Dossier kompakt in Kooperation mit G Data

"Beim Patch-Management von KMUs besteht häufig Nachholbedarf"

Uhr

Viele Unternehmen vernachlässigen immer noch das Patch-Management. Ein Grund dafür ist, dass die Komplexität der IT-Landschaft viele IT-Verantwortliche überfordert. Cornelia Lehle, G Data Sales Director Schweiz, erklärt, welche Auswege es gibt.

Cornelia Lehle, G Data Sales Director Schweiz
Cornelia Lehle, G Data Sales Director Schweiz

Wie gross ist das Risiko durch Schwachstellen in Software?

Cornelia Lehle: Die Gefahren durch Sicherheitslücken in Anwendungen sind gross, denn sie öffnen Cyberkriminellen geradewegs die Tür ins Unternehmensnetzwerk. Die jüngsten Attacken mit Ransomware wie "WannaCry" haben dies erneut gezeigt. Zur Infektion mit dem Schädling wurde eine Schwachstelle ausgenutzt, die bereits zwei Monate zuvor vom Hersteller geschlossen worden war. Gerade der aktuelle Fall und dessen fatale Auswirkungen haben erneut unterstrichen, wie wichtig das Thema Patch-Management und das zeitnahe Aktualisieren der Software auf Client-Rechnern für Unternehmen ist.

Warum vernachlässigen immer noch viele Unternehmen das Patch-Management?

Auf einem Office-PC sind viele verschiedene Anwendungen installiert. Bei einem manuellen Update aller Clients stossen IT-Verantwortliche schnell an ihre Grenzen. Denn bei der Fülle von verschiedenen Anwendungen, unterschiedlichen Betriebssystemen und einer grösseren Anzahl von Firmen-PCs verlieren Administratoren schnell den Überblick. Ausserdem ist eine Installation per Hand sehr zeitraubend, und einzelne Clients oder Anwendungen könnten vergessen werden. Daneben besteht aber auch die Befürchtung von IT-Verantwortlichen, dass eine Installation der verfügbaren Updates zu möglichen System-Inkompatibilitäten oder einem Ausfall führt. Effektive Patch-Management Lösungen sollten Administratoren daher bei allen Punkten unterstützen. Einerseits verschaffen diese einen Überblick über den Status der installierten Software auf den Client-Rechnern und den verfügbaren Updates. Andererseits können dadurch Patches zunächst in einer Testumgebung ausgerollt und auf mögliche Inkompatibilitäten geprüft werden.

Welche Unternehmensgruppen oder Branchen sind beim ­Patchen besonders nachlässig?

Das lässt sich pauschal nicht sagen. Bei KMUs besteht, im Gegensatz zu vielen Grossunternehmen, häufig Nachholbedarf. Oft haben diese Unternehmen auch nur begrenzte Ressourcen im EDV-Bereich. Gerade die Aktualität der Systeme im Unternehmensnetzwerk sind ein elementarer Baustein für ein ganzheitliches IT-Sicherheitskonzept.

Inwiefern braucht es spezielle Personen, die sich um das ­Patching kümmern?

Ein gutes Patch-Management ist so konzipiert, dass es sich nahtlos und ohne Neuinstallation als Zusatzmodul integrieren lässt. Hierdurch entsteht zum einen kein zusätzlicher Administrationsaufwand, und zum anderen erhält der IT-Verantwortliche unter einem einheitlichen Dashboard auf einen Blick alle relevanten Security-Informationen seines Netzwerks. Patch-Management unterstützt Administratoren bei der effizienten Verteilung von Software-Patches und stellt sicher, dass Client-Rechner jederzeit die aktuellen Softwareversionen nutzen.

Welche Vorteile bieten die von Ihnen beschriebenen Patch-Management-Systeme für KMUs?

Patch-Management bietet für KMUs Kostenvorteile und eine Zeitersparnis für IT-Administratoren. Bei einem in die Security-Lösung integrierten Modul erhalten IT-Verantwortliche alle wichtigen Sicherheitsmeldungen auf einen Blick. Zur Planung des gesamten Patch-Management-Prozesses liefert das Modul wichtige Informationen: Welche Programmversionen werden im Netzwerk genutzt? Sind neue Patches auf einzelnen Client-Rechnern oder in Gruppen anwendbar? Die Programme auf den ausgewählten Clients können dann gesammelt aktualisiert werden.

Webcode
DPF8_54150