wenn es wie eine Binsenweisheit klingt: Nur wenn Sie wissen, welche Systeme genutzt werden, wissen Sie, welche Updates benötigt werden.

Updates identifizieren und priorisieren

Nicht jedes Update ist gleich wichtig und muss unbedingt eingespielt werden. Mit dieser Erkenntnis lässt sich die große Anzahl an Patches leichter bewältigen.

Stellen Sie eine Übersicht aller Updates zusammen, die für Ihre IT-Umgebung zur Verfügung stehen. Legen Sie fest, welche Updates unbedingt notwendig sind und priorisieren Sie diejenigen, die wichtige Sicherheitslücken beseitigen.

Bei vielen Herstellern gibt es Sammel-Patches, kumulierte Updates oder Service Packs. Diese fassen meist eine ganze Reihe von Updates zusammen. Über diese kann man die Anzahl der einzuspielenden Patches reduzieren. Oft erscheinen diese Sammel-Updates allerdings mit zeitlicher Verzögerung. Hier heißt es das richtige Maß zu finden, ohne die Sicherheit der IT zu beeinträchtigen.

Eine Vorgehensweise festlegen

Oftmals wird das Einspielen von Updates so gehandhabt, dass es nur durchgeführt wird, wenn gerade ein aktueller Anlass besteht. Ein erfolgreiches Patch-Management ist aber ein kontinuierlicher Prozess und keine Ad-hoc-Aktivität.

Schätzen Sie die Ressourcen in der IT realistisch ein, eine Regelmäßigkeit beim Patchen und ein Zeitplan erleichtert den Umgang mit Updates. Halten Sie den Zeitplan ein – je länger Patches vernachlässigt werden, umso größer wird die Bugwelle an Updates, die man vor sich hat.

Testen, testen und nochmals testen

Das Einspielen eines Updates kann unter Umständen mehr Probleme hervorrufen als beseitigen. Das Testen eines Updates ist daher unabdingbar, um mögliche negative Auswirkungen auf ein Minimum zu reduzieren.

Wenn ein notwendiges Update ansteht, installieren Sie dieses zunächst auf einem Testsystem, bevor Sie es im ganzen Unternehmen ausrollen. Kleinere Firmen verfügen meist nicht über entsprechendes Test-Equipment. Hier empfiehlt es sich, ein nicht-geschäftskritisches System aus der IT-Abteilung oder eines Anwenders als Testsystem zu nutzen. Die Folgen, sprich Ergebnisse des Testes, sollten dokumentiert werden.

Eine Patch-Management-Strategie ohne integrierte Testroutine kann ein größeres Risiko für den Geschäftsbetrieb bedeuten, als die zu beseitigenden Schwachstellen. Nahezu jeder Anwender und Admin dürfte die Situation kennen, dass nach einem Update weniger funktionierte als zuvor.

Change-Management und Rollback

Stellen Sie das Change-Management sicher, will heißen, dass die Änderungen an der IT überwacht und mit minimalem Risiko für laufenden Betrieb durchgeführt werden. Ein Einspielen von Updates, ohne die kontrollierte Möglichkeit zum vorhergehenden Status zurückzukehren, kann in einer Katastrophe enden. Ist dies nicht von vornherein implementiert, kann diese Rückkehr eine größere Herausforderung sein, als die Probleme, die das Update beseitigen soll. Vor dem Patchen sollten alle kritischen Systeme gesichert werden. Und wie bei Backup und Recovery üblich, sollte auch hier ein Testdurchlauf der Rückkehr zum Status quo erfolgen.

Heutzutage erfolgen Angriffe auf Sicherheitslücken meist unmittelbar nach dem Bekanntwerden. Da mag einem das Patch-Management als nie endende Aufgabe erscheinen. Mit den oben genannten Vorgehensweisen sollten Sie aber in der Lage sein, mit den zur Verfügung stehenden Ressourcen ein sauberes Patch-Management zu gewährleisten.

Über den Autor:
Vishal Kara verantwortet beim Softwarehersteller Piriform die Produkte.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2016 aktualisiert

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close