Eine grosse Anzahl von Cyber-Bedrohungen ist auf nicht gepatchte Schwachstellen zurückführen. Für Hacker ist es so ein geringer Aufwand, in diese Netzwerke eindringen und sich darin mehr oder weniger frei bewegen zu können. Das Patch Management sollte deshalb ein wichtiger Bestandteil der IT-Security sein und muss zwingend in die Sicherheitsstrategie jedes Unternehmens mit einbezogen werden.
Gemäss Studien sind zwei Drittel aller Hacker-Angriffe dem Umstand geschuldet, dass Applikationen und Betriebssysteme nicht auf dem neuesten Stand sind, weil vorhandene Updates nicht eingespielt werden. Viele Unternehmen sind sich nicht bewusst, dass sie so für Cyber-Attacken Tür und Tor offenlassen und die Hacker ein leichtes Spiel haben.
Das Patch Management wird in den IT-Abteilungen von Unternehmen aus Ressourcen-Gründen oft etwas vernachlässigt. Fachkräftemangel und Kostendruck spielen dabei eine grosse Rolle. Die Nachrichten über Schwachstellen (Common Vulnerabilities and Exposures /CVEs) werden dadurch oft monatelang nicht beachtet, darunter auch Hochrisiko-CVEs. Diese gefährlichen Lücken bleiben so in vielen Unternehmen ungepatcht.
Kritische Lücken werden oft ignoriert
Ein aktuelles Beispiel ist die Mitte Juli bekannt gewordenen Schwachstellen im Citrix Netscaler. Das Unternehmen veröffentlichte gleichzeitig auch die Patches zu den teilweise kritischen Lücken. Diese ermöglichten es, Code aus der Ferne auszuführen und die Kontrolle über Systeme zu übernehmen. Ein durch die gemeinnützige Organisation Shadowserver Foundation durchgeführtes Monitoring weltweit über 15'000 ungepatche Server auf. Allein in der 
Schweiz waren es Ende Juli noch über 500 Server. Schlimm war im vergangenen Jahr auch die Bedrohungslage rund um die Exchange Lücke "ProxyNotShell. Das Nationale Zentrum für Cybersicherheit (NCSC) sah sich gezwungen, im Laufe des Jahres 2000 eingeschriebene Briefe an Schweizer Unternehmen mit noch ungepatchen Exchange-Servern zu verschickte. Obwohl Patches schon seit langem zur Verfügung stehen, sind auch jetzt weiterhin hunderte Exchange-Server angreifbar.
Aufwendiges Patch Management
Die grosse Anzahl der Patches für die genutzten Anwendungen und Systeme bedeuten einen grossen Aufwand. Durchschnittlich nutzt ein Unternehmen rund 110 Applikationen, die IT-Abteilungen müssen diese auf Updates überwachen und patchen. Die IT-Security-Experten wenden so einen grossen Teil ihrer Arbeitszeit dafür auf, kritische Sicherheitslücken für ihre Systeme ausfindig zu machen.
Die IT-Spezialisten im Unternehmen müssen also sehr viel Zeit für die manuelle Verwaltung von Patches aufwenden, welche sie eigentlich für ihr Kerngeschäft bräuchten. Auch die Gefahr von Fehlern steigt dadurch. Wenn Patches übersehen oder falsch angewendet werden, kann das zu verehrenden Folgen für die Unternehmen führen. Das Patch Management ist auch deshalb zeitaufwendig, da die Updates getestet werden müssen, bevor sie unternehmensweit ausgerollt werden.
Patch Management als Service
Ein Patch Management-Service ist eine Lösung, welche einem Unternehmen dabei hilft, den Patch-Prozess ihrer Systeme und Applikationen zu automatisieren. Dadurch werden die internen IT-Mitarbeitenden stark entlasten, damit sie sich auf ihre Kernaufgaben konzentrieren können. Ebenfalls wird dafür gesorgt, dass alle Systeme ordnungsgemäss gepatcht und sicher sind. Das entsprechende Angebot der first frame networkers ag heisst «first endpoint update». Es sorgt für die regelmässige Aktualisierung des Windows-Betriebssystems und nutzt für die
Updates von Applikationen einen umfassenden Katalog. Die Aktualisierungen werden auf den IT-Arbeitsplätzen des Unternehmens bereitgestellt und verbessern die IT-Sicherheit dadurch erheblich. Überwachung und regelmässige Berichterstattung durch die first frame networkers ag schützen die Arbeitsplätze zusätzlich.
Ihre Vorteile
• Betriebssysteme und über 850 Applikationen von Drittanbietern sind immer aktuell
• Regelmässige Prüfung von Firmware und BIOS/UEFI
• Monatliche Berichte zur Aktualität und Sicherheit
• Zentrale Anlaufstelle und schnelle Hilfe bei Problemen im Zusammenhang mit der Aktualisierung
Mehr Infos zu «first endpoint update» finden Sie hier.
