Warum ist Patch Management so wichtig?

Blog

Jede Woche werden neue Sicherheitslücken entdeckt und Patches veröffentlicht, um sie zu schließen. Doch Hacker haben insbesondere bei längst bekannten Schwachstellen oft großen Erfolg. Denn viele IT-Verantwortliche vernachlässigen das Patch-Management – ein schwerwiegender Fehler.

2.799 Sicherheitslücken wurden dieses Jahr bis Ende Juni alleine in den Top 50 der meist verwendeten Softwareprodukte verifiziert (Quelle: CVEdetails.com). Entsprechend müsste die zeitnahe Installation von Patches gegen bekannte Sicherheitslücken, in der Prioritätsliste von IT-Administratoren und CSOs eigentlich ganz oben stehen. Müsste! Denn die Realität, zumindest bei kleinen und mittleren Unternehmen, zeichnet ein anderes Bild. Wie sonst ist es sonst zu erklären, dass im Jahr 2014 zehn bekannte Sicherheitslücken für 97% der Angriffe verantwortlich waren, obwohl dafür längst Patches verfügbar waren!

Häufig existiert noch die Meinung, dass Betriebssysteme und Applikationen von Microsoft mit Abstand am meisten attackiert werden und es deshalb reicht, die Security Bulletins von Microsoft zu verteilen. Aber: Hacker lernen schnell. Inzwischen entfällt ein Großteil der ausgenutzten Schwachstellen auf früher eher wenig beachtete Standardapplikationen von Herstellern wie Apple, Adobe, Mozilla, Oracle, Google usw. Die Verteilung von Microsoft Patches kurz nach dem Patch-Day ist natürlich sehr wichtig – sie allein ist aber unzureichend. Die am meisten gefährdeten Applikationen sind in der Regel die verschiedenen Internet-Browser aller Hersteller sowie die dort eingesetzten Player und Reader. Bei den Betriebssystemen ist seit kurzem auch Mac OS besonders gefährdet. Dabei ist die Lösung auch für den kleineren Mittelstand so einfach: keine kostenintensiven Softwareverteilungslösungen, sondern in die AV-Lösung integrierte Software-Updater, die sozusagen den Rest erledigen, den der WSUS übrig lässt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät: „Grundsätzlich ist eine unverzügliche Einspielung von Sicherheitsupdates direkt nach Verfügbarkeit zwingend, um das Zeitfenster, in dem die Systeme verwundbar sind, so klein wie möglich zu halten“ (BSI: Lage der IT-Sicherheit in Deutschland 2015).

Quelle: IP-Insider

Back

GEMAKOM® GmbH
Görlitzer Weg 1
68775 Ketsch

Telefon: +49 6202 9260-0
E-Mail: info(at)gemakom.de

Kompetenzen:

Rundumbetreuung für Ihre IT und Telekommunikation im Raum Heidelberg, Mannheim, Speyer, Sinsheim, Karlsruhe

Gemeinsam sind wir stärker:

© 2024  by GEMAKOM GmbH, Design by nito web development