Nach dem Update ist vor dem Update.

Die Log4j-Lücke alarmierte die IT-Welt und IT-MitarbeiterInnen schauen mit Besorgnis auf die Situation, denn diese Schwachstellen sind die Einfallstore von Angriffen schlechthin. Software wird nun einmal von Menschen geschrieben und Menschen sind nicht unfehlbar. So ganz hundertprozentig kann man nie sicher sein, ob ein Code fehlerfrei ist. Daher ist das regelmäßige und zeitnahe Einspielen von Patches und Updates umso wichtiger.

Jeden Tag begegnen uns Unternehmen, die große Probleme haben, das Patchmanagement am Leben zu erhalten. Das hat verschiedene Gründe. Zum einen lassen sich manche Systeme nicht patchen (z.B. Produktionsumgebungen), zum anderen gibt es nur 1-2 Wartungsfenster pro Jahr. Hinzu kommt, dass die Zeit, einen Patch vorher zu testen, kaum vorhanden ist.

Im ersten Teil unserer Serie "Cyber Security Know How" geben wir Ihnen vier Tipps, wie Sie Sicherheitslücken mit einem konsistenten Patchmanagement vermeiden oder schnell schließen können.

1. Systeme, die neben den Clients automatisch gepatcht werden können, sollten in ein zentrales Patchmanagement überführt werden - ggf. mit einer kleinen Testgruppe.
2. Segmentieren Sie Systeme, die nicht gepatcht werden können.
3. Identifizieren Sie die übrigen Systeme, die nicht im zentralen Patchmanagement angebunden werden können. Darunter zählen alle Geräte, die eine IP-Adresse haben und sich in Ihrem Unternehmensnetzwerk befinden. Bewerten Sie diese nach:
   - Kritikalität des Systems (Verfügbarkeit, Vertraulichkeit, Integrität)
   - Kritikalität des jetzigen Zustandes (Patchlevel) bzw. der bestehenden Schwachstellen (siehe bspw. CVSS Score)
   - Bestehende Schutzmaßnahmen wie bspw. Segmentierung
4. Nutzen Sie automatische Schwachstellenscanner, um einen stetigen Überblick über Ihre Infrastruktur zu bekommen, aus Sicht des Angreifers.