Patchmanagement Header mit Pflastern auf Bild

Zero-Day Exploits oder Software-Schwachstellen sind ein sicheres Eingangstor für Cyberangriffe. Bei dem Microsoft Exchange Server Hack wurden über 100.000 Unternehmen gehackt. Das zeigt, wie wichtig schnelles Patchen von Systemen ist. Wir zeigen wie schnell und einfach Patchmanagement geht.

Patchmanagement – Wie geht das?

Darum ist das Patchmanagement so wichtig

In der heutigen digitalen Geschäftswelt ist die IT-Sicherheit für Unternehmen jeder Größe von höchster Bedeutung. Ein wichtiger Baustein in der Sicherheitsarchitektur eines Unternehmens ist das Patchmanagement. Besonders kleine und mittlere Unternehmen (KMU) stehen hier vor besonderen Herausforderungen. Denn dort sind die Ressourcen meist sehr begrenzt und außerhalb der IT, weiß eigentlich kaum jemand was ein Patch eigentlich ist.  In diesem Blogpost erläutern wir,  was Patchmanagement ist, wie Patchmanagement professionell gehandhabt wird und warum es unverzichtbar ist.

Anhand dieses Praxisbeispiels sieht man, wie stiefmütterlich Patchmanagement oftmals behandelt wird.  Die hohe Anzahl an „Vulnerabilities“, auf Deutsch: Schwachstelle ist leider keine Seltenheit.

Patchmanagement

Ausschnitt aus dem Dashboard einer Kundenumgebung mit Crowdstrike Spotlight – die Schwachstellen sind nach Risikobewertung eingegliedert.

Ab einer gewissen Größe der IT Umgebung sind jegliche Lücken und Schwachstellen schwer bis gar nicht zu managen oder zu überwachen. Um dem entgegenzuwirken, gibt es Werkzeuge für das Patchmanagement (z.B. CrowdStrike Spotlight), welche Vulneralbilites in verschiedenen Gefahrenstufen (siehe Screenshot) einordnen. Um eine Schwachstelle richtig einzuschätzen, zeigt das Dashboard an, welche Vulneralbilities sofort (critical-high) oder erst später (medium – low) behoben werden müssen.

Ein Patch (von engl. to patch = flicken, ausbessern), ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um Fehler zu beheben – meist um bekannt gewordene Sicherheitslücken zu schließen – oder bislang nicht vorhandene Funktionen nachzurüsten.

Patchmanagement ist der Prozess, bei dem Softwareupdates, sogenannte Patches, systematisch verwaltet und auf IT-Systeme angewendet werden. Ein effizientes Patchmanagement stellt sicher, dass alle Softwareanwendungen aktuell und geschützt sind.

Warum ist Patchmanagement wichtig?

Wir haben drei Gründe für ein zeitnahes und regelmäßiges Patchmanagement zusammengefasst.

  • Sicherheitslücken schließen

    Jede Software hat das Potenzial, Sicherheitslücken zu enthalten. Cyberkriminelle nutzen diese Schwachstellen oft aus, um Zugang zu sensiblen Daten zu erlangen oder Systeme zu kompromittieren. Durch regelmäßige Patches kann das Risiko von Sicherheitsvorfällen erheblich reduziert werden.

  • Stabilität und Leistung verbessern

    Updates beheben nicht nur Sicherheitslücken, sondern verbessern auch die Stabilität und Leistung der Software. Unternehmen können so sicherstellen, dass ihre IT-Systeme reibungslos und effizient funktionieren.

  • Compliance und gesetzliche Anforderungen

    Viele Branchen und Gesetzgeber verlangen, dass Unternehmen bestimmte Sicherheitsstandards einhalten, wie zum Beispiel NIS2. Ein sorgfältiges Patchmanagement hilft dabei, diese Vorschriften zu erfüllen und rechtliche Konsequenzen zu vermeiden.

Professionelles Patchmanagement – wie geht das?

Für alle Unternehmen ist es besonders wichtig, ein strukturiertes und effizientes Patchmanagement zu implementieren. Patchmanagement ist immer Teil einer erfolgreichen Cybersicherheitsstrategie und Teil des Risikomanagements. Das Patchmanagement ist auch Teil aller standardisierten IT-Sicherheitschecks, wo die Anfälligkeit der IT für Cyberattacken geprüft wird.
Hier sind einige bewährte Methoden:

1. Bestandsaufnahme der IT-Umgebung

Zunächst muss ein vollständiger Überblick über alle Hard- und Softwarekomponenten im Unternehmen erstellt werden. Nur so kann sichergestellt werden, dass keine Komponente übersehen wird.

2. Priorisierung der Patches

Nicht alle Patches sind gleich wichtig. Kritische Sicherheitsupdates sollten stets Vorrang haben. Es ist sinnvoll, ein System zur Priorisierung von Patches zu etablieren, basierend auf der Kritikalität und dem möglichen Einfluss auf das Unternehmen.

