Microsoft musste in letzter Zeit wiederholt Patches f\u00fcr Bugs ver\u00f6ffentlichen, die in vorherigen Behebungen der Schwachstellen auftauchten. Diese Tatsache hilft nicht gerade dabei, das (inzwischen recht tiefe) Misstrauen gegen\u00fcber den Updates zu zerstreuen. Zu den Einblicken, die wir \u00fcber unsere vor Kurzem durchgef\u00fchrte Umfrage \u201eGer\u00e4te-Updates: Was h\u00e4lt Menschen davon ab, Aktualisierungen durchzuf\u00fchren?\u201c erhalten haben, z\u00e4hlt, dass 51\u00a0% der Befragten \u2013 Unternehmen und Verbraucher \u2013 die Updates aufschieben, um abzuwarten, ob andere Personen oder Unternehmen Probleme mit der Aktualisierung haben.<\/p>\n
Das ist nat\u00fcrlich einerseits verst\u00e4ndlich \u2013 niemand m\u00f6chte mit einem Update das Netzwerk beeintr\u00e4chtigen, denn Ausfallzeiten in Unternehmen k\u00f6nnen teuer sein. Anderseits ist zu beachten, dass Angriffe oft schnell auf Patch-Updates folgen, weil Cyberkriminelle sich der Vorbehalte gegen\u00fcber Updates bewusst sind. Der sichere Weg liegt irgendwo dazwischen: Eine rechtzeitige Installation der Patches ist wichtig, gleichzeitig sollte aber auch deren Kompatibilit\u00e4t mit der entsprechenden Infrastruktur \u00fcberpr\u00fcft werden.<\/p>\n
Windows-Updates sind nur ein Teil des Problems \u2013 auch andere Softwares brauchen Aktualisierungen und neue Patches. Denken Sie daran, dass nicht alle Software-Entwickler die Benutzer so regelm\u00e4\u00dfig auf Updates und Schwachstellenbehebungen aufmerksam machen, wie Microsoft. Das wirft folgende Fragen auf: Wie k\u00f6nnen Administratoren auf dem Laufenden \u00fcber alle neu ver\u00f6ffentlichten Aktualisierungen bleiben und welche Update-Installationen sollten priorisieren werden?<\/p>\n
In einer Unternehmensumgebung ist es leider nicht m\u00f6glich den kompletten Aktualisierungsvorgang zu automatisieren. Da jedes Unternehmen eine einzigartige Kombination von Hardware und Software verwendet, besteht immer die Gefahr, dass die n\u00e4chste Aktualisierung Fehler oder Inkompatibilit\u00e4ten zur Folge hat. Nur ein Administrator, der gut mit dem Unternehmen vertraut ist, kann eine fundierte Entscheidung zu jedem einzelnen Patch treffen. Die Update-Installierungen in Testumgebungen ist eine sichere L\u00f6sung, mit der unn\u00f6tige Risiken f\u00fcr die restlichen IT-Systeme des Unternehmens vermieden werden k\u00f6nnen.<\/p>\n
Bei gro\u00dfen Unternehmen, besonders wenn sie hoch spezialisierte Software verwenden, verf\u00fcgt die IT-Sicherheitsabteilung in der Regel \u00fcber ein Test-Subnetz mit Computern (oder zumindest einigen virtuellen Maschinen), um neue Updates zu pr\u00fcfen, bevor sie im ganzen Unternehmen implementiert werden. Kleinere Unternehmen nutzen f\u00fcr die Update-Tests meistens nur einen Computer. Die Administratoren installieren die neuen Patches auf den Testmaschinen, die als Simulation einer typischen Arbeitsumgebung dienen und \u00fcberwachen dann die Folgen.<\/p>\n
Diese Methode ist weder kosteng\u00fcnstig noch vollkommen zuverl\u00e4ssig. Es ist recht schwer eine echte Person und deren Arbeitsaufgaben mit einer Testmaschine zu simulieren, besonders wenn virtuelle Maschinen daf\u00fcr verwendet werden. Die Probleme k\u00f6nnen beispielsweise anstatt direkt nach der Installation erst bei einer bestimmten Funktion auftauchen.<\/p>\n
Manche IT-Abteilungen verwenden eine alternative Methode, die darin besteht die Updates stufenweise, in einem Bereich nach dem anderen, zu implementieren. W\u00e4hrend des Vorgangs versichern sie sich, dass alles in Ordnung ist, bevor sie mit der Implementierung im n\u00e4chsten Bereich beginnen.<\/p>\n
Einen Teil der Infrastruktur ungesch\u00fctzt zu lassen ist nat\u00fcrlich mit einem gewissen Risiko verbunden, aber der Nutzen des Patch-Testens in einer echten Umgebung ist m\u00f6glicherweise gr\u00f6\u00dfer als das Risiko.<\/p>\n
Mit einem Patch-Management-System ist das Finden von Patches und die Priorisierung derer Installationen wesentlich einfacher \u2013 die Administratoren werden auf wichtige Updates aufmerksam gemacht und erhalten Informationen \u00fcber die Schwachstellen, die damit behoben werden.<\/p>\n