16.07.2020
Patch-Management ist längst kein nettes Extra mehr
80 % aller Sicherheitsverletzungen können durch regelmäßige Software-Patches verhindert werden. Je effizienter Sie Patches durchführen, desto besser kann Ihr Team die von Ihnen gewählte Strategie umsetzen.
In den Nachrichten hört man oft von Systemverletzungen, vor allem wenn es dabei zu einem Verlust von Daten kommt, wie z. B. den finanziellen oder persönlichen Daten von Kunden. Diese denken dann vielleicht, dass sie ohnehin nichts hätten tun können, um die Systemverletzung zu verhindern. Doch IT-Spezialisten wissen es besser.
Laut einer Umfrage von Voke Media aus dem Jahre 2016 hätten 80 % aller Datenschutzverletzungen oder fehlgeschlagenen Sicherheitsprüfungen durch einen rechtzeitigen Patch verhindert werden können. Denn obgleich Microsoft seine hauseigene Patch-Strategie optimiert und dazu den „Patchday“ eingeführt hat, stammen die meisten dieser Datenschutzverletzungen von ungepatchten Anwendungen von Drittanbietern.
Bei der Planung einer Patch-Strategie für Ihr Unternehmen steht einiges auf dem Spiel.
Die Gefahren
Schaut man sich die Sicherheitslücken für 2019 an und stuft dann die entsprechenden Software-Anbieter nach der Anzahl der in ihren Produkten gefundenen Schwachstellen ein, so stößt man auf die üblichen Verdächtigen, deren Anwendungen und Software jedes Unternehmen auf der Welt kennt und nutzt. Da wäre zum einen Microsoft. Aber auch Anbieter wie Oracle, Google, Adobe und viele andere. Das frühzeitige Erkennen und Patchen solcher Sicherheitslücken kann Ihr Unternehmen vor kostspieligen Hackerangriffen schützen.
- 2017 nutzten Hacker eine Sicherheitslücke beim Finanzdienstleister Equifax aus, um an die persönlichen Daten von 147 Millionen Kunden zu kommen, darunter deren Namen, Sozialversicherungs- und Kreditkartennummern. Letztes Jahr erklärte sich das Unternehmen schließlich bereit, eine Strafe in Höhe von 700 Millionen US-Dollar zu zahlen, um die Ermittlungen und Klagen rund um den Fall beizulegen.
- Doch das ist nichts verglichen mit dem Datendiebstahl bei der Hotelkette Marriott aus dem Jahr 2018; hier wurden die Daten von 500 Millionen Hotelgästen entwendet, darunter auch Passnummern.
- Auch die US-Regierung ist vor Cyber-Attacken nicht sicher. Bei einem Hackerangriff auf das United States Office of Personnel Management wurden 2015 die persönlichen Daten von 4 Millionen Menschen gestohlen.
Obwohl die meisten Unternehmen nicht die Größe von Marriott oder Equifax haben und auch nicht über so viele Informationen verfügen, die gestohlen werden könnten, drohen selbst bei minimalen Sicherheitsverletzungen Bußgelder sowie ein Reputationsverlust – vor allem bei den Kunden.
Die Hürden einer erfolgreichen Patch-Strategie
Jeder IT-Manager kennt die üblichen Hürden, die einer robusten Patch-Strategie im Wege stehen: Personalmangel und hohe Kosten. Laut einer Studie des Ponemon Institute aus dem Jahr 2018 dauert es im Durchschnitt 12 Tage, um das Release eines Patches zu koordinieren. Innerhalb dieser 12 Tage muss dem Patch eine Kritikalität zugewiesen und dieses anschließend getestet werden. Aufgrund der Befürchtung vieler Personen, das Patch könnte „etwas kaputt machen“, kann erst nach Abschluss der Tests die Freigabe für das Patch erteilt werden. Aufgrund dieser Befürchtung hat eine überwältigende Mehrheit von 72 % der Verantwortlichen Bedenken, wenn es darum geht, Patches schnell zu implementieren.
Bei der Installation von Patches greifen sie stattdessen auf manuelle Prozesse zurück.
Angesichts der Häufigkeit von kritischen Fehlern und Exploits ist es für die IT-Mitarbeiter extrem mühselig, die Schreibtische aller Kollegen aufzusuchen, um Patches zu installieren. Wenn das Unternehmen wächst und der Bedarf an Software von Drittanbietern steigt, müssen die notwendigen Systeme und Anwendungen immer häufiger gepatcht werden – was einen gewaltigen Zeitaufwand bedeutet.
Best Practice für das Patchen von Anwendungen
Mit dem richtigen Tool lassen sich die oben beschriebenen Patch-Prozesse weitestgehend automatisieren.
Gute Patch-Management-Software weist anstehenden Patches eine Kritikalität zu. Sie können auf einen Blick sehen, welche Endpunkte und Server gefährdet sind und die notwendigen Patches nur auf den betroffenen Rechnern installieren. Sie haben außerdem die Möglichkeit, feste Zeiten zu definieren, um kritische Patches für Teile Ihrer Organisation oder Ihr gesamtes Unternehmen zu implementieren. Übersichtliche Dashboards und Reporting-Tools dokumentieren die Schwachstellen in Ihren Systemen sowie deren Behebung, um Sicherheitsprüfungen erfolgreich zu absolvieren und die Einhaltung der notwendigen Sicherheitsmaßnahmen zu gewährleisten.
Je effizienter Sie Patches durchführen, desto besser kann Ihr Team die von Ihnen gewählte Strategie umsetzen und bestehende Sicherheitslücken schießen.
Die Vorteile von TeamViewer Remote Management im Überblick
TeamViewer Remote Management bietet umfassendes Patch-Management in einem zentralen Dashboard. Über die vertraute TeamViewer-Webkonsole können Sie:
- Updates für Windows und Anwendungen von Drittanbietern verwalten und bereitstellen
- den Patch-Status Ihrer Rechner prüfen sowie eine Vorschau der verfügbaren Updates direkt im Dashboard ansehen
- Patches nach Priorität sortieren und anschließend Verteilungsrichtlinien nach Abteilung, Gerät oder Kunden festlegen
- Dank der reibungslosen Integration von TeamViewer Remote Management und TeamViewer Remote Access können Sie Ihre Patch-Strategie weiter optimieren. Die TeamViewer Konsole bietet Fernzugriff auf Ihre Rechner; dadurch können Sie prüfen, ob der entsprechende Patch korrekt installiert wurde, und alle erforderlichen Anpassungen vornehmen.
Wenn Ihr Unternehmen wächst, steigt auch die Anzahl der Anwendungen, und dementsprechend auch die Anzahl der dafür benötigten Patches. Die Sicherheit Ihres Netzwerks und Ihrer Kundendaten ist von diesen Patches abhängig. Nutzen Sie TeamViewer Remote Management, um die Patch-Prozesse in Ihrem Unternehmen so einfach und problemlos wie möglich zu gestalten.