Betriebssystemupdates und IT-Sicherheit

Leitfrage: Wer installiert die Updates?

Durch Betriebssystemupdates werden oft Fehler behoben und Sicherheitslücken geschlossen. Der letzte Punkt ist hierbei wichtiger. Diese Sicherheitslücken können, wenn sie von Angreifern ausgenutzt werden, nicht selten zu einer Kompromittierung des Unternehmensnetzwerks oder der Kompromittierung einzelner Systeme führen.
Aus diesem Grund werden Softwareupdates auch als einer der Grundpfeiler der IT-Sicherheit bezeichnet.  Es ist sehr wichtig, die Updates zeitnah zu installieren, da ansonsten schwerwiegende Sicherheitslücken potenziell ausnutzbar wären.
Wenn die Verantwortung der Installation des Updates bei den Benutzern liegt, werden diese oft vernachlässigt, da Sicherheitsupdates oft nur als lästig und notwendiges Übel angesehen wird. Aus diesem Grund empfiehlt es sich eine Softwareverteilung einzusetzen, die die Updates an mehrere Systeme ausrollen kann. Eine weitere Möglichkeit z. B. bei Windows ist es, die Installation der Betriebssystemupdates über eine Gruppenrichtlinie zu konfigurieren, so wird das Update nach einer gewissen Zeit automatisch installiert.
  • Verbesserung der Sicherheit
  • Fehlerbehebung
  • Schutz vor der Ausnutzung von Sicherheitslücken

How To

Beim Thema Betriebssystemupdates gibt es diverse Punkte zu beachten.

Manuelle oder automatisierte Überwachung von Quellen, die Patches zur Verfügung stellen wie Hersteller, Webseiten oder Paket Management Systemen

Bewertung der Patches, um festzustellen, ob sie für das betreffende System relevant sind. Analyse von Sicherheitsrisiken der installierten Version und Beurteilung der Auswirkungen vom Patch. Priorisierung von Patches, Patches für kritische Systeme wie Exchange Server oder Domain Controller sind zu Bevorzugen.

Aus den entsprechenden Quellen, die Patches herunterladen und Bereitstellen zur Installation. Das kann auch über ein zentrales Patchmanagement durchgeführt werden.

Durchführung von Tests, um sicherzustellen, dass die Patches keine unerwünschten Nebenwirkungen haben und kompatibel mit den vorhandenen Systemen und Anwendungen sind.

Installation der Patches auf den betroffenen Systemen, das kann und muss in manchen Fällen händisch geschehen. Kann im Großteil der Fälle auch von einem Patch Management System übernommen werden.

Überwachung der installierten Patches, um sicherzustellen, dass alle Systeme auf dem aktuellen Stand sind und keine Sicherheitslücken bestehen. Abschließende Prüfung der Systeme durch ein Vulnerabilty Scanner.

Quellen

Marktplatz IT-Sicherheit Skip to content