+49 (0) 8171/405-0 info@proSoft.de

Patch-Management

Patch-Management bezeichnet die strategische Steuerung zum Einspielen von Systemaktualisierungen, die wichtig sind, weil sie Sicherheitslücken in Software-Anwendungen schließen, die erst nach der Markteinführung erkannt worden sind. Ein Patch stopft die Sicherheitslücke, behebt Programmfehler und verhindert das unbefugte Eindringen Fremder in Ihr Netzwerk.

Die zentrale Aufgabe beim Patch-Management ist es, die Verteilung von Patches auf Rechnern innerhalb des Netzwerks sinnvoll zu planen. Daher bedeutet Patch-Management, die meist sicherheitsrelevante Systemaktualisierung zu koordinieren und zu standardisieren. Dadurch soll die Geschwindigkeit und Effizienz, mit der neue Patches verteilt werden, erhöht und so Ausfallzeiten, irreparable Systemschäden und Datendiebstahl verhindern werden.

In erster Linie sollte die Verfügbarkeit von Patches gezielt überwacht und vorhandene Patches schnellstmöglich installiert werden. Patch-Management umfasst die Planung, Beschaffung und Prüfung von Patches. Patch-Management heißt somit, das Software-Inventar ständig aktuell zu halten, Patches auf ihre Kompatibilität mit anderen Software-Anwendungen hin zu testen und nach gelungenem Test im Netzwerk zu verteilen.

Treten während der Patch-Verteilung Fehler auf, werden diese so genannten Reportings sofort analysiert. Diese Analyse dient dazu, den Verteilungsprozess zu verbessern. Sollte es trotz erfolgreicher Testphase beim Verteilen von Patches zu Problemen mit anderen Netzwerkfunktionen kommen, sollte der Systemadministrator die Möglichkeit haben, einen Patch zentral wieder zurückzuziehen.

Prinzipiell werden drei unterschiedliche Patch-Typen unterschieden:

  1. Bugfix: Fehlerbehebung im Programm-Quellcode.
  2. Hotfix: verlangt sofortige Fehlerbehebung im Anwendungsprogramm.
  3. Update: Systemaktualisierung, die Funktionserweiterungen umfasst, manchmal aber auch Programmfehler verursacht.

Das Einspielen von Patches gilt als IT-Grundschutz für jeden Rechner – ganz gleich ob beim Heim-PC, Arbeitsplatz-PC oder Netzwerk.

Warum Patch-Management vor allem für Unternehmen so wichtig ist? Es ermöglicht die automatische Systemüberprüfung und hält über die Verfügbarkeit von Systemaktualisierungen auf dem Laufenden.
Dieses automatisierte und zentralisierte Vorgehen bei der Systemaktualisierung schafft zudem personelle Kapazität, um noch nicht öffentliche Sicherheitslücken zu suchen, zu klassifizieren und Sicherheitsprobleme zu beheben, bevor sie bekannt werden. Das gilt für kleine wie für große Unternehmensnetze.