Die Anzahl neu entwickelter Schadprogramme bleibt auf einem konstant hohen Niveau, genau wie die Zahl der betroffenen Unternehmen. Angriffsszenarien, wie Meltdown und Spectre oder die Ransomware WannaCry zeigen immer wieder, wie wichtig es ist, die eigene Hard- und Software durch Sicherheits-Updates vor solchen Angriffen zu schützen. Viele Unternehmen sind jedoch in punkto Updates nicht auf dem neuesten Stand. Trotz der Tatsache, dass Softwarehersteller bemüht sind, fehlerfreie und sichere Programme zu veröffentlichen, sind während des gesamten Produktzyklus Aktualisierungen und Patches erforderlich.
Die 5 wichtigsten Grundlagen zu Patch Management
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zur regelmäßigen Installation von Sicherheitsupdates, um schwere Sicherheitslücken zu schließen. CERT-Bund – das Computer Emergency Response Team der Bundesverwaltung gibt regelmäßig Hinweise auf Schwachstellen in Hardware- und Softwareprodukten.
Was ist Patch Management?
„Patch“ ist der englische Ausdruck für "Flicken". Während ein Update neue Funktionen bereitstellt oder die Performance verbessert, behebt ein Patch Programmfehler. Patches sind Softwarepakete, mit denen die Hersteller Sicherheitslücken in ihren Programmen schließen. Da Unternehmen heutzutage zahlreiche verschiedene Softwareprodukte einsetzen, wird es immer schwieriger, den Überblick zu bewahren.
Sicherheitsupdates sollten so zeitnah wie möglich im Netzwerk verteilt werden, um die Ausnutzung von Sicherheitslücken durch Dritte zu erschweren. Patch Management ist ein mehrstufiger Prozess, bei dem das Unternehmensnetzwerk kontinuierlich mit aktuellen Sicherheits-Updates versorgt wird.
WARUM IST REGELMÄSSIGES PATCH MANAGEMENT SO WICHTIG
In den meisten Unternehmen besteht die IT Infrastruktur aus einer Mischung älterer, wie auch aktueller Technologien. So laufen zum Teil verschiedene Betriebssysteme auf Endpoints und Servern im Netzwerk. Auf diesen Plattformen wiederum laufen hunderte von geschäftskritischen Anwendungen, die auf Änderungen im Betriebssystem unterschiedlich reagieren. Sind diese schlecht oder gar nicht gepatcht, bieten Sie ein Einfallstor für Angreifer. Das Bundeskriminalamt, welches für die Strafverfolgung und Bekämpfung von Cyberkriminalität in Deutschland zuständig ist, veröffentlicht jedes Jahr das Bundeslagebild Cybercrime. Ein zentralisiertes und regelmäßiges Patch Management sichert die Einhaltung von Compliance-Regeln und erleichtert die einfache und schnelle Verteilung von Patches. Richtlinien, wie der BSI-Grundschutz oder die internationale Norm ISO/IEC 27001 fordern das zeitnahe Einspielen sicherheitsrelevanter Patches und Updates, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen.
Welche Aufgaben übernimmt Patch Management?
Kernaufgabe des Patch Management ist das Schließen von Sicherheitslücken in Betriebssystemen und Anwendungen. Daneben werden durch das Ausrollen von Patches und Updates Stabilitätsprobleme behoben, die Performance verbessert und neue Funktionen bereitgestellt.
Patch Management soll vor allem die Verteilung von Patches vereinfachen. Die Zeit für das Ausrollen der Patches sollte so kurz wie möglich gehalten werden, um vorhandene Ressourcen darauf verwenden zu können, Sicherheitslücken zu suchen, zu klassifizieren und Sicherheitsprobleme zu beheben. Je nach Größe des Netzwerkes kann dies entweder speziell hierfür abgestelltes Personal erfordern oder zumindest einen klar umschriebenen Arbeitsablauf, damit auf eventuelle Sicherheitsbedrohungen schnell reagiert werden kann.
In welchen Schritten erfolgt Patch Management?
