Patch-Management: Mehr Lücken, immer weniger Zeit

Häufig genug werden längst gestopfte Lücken ausgenutzt, weil der Patch noch nicht installiert ist. Mit einem ausgefeilten Patch-Management lässt sich zumindest dieses Risiko minimieren.

Die Zahl der Schwachstellen steigt. Allein 2005 haben die Forscher der ISS-X-Force 4472 Schwachstellen gezählt. Damit wurden 2005 ein Drittel mehr Schwachstellen entdeckt als noch im Vorjahr. Gleichzeitig verringert sich die Zeit, die Administratoren für das Einspielen der Patches bleibt, denn die Schwachstellen werden von Angreifern immer schneller ausgenutzt.

Zero-Day-Attacken, also Angriffe, die in der Zeit erfolgen, in der die Hersteller noch keinen entsprechenden Patch entwickelt und bereit gestellt haben, nehmen stark zu. Neben Web-Anwendungen und Browser-Lücken sind auch Multimedia Anwendungen mit Bugs behaftet, die Angreifern Tür und Tor öffnen. Das Beratungsunternehmen Gartner geht deshalb davon aus, dass sich die Systemausfallzeiten durch Sicherheitslücken bis zum Jahr 2008 verdreifachen werden, falls die Anwender keine Gegenmaßnahmen treffen.

Patch-Management-Tools versprechen Abhilfe. Sie spielen unternehmensweit Software-Updates ein, um Sicherheitslücken zu schließen und Software auf dem neuesten Stand zu halten. Die Tools bieten den Vorteil, Patches schnell auf einer Vielzahl von Systemkomponenten bereitzustellen. So kann einer Ausnutzung der Schwachstellen in kurzer Zeit vorgebeugt werden. Das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität kommt zu dem Schluss, dass sich allein durch ein konsequentes Patch-Management 95 Prozent aller potentiellen Angriffsflächen eines Systems beseitigen lassen. Auch Zeit und Kostenersparnisse gegenüber einer manuellen Vorgehensweise sprechen für den Einsatz der Tools.