Patch-Management als IT-Support von team@work Systemhaus GmbHEs gibt immer noch Unternehmen, die sehen im Einspielen von Windows Updates ein notwendiges Übel. Wir sind uns nicht ganz sicher, ob die Situation nach diesem Beitrag eine andere sein wird. Und trotzdem versuchen wir es mit einem Beitrag zum Thema Patch-Management. Aus aktuellem Anlass stellen wir heute das team@work Patch Management vor. Hintergrund ist die Ransomware-Attacke der letzten Tage. Die  massive Ausbreitung des Verschlüsselungstrojaners WannaCry war auch möglich, weil Computersysteme nicht mit den aktuellsten Windows Updates gepatched waren. Niemand hat die Zeit alle Server und PCs so zu managen, dass auf alle Systemen immer ein aktualisiertes Windows-Betriebssystem läuft.

Monitoring und Patch-Management

Ein wesentlicher Bestandteil unseres IT-Supportes ist das Monitoring. Mit Sensoren auf Server und PC überwachen wir die Systemzustände verschiedener Komponenten. Das sind Hardware- und Software-Komponenten. Läuft eine Festplatte voll, fällt ein Lüfter aus, meldet der RAID-Controller Fehler oder unterbricht das Backup-System unerwartet, erhalten wir eine Meldung und greifen für unsere Kunden ein. Das passiert im Hintergrund und das passiert Minuten nach der Meldung an uns. Der große Vorteil des Monitorings ist aber, dass wir bereits Meldungen erhalten, wenn sich Probleme anbahnen. So können wir proaktiv agieren und Maßnahmen einleiten, die einen Ausfall verhindern. Einer dieser Sensoren steuert das Patch-Management. Wir sind in der Lage anstehende Windows Updates routiniert und kontrolliert aus der Ferne in Nebenzeiten zu installieren. Mit einem Patch-Management erfüllt man Sicherheitsanforderungen der heutigen Zeit.

Patch-Management als ein Baustein

Natürlich ist das Patch Management nur ein Baustein im gesamten Sicherheitskonzept. Mit WannaCry haben wir auch etwas Glück gehabt. Der Trojaner bediente sich einer Sicherheitslücke, die bereits bekannt war. Der Antivirenspezialist Bitdefender hatte seine Produkte bereits vorbereitet auf das Ausnutzen dieser Sicherheitslücke. So waren Nutzer der Lösungen von Bitdefender bereits geschützt vor WannaCry. Ein Umdenken sollte jedoch jetzt stattfinden. Denn ein System, das perfekt läuft, ist nicht automatisch perfekt geschützt. Eine Infektion mit einem Verschlüsselungstrojaner stoppt den Geschäftsbetrieb eines Unternehmens, und das für Stunden oder Tage. Wer sich mit einer Next Generation Firewall, einer Synchronized Security und einer Anti-Ransomware schützt, ist vor WannaCry & Co. weitestgehend sicher. Wer darüber hinaus mit einem Patch-Management seine Systeme aktuell hält, erhöht die Sicherheit weiter. Und wer zu guter Letzt auch noch seine Mitarbeiter auf drohende Gefahren hin sensibilisiert, der schützt sein Unternehmen vor der wachsenden Gefahr durch Cyber-Kriminalität. Denn: Nach dem Angriff ist vor dem Angriff.