Patch-Management

Patch-Management ist der strukturierte Prozess, mit dem Sicherheitsupdates und Fehlerkorrekturen für Betriebssysteme und Anwendungen erfasst, bewertet, getestet und ausgerollt werden. Da viele erfolgreiche Angriffe bekannte und längst behobene Schwachstellen ausnutzen, gehört zeitnahes Patchen zu den wirkungsvollsten Schutzmassnahmen überhaupt.

Ein reifer Prozess umfasst eine vollständige Inventarisierung aller Systeme, die Bewertung neuer Patches nach Kritikalität, das Testen in einer kontrollierten Umgebung sowie ein definiertes Zeitfenster für den Roll-out. Für kritische Sicherheitslücken sind beschleunigte Notfallprozesse nötig, die ein Einspielen innerhalb von Stunden oder wenigen Tagen ermöglichen.

Die Herausforderung liegt im Spannungsfeld zwischen Sicherheit und Stabilität: Patches können Betriebsabläufe stören, weshalb sie geprüft werden müssen, ohne den Schutz unangemessen zu verzögern. Automatisierte Patch-Werkzeuge und eine saubere Systemdokumentation helfen, diesen Spagat beherrschbar zu machen.