Besuchen Sie uns auf der it-sa 2024!

Home>

Patch

Digitales Pflaster

Was ist ein Patch?

Patch (zu Deutsch „Flicken“) bezeichnet ein Software-Update für bestehende Anwendungen oder Betriebssysteme zur Behebung von Fehlern oder Sicherheitslücken.

Sichern Sie sich ab mit dem DDoS Schutz von Myra

Auf einen
Blick

  1. 01. Patch: eine Definition
    1. 02. Was sind die Unterschiede zwischen Patch, Update, Bugfix und Hotfix?
      1. 03. Wie funktioniert das Einspielen von Patches (Patching)?
        1. 04. Warum ist zeitnahes und regelmäßiges Patching wichtig?
          1. 05. Was müssen Unternehmen beim Patching beachten?
            1. 06. Patch: Das müssen Sie wissen

              01

              Patch: eine Definition

              Unter Patch versteht man die zeitnahe Behebung eines Fehlers oder einer Sicherheitslücke in einer in Betrieb befindlichen Software. Der Begriff „Patch“ bedeutet im Deutschen so viel wie „Flicken“ bzw. „Pflaster“. Er stammt noch aus der Zeit der Datenspeicherung auf Lochkarten: Damals wurden Patches benutzt, um einzelne Löcher in Lochkarten zuzukleben. In der Regel werden verfügbare Patches auf der Webseite des jeweiligen Softwareherstellers zum Download angeboten oder automatisch (bzw. nach Zustimmung) über die betroffene Software eingespielt. Anhand eines häufig mitgelieferten Changelogs (Änderungsprotokolls) lässt sich nachzuvollziehen, welche Fehler genau behoben wurden.

              Bei Business-Software oder Betriebssystemen wie Windows kommt meist ein spezielles Verwaltungsprogramm für die Installation von Patches zum Einsatz. Für viele Anwendungen und Betriebssysteme gibt es feste Update- und Patchzyklen. Beispielsweise veröffentlicht Microsoft Patches für seine Produkte normalerweise gesammelt am zweiten Dienstag eines Monats, dem sogenannten „Patch Tuesday“. Das soll Administratoren die Planung und das Einspielen von Updates erleichtern. Sicherheitskritische Patches werden aber auch außerhalb des regulären Patchzyklus bereitgestellt.

              Person arbeitet an einem Laptop

              02

              Was sind die Unterschiede zwischen Patch, Update, Bugfix und Hotfix?

              Außer von Patch wird häufig auch von Update, Bugfix oder Hotfix gesprochen. Diese Arten der Software-Aktualisierung unterscheiden sich wie folgt:

              • Patch: Korrektur von Software-Fehlern und Schließen von Sicherheitslücken

              • Update: Häufig umfangreichere Aktualisierung zur Erweiterung des Funktionsumfangs einer Software (z.B. optimierte Benutzeroberfläche), aber auch zur Performance-Verbesserung und generellen Fehlerbereinigung

              • Bugfix: Behebung von Fehlern direkt im Programm-Quellcode

              • Hotfix oder Critical Patch Update: Schnellstmögliche, unaufschiebbare Behebung gravierender Probleme und Sicherheitslücken

              Person arbeitet an einem Laptop

              03

              Wie funktioniert das Einspielen von Patches (Patching)?

              Durch den meist durchgängigen Zugang zum Internet sind voll automatisierte Patches und Bugfixes heutzutage kein Problem mehr – häufig erfolgt die Installation selbstständig im Hintergrund. Alternativ können Patches aber weiterhin ganz traditionell vom Server des Herstellers heruntergeladen und manuell eingespielt werden. Vor- und Nachteile gibt es bei beiden Varianten: Das automatisierte Patching erfordert kein Eingreifen des Anwenders und entlastet ihn dadurch, hat aber auch zur Folge, dass man nicht genau weiß, welche Patches, Bugfixes oder Hotfixes im Hintergrund installiert werden. Die volle Kontrolle hat der Nutzer nur dann, wenn er selbst darüber verfügt, was gepatcht wird und was nicht. Wichtig bei der manuellen Vorgehensweise ist, sich fortlaufend zu informieren, welche neuen Updates verfügbar und essenziell sind. Besonders hohe Priorität haben Patches, die sicherheitsrelevant sind. Wenn etwa nachweislich eine Sicherheitslücke besteht, sollte der Nutzer umgehend handeln und den dafür vorgesehenen Patch installieren. Sonst läuft er Gefahr, dass Cyberkriminelle die bekannte Schwachstelle ausnutzen.

