Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Die Hinweise von BSI-Sprecher Tim Griese rund ums Thema Patch-Management haben für Sie zusammengefasst. (mil)

Risiko durch Schwachstellen

Das Risiko durch Schwachstellen in Software lässt sich nicht pauschal beziffern, sondern hängt vom einzelnen Unternehmen ab. Im Rahmen des Risikomanagements im Unternehmen muss festgestellt werden, welchen wirtschaftlichen Schaden ein Ausfall der IT verursachen würde, beispielsweise durch Produktionsausfall, finanziellen Verlust oder Reputationsverlust. </p>

Nachteile für Unternehmen

Auch welche Nachteile mangelhaftes Patch-Management für Unternehmen mit sich bringen kann, lässt sich nicht pauschal beantworten. Die Folgen eines Cyber-Angriffs sind unter anderem abhängig von den betroffenen IT-Systemen und den Motiven des Angreifers. Für die betroffenen Unternehmen kann ein IT-Sicherheitvorfall kleinere wirtschaftliche Schäden (etwa Produktionsausfall, Verlust der Kundendaten) nach sich ziehen, die reparabel sind, es kann aber auch bis hin zur Insolvenz gehen, wenn beispielsweise durch den Diebstahl von Betriebsgeheimnissen oder Patenten oder durch die Sabotage oder Stilllegung von Produktionsanlagen die wirtschaftliche Grundlage des Unternehmens entzogen wird.

Nur bekannte Quellen

Wie können Sie sicher sein, dass ein Patch oder Update tatsächlich vom Hersteller kommt und nicht von Kriminellen? Am besten sollten sie diese entweder über die entsprechenden Update-Funktionen der Software selbst oder direkt von den Webseiten des Herstellers laden. Niemals jedoch sollten Updates über Webseiten von Dritten ausgeführt werden, die Ihnen selbst nicht bekannt sind.

Vergleich mit Privatanwendern

Prinzipiell sollten Unternehmen und Privatanwender gleichermaßen regelmäßig patchen. Durch regelmäßiges und rasches Einspielen von Sicherheitsupdates würden sich viele der heute auftretenden Infektionen verhindern lassen. Doch für Unternehmen bietet es sich an, im Gegensatz zu Privatanwendern zentrale Dienste zu nutzen, um die Patches auf eine Vielzahl von gleichartigen Endgeräten aufzuspielen und zu verwalten. Bei Privatanwendern verbindet sich die Software im Regelfall direkt mit dem Hersteller, um einen Patch herunterzuladen. Zudem müssen bei einem Unternehmen Patches und Updates häufig zunächst auf Kompatibilität mit speziellen Produktivsystemen oder sonstigen Unternehmensanwendungen geprüft werden.

Vorteile einer Patch-Management-Software

Eine Patch-Management-Software entlastet den Administrator in diesem Teilbereich der Software-Verwaltung. Nicht selten ermöglicht sie auch erst eine wirkungsvolle Verwaltung vor dem Hintergrund der heutzutage üblichen Vielzahl an unterschiedlichen Anwendungen und Softwarelösungen innerhalb eines Unternehmensnetzwerkes. Aufgrund der immer weitergehenden Durchdringung von Geschäftsprozessen mit IT kommen den Administratoren generell eher mehr Aufgaben zu als weniger. Eine solche Software unterstützt ihn also eher, als dass sie ihn überflüssig macht.

Lesen Sie auch: Wie sicher ist Ihre Firmen-IT?