Die regelmäßige Durchführung von Patch-Updates sind für Unternehmen in Zeiten von Cyberkriminalität und Hacker-Angriffen besonders wichtig. Wer das unterschätzt, biete kriminellen Energien eine perfekte Angriffsfläche.
Hacker und Cyber-Kriminelle arbeiten täglich daran, Sicherheitslücken zu finden und diese für Ihre Zwecke zu missbrauchen. Erkannte Schwachstellen werden genutzt, um Malware zu verbreiten, gezielt Unternehmen mit Trojanern und Co. zu infizieren und Daten zu stehlen.
Um das Risiko solcher Angriffe zu senken gibt es verschiedene Möglichkeiten. Neben eines Disaster-Recovery-Konzepts, ist ein Patch-Management-Prozess eine ergänzende Möglichkeit, sich bestmögliches zu schützen.
Das Wort „Patch“ (englisch für „Flicken“) ist eine Aktualisierung für Software. Diese nimmt Korrekturen vor und/oder schließt Sicherheitslücken. Solche Software-Patches werden teilweise auch ohne die Inkenntnissetzung der Benutzer durchgeführt oder nur als notwendige Aktualisierungen ausgewiesen.
Ende 2021 wurde eine solche kritische Schwachstelle in der Java-Bibliothek Log4j bekannt. Die Bedrohung dieser Sicherheitslücke wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für mehrere Wochen als sehr kritisch eingestuft. (Quelle)
Log4j betraf und betrifft zahlreiche Unternehmen und vor allem Softwarehersteller. Diese reagierten mit Patches und Workarounds für ihre Software-Lösungen, um die Sicherheitslücke zu schließen.
Die aktuelle Kurzinformation zu Log4j gibt es hier: Apache log4j: Schwachstelle ermöglicht Codeausführung (Stand 09.06.2022)
Grundsätzlich werden vier unterschiedliche Patch-Typen unterschieden:
Gerade im Softwarebereich ist die stetige Weiterentwicklung nicht nur in Bezug auf Cyberkriminalität wichtig. Neue Kundenbedürfnisse müssen beantwortet werden und das möglichst noch vor der Konkurrenz. Bei Updates und Bugfixes sind umfangreiche Tests vor Veröffentlichung notwendig, damit alles reibungslos läuft. Somit ist das Patch-Management ein wichtiger Bestandteil für die Weiterentwicklung.
Nach der Testphase werden Bugfixes und Updates in Form von neuen Features gesammelt und mit Hilfe einer neuen Version der Software veröffentlich. Unternehmen nutzen meist einen festen Termin einen sogenannten „Patch-Day“ bzw. Release-Day. Zu diesen Termin werden monatlich oder wöchentlich Patches wie Bugfixes und neuen Features veröffentlich.
Zeitkritische Sicherheitspatches oder Hotfix/Critical-Patches werden in einzelne Installationen vorgenommen.
Wir als Libelle IT Group entwickeln unsere Software stetig weiter. So nutzen wir unsere Releases, um auf neue Kundenbedürfnisse und Bugs eingehen zu können. Mit Hilfe des Testmanagements werden diese genau geprüft und anschließend veröffentlich.
Sie arbeiten in der IT oder interessieren sich für Themen rund um die IT? Dann besuchen Sie gerne unseren Blog für weitere Themen und folgen Sie uns auf Facebook und LinkedIn.