1. Regelmäßige Bestandsaufnahme des Inventars
Ohne ein wirksames System für die Erkennung und Inventarisierung, ist es so gut wie nicht möglich, das Netzwerk zu schützen, Geräte zu verwalten und Asset- und Lizenzkonformität nachzuweisen. Um Ordnung im System zu halten und Updates effizient zu verwalten, ist ein Überblick über alle Endpoints im Netzwerk, also Laptops, Desktops, Server und weiterer Geräte sowie der darauf installierten Software erforderlich. Idealer Weise umfasst die Inventarisierung auch die auf den Systemen installierten Softwareversionen und Softwarelizenzen.
2. Sammeln von Informationen
Ist das Inventar vollständig erfasst bzw. aktualisiert, ist es entscheidend, über Update und Patchzyklen sowie aktuelle Sicherheitslücken und andere Sicherheitsrisiken der eingesetzten Software auf dem Laufenden zu bleiben. Das Sammeln von Informationen ist die Basis für eine angemessenes und wirkungsvolles Patch Management. Dabei können Informationen aus Drittanbieterquellen wie entsprechenden Nachrichten-Webseiten bezogen oder Schwachstellen-Warnungen von Herstellern und unter www.cert-bund.de abonniert werden.
3. Bewertung der Patches und Planung
Nachdem Informationen über (demnächst) veröffentlichte Patches und Updates beschafft wurden, beginnt die Planungsphase. Dabei werden die Schwachstellen bewertet und festgelegt, ob und wann welche Patches installiert werden. Je nach Einstufung der Schwachstelle wird entschieden, ob die Verteilung über den normalen Zyklus erfolgen kann oder aufgrund hoher Priorität beschleunigt erfolgen muss (Notfallpatch). Für einen Großteil der Software entscheidet bereits der Hersteller über die Patchpriorität. Üblicherweise wird diese Einschätzung übernommen, kann aber je nach konkretem Einsatz der Software im Unternehmen abweichen.
Speziell beim Patchen von Clientsoftware ist es empfehlenswert, die Patches vor ihrer Verteilung in einer Pilotgruppe von Test-PCs zu installieren und das Verhalten sowie die Funktion der PCs zu testen. So kann möglichen Kompatibilitätsproblemen vorgebeugt werden.
4. Verteilung und Reporting
Idealer Weise werden die Patches mit Hilfe einer zentralen Plattform unternehmensweit installiert und überwacht. Beim Verteilen von Patches kann es zu Problemen mit anderen Netzwerkfunktionen kommen. Der Erfolg der Installationen kann durch Reports überprüft werden. Der Systemadministrator hat außerdem die Möglichkeit, einen Patch wieder zurückzuziehen.
Welche Vorteile bringt die Automatisierung von Patch Management?
Die Automatisierung von Routineaufgaben ist ein wichtiger Faktor, wenn es um die Erhöhung des IT-Sicherheitsniveaus und der Kosteneffizienz der Unternehmens-IT geht. Patch-Management-Software entlastet IT-Administratoren von mühsamen, manuellen Routinejobs und schafft Zeit für die eigentlichen Aufgaben hochqualifizierter IT-Spezialisten, wie die Verbesserung des Anwendersupports, die Einführung neuer Anwendungen oder anderen Optimierungen. Unified EndPoint-Management-Lösungen unterstützen den gesamten Patch Management Prozess. So wird bei der Inventarisierung Hardware automatisch erfasst, installierte Software, Dienste und Prozesse erkannt und verwaltet. Als IT-Administrator ist es so gut wie unmöglich, alle Rechner laufend manuell auf IT-Compliance zu prüfen. Wenn es um das automatisierte Sammeln von sicherheitsrelevanten Informationen geht, kommen Vulnerability Scanner zum Einsatz. Dies sind Computerprogramme, die Zielsysteme auf das Vorhandensein von bekannten Sicherheitslücken untersuchen.
Beim Patchen ohne automatisiertes Patch-Management müssen für viele Produkte die jeweiligen Updates manuelle gesucht und von den Hersteller-Seiten heruntergeladen werden. Das ist in der Praxis kaum umsetzbar.
Die Vorteile der Automatisierung liegen auf der Hand: Schwachstellen-Scan, Prüfung der Konfigurationseinstellungen und Lizenzmanagement sowie aktuelle Dashboards sind zeitsparend und sorgen für mehr Sicherheit und Effizienz beim Schließen potenzieller Einfallstore für Cyberangriffe.
Themen
Informiert bleiben
Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.
Feedback
Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.