Patches

Cybersicherheit Glossar

Was sind Patches?

Das Wort „Patch“ kommt aus dem Englischen und bedeutet „Flicken“. Dies beschreibt, was sich dahinter verbirgt und die Funktionalität bereits sehr gut: wie ein Flicken ein Loch stopfen kann, schließen Patches Lücken in IT-Anwendungen. So werden Software- Anwendungen mit Patches aktualisiert, verbessert, erweitert oder auch korrigiert. Dies kann unter Umständen auch ohne Zutun des Anwenders geschehen.

Im Allgemeinen gibt es vier Kategorien von Patches: Bugfix, Hotfix, Sicherheits-Patch und das Update.

Bugfix: Bei einem Bugfix werden Softwarefehler korrigiert und beseitigt. Wenn ein Programm einen „Bug“ hat, kommt es zu Störungen oder Ausfällen und der Anwender kann die Software nicht wie von den Entwicklern beabsichtigt nutzen. Beispiele sind: Eine Funktion kann nicht mehr abgerufen werden, die Anmeldung funktioniert nicht oder das Programm schließt sich von selbst.

Hotfix: Bei einem Hotfix werden ebenfalls Softwarefehler behoben. Der einzige Unterschied zu einem Bugfix besteht in der Dringlichkeit, mit der der Fehler behoben wird. Daher kommt auch der Name „Hotfix“. Hier werden die englischen Wörter „hot“ und „fix“ kombiniert, die suggerieren, dass es sich bei dem Softwarefehler um ein kritisches Problem handelt, das schnell gelöst werden muss. Ein Beispiel könnte sein, dass die Beeinträchtigung dazu führt, dass es zu einer Häufung von Kundenbeschwerden kommt, dass der Fehler andere Anwendungen oder sogar weitere Produktionsbereiche betrifft.

Sicherheits-Patch: Ein Sicherheits-Patch ist eine Fehlerbehebung für eine Sicherheitslücke, die ein erhöhtes Sicherheitsrisiko für das Unternehmen darstellt. Dies ist der Fall, wenn kriminelle Akteure bestehende Schwachstellen in einer Software ausnutzen und sich Zugang zum System verschaffen können, um bösartigen Code auszuführen und so das gesamte System zu kompromittieren. Zero-Day-Schwachstellen sind besonders tückisch. In diesen Fällen wissen Cyberkriminelle von der bestehenden Schwachstelle und nutzen sie aus, noch bevor der Softwarehersteller überhaupt über die Existenz der Sicherheitslücke informiert ist und somit auch bevor ein Sicherheits-Patch für die Benutzer zur Verfügung gestellt werden kann. Bekannte Zero-Day-Schwachstellen sind z. B. die Sicherheitsschwachstellen rund um den Microsoft Exchange Server. Auch hier haben Angreifer die Schwachstellen bereits ausgenutzt, bevor Microsoft selbst von den Lücken wusste.

Updates: Updates sind Erweiterungen und Erneuerungen einer bestehenden Software. Anders als bei den zuvor genannten Beispielen geht es hier nicht um die Behebung eines Fehlers oder einer Fehlfunktion, sondern darum, dem Nutzenden Weiterentwicklungen bzw. Optimierungen der Software zur Verfügung zu stellen – z. B. durch neue Features, neue Funktionen oder einfach einer Leistungssteigerung.

 

Warum sind sie so wichtig?

Patches und Updates bergen viele Vorteile. Updates sorgen oft für eine verbesserte Leistung. Die Arbeit und Handhabung wird oft erleichtert und optimiert. Außerdem wird sichergestellt, dass die Kompatibilität mit anderen Software-Anwendungen oder Hardware-Elementen erhalten bleibt.

Vor allem aber spielt der Sicherheitsaspekt eine große Rolle. Wenn Bugs und Fehler nicht rechtzeitig behoben werden, besteht die Gefahr, dass sie anfälliger für Viren, Trojaner und andere Malware (Schadsoftware) werden. Sicherheits-Patches sollten immer umgehend installiert werden. Nur so kann sichergestellt werden, dass keine kriminellen Akteure diese Lücken ausnutzen, um sich unbefugt Zugang zu den Systemen zu verschaffen.

Wie gehen Sie richtig mit Patches um?

  1. Informieren Sie sich regelmäßig. Wenn Sie in Ihrem Unternehmen Software-Anwendungen einsetzen, ist es ratsam, die Entwicklungen rund um diese Software im Auge zu behalten, um bei Lücken schnell reagieren zu können. Wenn Sie dies nicht selbst tun können, sprechen Sie mit Ihrem IT-Dienstleister.
    Hinweis: Perseus bietet allen Unternehmen, die das Online-Portal für Cybersicherheit nutzen, einen Gefahren-Newsletter an, der sie über aktuelle Sicherheitslücken informiert.
  2. Spielen Sie Patches – und hier vor allem die Sicherheits-Patches – sofort und unverzüglich ein.
  3. Installieren Sie Software-Updates ebenfalls so schnell wie möglich.
  4. Erstellen Sie eine Richtlinie für den Umgang mit Patches und klären Sie die Zuständigkeiten und Verantwortlichkeiten innerhalb Ihrer Organisation. Stellen Sie sicher, dass alle Mitarbeitenden über die Richtlinie informiert sind und wissen, an wen sie sich bei Bedarf wenden können.

Hinweis: In Kürze wird es bei Perseus die Möglichkeit geben, Leitfäden der Cybersicherheit – darunter auch zum Patch-Management – zu erwerben. Besuchen Sie unsere Webseite für weitere Informationen.