3. Testen der Patches

Bevor ein Patch flächendeckend ausgerollt wird, sollte er in einer Testumgebung geprüft werden. Dies stellt sicher, dass das Update keine unerwünschten Nebenwirkungen hat und die Geschäftsprozesse nicht stört.

4. Automatisierung

Wo immer möglich sollte der Patchprozess automatisiert werden. Automatisierungstools können helfen, Patches effizient und zeitnah zu verteilen und die Verwaltungsaufwände zu minimieren. Dafür gibt es Tools, wie CrowdStrike Spotlight – oder man sourct Teile der IT-Umgebung aus – hierfür gibt es z.B.  Managed Security Services.

5. Ein regelmäßiger Zeitplan

Ein fester Zeitplan für das Patchen, wie z.B. monatliche oder vierteljährliche Updates, sorgt für Konsistenz und verhindert, dass das Patchmanagement vernachlässigt wird.

Pfeile SYSTAG GmbHPatchmanagement ist keine Option, sondern eine Notwendigkeit für jedes Unternehmen, das seine IT-Sicherheit ernst nimmt. Für KMU, die oft nicht über die gleichen Ressourcen wie Großunternehmen verfügen, bedeutet dies, dass sie besonders strukturiert und effizient arbeiten müssen. Durch ein professionelles Patchmanagement können KMU ihre Systeme schützen, die Stabilität und Leistung verbessern und gesetzliche Anforderungen erfüllen.

Wenn Sie mehr darüber erfahren möchten, wie Sie das Patchmanagement in Ihrem Unternehmen verbessern können, stehen wir Ihnen jederzeit zur Verfügung.

Franka Theis
Strategic Account Managerin Cyber Security

E-Mail: Franka.Theis@systag.com
Telefon: +49 7123 / 92 02 – 16

Nachricht senden

EXKURS: Patchmanagement – Wie bewerte ich Schwachstellen?

Softwarehersteller wie z.B. Microsoft informieren ihre Kunden regelmäßig über Schwachstellen und Angriffspunkte – so ist jeder zweite Dienstag im Monat immer Patchday.

Doch wie erkennt man, welche der vielen Meldungen ernst zu nehmen sind und welche man in Ruhe zur Umsetzung ins Patchmanagement einplanen kann? Schließlich kann man kritische Systeme nicht dauernd in den Wartungsmodus versetzen, um sie zu patchen.

Wie erkenne ich, welche Schwachstellen gefährlich sind?

Anhand der CVE Nummer erkennt man, um welche Sicherheitslücke oder Schwachstelle es sich handelt. Sobald ein Softwarehersteller eine Gefahr meldet, wird in der Regel auf eine CVE Nummer verwiesen. Die sogenannte „CVE“, Abkürzung für Common Vulnerability and Exposure(s) dient dazu jede Sicherheitslücke oder Schwachstelle eindeutig zu kennzeichnen.

Common Vulnerabilities and Exposures (CVE – deutsch bekannte Schwachstellen und Anfälligkeiten) ist ein dem US-amerikanischen National Cybersecurity FFRDC unterstelltes und durch die Mitre Corporation gepflegtes Referenzier-System, dessen Ziel die Einführung einer einheitlichen Namensgebung für Sicherheitslücken und andere Schwachstellen in Computersystemen ist.

Neben der CVE Nummer wird zusätzlich noch die schwere der Schwachstelle mit der CVSS Nummer ausgewiesen. Das „CVSS“ (Common Vulnerability Scoring System) ist ein internationaler Standard, der dazu dient die Sicherheitslücken einheitlich zu bewerten. Anhand des Punktesystems von 0-10 können die Schwachstellen in „keine“, „niedrig“, „mittel“, „hoch“ und „kritisch“ eingestuft werden. Diese Indikatoren sind im Patchmanagement sehr wichtig.

Eine Sicherheitsmeldung (hier Microsoft) kann dann so aussehen:

Patchmanagement CVE

Screenshot des CVE-2021-38666

Die Sicherheitslücke CVE-2021-38666 ist eine ganz fiese Geschichte, die besonders Homeoffice-Umgebungen, also Hyper-V Umgebungen (virtuelle Serverlösungen), betrifft.

Neben den Hinweisen vom Hersteller gelangt das Team von Anna zur Quelle des Eintrags in der CVE Database der NVD (National Vulnerability Database).

Patchmanagement - CVE

Screenshot der CVE-2021-38666 „Remote Desktop Client Remote Code Execution Vulnerability“

Muss die Schwachstelle sofort geschlossen werden?

Die CVSS Nummer zeigt uns, wie „kritisch“ die Sicherheitslücke ist, allerdings nicht, ob diese schon aktiv genutzt wird. Doch woher erfahren wir das? Anna weiß, dass es dafür genau zwei Wege gibt: selbst herausfinden oder das jemand anderen für sich tun lassen.

Da viele Unternehmen nicht die nötigen Ressourcen dazu haben, die Recherche selbst durchzuführen, kann die Frage mithilfe eines Tools, wie CrowdStrike-Spotlight, beantwortet werden.