              Kaputtes Handy mit einem Pflaster darauf

              04

              Warum ist zeitnahes und regelmäßiges Patching wichtig?

              Das unzureichend gepatchte Anwendungen oder Systeme häufig als Einfallstor für Angreifer dienen, hat in der Vergangenheit zum Beispiel die Ransomware WannaCry gezeigt, die lange bestehende Sicherheitslücken ausnutzte. Auch die im März 2021 in der breiten Öffentlichkeit bekannt gewordenen Sicherheitsprobleme rund um die Mail-Server-Lösung Microsoft Exchange verdeutlichten, dass zeitnahes und regelmäßiges Patching unabdingbar ist. Das gilt insbesondere für Unternehmen, die sensible und damit potenziell wertvolle Daten verarbeiten. Viele Firmen sind aufgrund von Compliance-Vorgaben sogar zum Patching verpflichtet. Beispielsweise schreiben Standards wie ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz das zeitnahe Einspielen sicherheitsrelevanter Patches und Updates vor, um das Informationssicherheitsniveau zu erhöhen.

              05

              Was müssen Unternehmen beim Patching beachten?

              Gerade für Unternehmen sind eine gute Planung und klare Prozesse in Sachen Patching das A und O, um viele Cyberrisiken zu minimieren. IT-Abteilungen sollten einem klar definierten Patch-Management-Prozess folgen und die unterschiedlichen Maßnahmen, die beim Patchen erforderlich sind, im Blick behalten.

              Inventarisierung

              Am Anfang steht die Inventarisierung, um sich einen Überblick über Anzahl und Art aller Endpoints (Laptops, PCs, Server und weitere Geräte) sowie der darauf installierten Software zu verschaffen.

              Identifizierung

              In einem zweiten Schritt geht es darum, fortlaufend Informationen zu aktuellen Sicherheitslücken und Bedrohungen zu sammeln. Außerdem sollten die jeweiligen Update- und Patchzyklen der eingesetzten Software bekannt sein.

              Evaluierung und Planung

              In der anschließenden Evaluierungs- und Planungsphase muss eine Risikoanalyse und Priorisierung erfolgen, um Antworten auf die Fragen zu finden, welche Systeme aktuell am meisten gefährdet sind und daher als erstes gepatcht werden müssen. Weil Patching im laufenden Betrieb immer mit Risiken wie Fehlfunktionen oder Systemausfällen verbunden ist, empfehlen sich Vorabtests in einer Pilotumgebung. Mithilfe von Rückabwicklungsplänen und Wiederherstellungsoptionen im Falle von Störungen oder Kompatibilitätsproblemen kann darüber hinaus eine gewisse Absicherung geschaffen werden.

              Deployment

              Wenn die Ablaufplanung für den Rollout steht, kann die Verteilung und Installation der Patches erfolgen. Im Anschluss müssen die Auswirkungen genau überprüft werden, um einzuschätzen, ob der Vorgang erfolgreich war. Durch eine abschließende Auswertung des Deployment-Prozesses lässt sich dieser kontinuierlich optimieren.

              Mittels einer Patch-Management-Plattform können notwendige Patches zentralisiert und unternehmensweit installiert und überwacht werden. Ein automatisiertes Patch Management prüft im Unternehmen eingesetzte Software selbständig auf Schwachstellen und informiert über verfügbare Sicherheitsupdates, die dann automatisch eingespielt werden. Dadurch wird der Patching-Prozess nicht nur effizienter, sondern auch beschleunigt. Gerade im akuten Gefahrenfall zählt jede Minute. Der Erfolg der Installation lässt sich durch Reports überprüfen. Sollte etwas schiefgehen und ein Patch unerwartete Probleme bereiten, kann er über die Patch-Management-Lösung wieder rückgängig gemacht werden.

              Patch-Management-Prozess

              06

              Patch: Das müssen Sie wissen

              Sowohl im professionellen als auch im privaten Umfeld stellt die steigende Zahl von Cyberangriffen und Schadprogrammen eine stetig wachsende Bedrohung dar. Das Beispiel der Ransomware WannaCry zeigt, dass Angreifer bevorzugt bekannte Sicherheitslücken ausnutzen. Um sich davor zu schützen, sollten Software und Betriebssysteme regelmäßig aktualisiert und sicherheitsrelevante Patches schnellstmöglich eingespielt werden. Ein Patch-Management-Prozess hilft Unternehmen dabei, das Patching systematisch und effizient zu gestalten.

              © Myra Security GmbH 2024, alle Rechte vorbehalten

              Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB