IT-Sicherheit - Welche Verantwortung hat Patch Management?

Das Bundesamt für Sicherheit in der Informationstechnologie warnt mit einer Studie vor dem viel zu lässigen Umgang mit dem unternehmensinternen Patch Management für Software. Solange veraltete Versionen eingesetzt werden, sind einem böswilligen Hackerangriff im wahrsten Sinne des Wortes „Tür und Tor“ geöffnet…

Die IT Sicherheit eines Unternehmens setzt sich aus vielen verschiedenen Bausteinen zusammen. Neben der notwendigen Sensibilisierung aller Mitarbeiter, potentiell schädliche Inhalte zu meiden, liegt die Hauptverantwortung bei den jeweiligen Systemadministratoren, die für die Sicherheit „ihres“ Netzwerkes verantwortlich sind.


Besonders im Blick steht dabei veraltete Software, deren Aktualisierung verpasst oder aus technischen Gründen bisher vermieden wurde. Wer am Patch Management spart, macht sich laut Bundesamt für Sicherheit in der Informationstechnologie (BSI) zum Hauptangriffsziel für Hacker und andere Kriminelle. Diese nutzen gezielt Schwachstellen in veralteter Software aus, um in Firmennetzwerke einzudringen und Schaden zu verursachen. Auch der Industriespionage oder -sabotage von Produktionsstätten ist steht damit nichts im Weg.

Planung und Konzeption

Während das BSI in seinem IT-Grundschutz Katalog alleine fast 15 Gefährdungsgründe im Bereich einer gefährdeten IT Struktur eines Unternehmens benennt, nimmt vor allem das Patch Management einen hohen Stellenwert in der potentiellen Gefahreneinstufung ein. Genaue Planung und eine zeitnahe Verteilung der Updates für eine Software sind deshalb ebenso wichtig, wie die umfassende Konzeption eines strategischen Handlungsplanes bei dringenden Notfallupdates, die immer öfter notwendig werden.
Nach BSI Angaben lässt sich dies am besten mit einem Produkt zu Client Automation bewerkstelligen, da diese, wie im Fall von ACMP, nicht nur das Patch Management unterstützen, sondern auch zusätzliche Aufgaben erfüllen. Den vollen Umfang der Client Automation Suite ACMP finden Sie auf unserer Website: ACMP Modulübersicht.

Kostenlos ACMP anfordern