Patch - Updates
 

Kurz gefasst

Schwachstellen können in verschiedenen Fällen von Schadprogrammen oder böswilligen Webseiten ausgenutzt werden, um Zugang zu einem Rechner zu erlangen. Es ist wichtig, diese Schwachstellen zu beseitigen, indem man Patches verwendet.

Ein Patch ist eine Aktualisierung in Form einer Datei oder eines Softwareprogramms, die die Korrektur von Sicherheitslücken eines Betriebssystems oder eines Softwareprogramms zum Ziel hat.

In verschiedenen Fällen schließt ein Patch nicht nur Schwachstellen, sondern fügt der betroffenen Software oder dem Betriebssystem auch zusätzliche Funktionen hinzu.

Lebenszyklus

Der Lebenszyklus eines Patch beginnt meistens mit der Benachrichtigung über die Sicherheitslücke durch den Hersteller der Software bzw. über eine direkte öffentliche Bekanntmachung. In Extremfällen kann die öffentliche Bekanntmachung ohne Genehmigung durch den Softwarehersteller abhängig von bestimmten nationalen Gesetzen und Vorschriften als unzulässig angesehen werden.

Dann bestätigt der Hersteller des Softwareprogramms innerhalb einer angemessenen Zeit die Existenz der Sicherheitslücke durch eine Bekanntgabe oder durch die Veröffentlichung eines Sicherheitsbulletins.

Meistens erfolgt diese Bekanntgabe gleichzeitig mit der Bereitstellung eines korrigierenden Patch, durch das die bestehende Sicherheitslücke geschlossen wird.

Verhaltensmaßnahmen

Es ist wichtig, Patches anzuwenden. Das Sprichwort "Never touch a running system" trifft in der Sicherheit nicht zu .

Man muss natürlich genau so vorsichtig sein, wie bei der Installation neuer Software.

Organisatorische Maßnahmen

Die Organisation muss eine Leitlinie für das Management der Informationssysteme verfassen und anwenden.

Technische Maßnahmen

  • Bevor man ein vitales System patcht, muss man Tests gemacht haben. Für diese Fälle sollte man über Testsysteme verfügen.

  • Um zu überprüfen, ob es Updates für Ihr Betriebssystem oder Ihre Programme gibt, können Sie den Onlinedienst von Secunia verwenden, oder die Anwendung von Secunia installieren (Achtung: PSI darf nur von Privatpersonen gratis benutzt werden). Diese Dienste zeigen Ihnen, welche Programme upgedatet werden müssen.

  • In einer Windows-Umgebung sollte man einen WSUS-Updateserver verwenden, wenn möglich mit einem Zusatz, um auch andere Programme updaten zu können.