Kleiner Stolperstein, grosser Fall: Cornelia Lehle von G Data über Patches

Wieso ist ein gutes Patch-Management wichtig? Was kann denn schon schiefgehen, wenn mal ein Update vergessen geht?

Cornelia Lehle: Aktuelle Fälle machen deutlich, wie wichtig Patch-Management für Unternehmen ist. Beim taiwanesischen Prozessor-Hersteller TSMC, der auch Chips für Apples iPhones fertigt, wurde ein Rechner an das Unternehmensnetzwerk angeschlossen. Die darauf installierten Programme hatten vorher aber nicht alle verfügbaren Updates erhalten. Das Ergebnis: eine Ransomware-Infektion im Netzwerk, Produktionsausfälle an mehreren Standorten und ein Schaden von geschätzt 3 Prozent des Jahresumsatzes – rund 165 Millionen Franken. Auch im Moment werden gezielt Unternehmen mit gefälschten Bewerbungs-E-Mails angegriffen. Im Anhang dieser Nachrichten verbirgt sich die Ransomware "GandCrab", die bei einer erfolgreichen Infektion den Rechner verschlüsselt und eine Bedrohung für das Netzwerk darstellt. Schliesslich sind beispielsweise die Daten des eingesetzten CRM-Systems eines jeden Unternehmens unersetzlich.

Was gilt es beim Patch-Management besonders zu beachten?

Es ist wichtig, auf ein Patch-Management zu setzen, dass sich nahtlos in die vorhandene Sicherheitslösung integrieren lässt. Der Vorteil ist, dass Administratoren so alle Security-Meldungen auf einen Blick erhalten und sich Patch-Management ohne Neuinstallation der Businesslösung integrieren lässt. Auch zur Planung des gesamten Prozesses sollte das eingesetzte Patch-Management-System wichtige Informationen liefern, etwa welche Programmversionen im Netzwerk genutzt werden und ob neue Patches nur auf einzelnen Client-Rechnern oder in Gruppen anwendbar sind.

Was sind die Vorteile einer Patch-Management-Lösung?

Patch-Management bietet für KMUs Kostenvorteile und eine Zeitersparnis für Administratoren. Zudem können mit diesen Lösungen, wie etwa mit dem Patch-Management von G Data, Aktualisierungen zunächst in einer Testumgebung ausgerollt werden und auf mögliche Inkompatibilitäten überprüft werden. So werden Betriebsausfälle vermieden. Zudem können Administratoren Patches zentral verwalten und auf einen Blick feststellen, ob alle Mitarbeiter im Netzwerk die aktuellen Softwareversionen verwenden.

Wie kann man mit Patch-Management Geld verdienen?

Die Netzwerke in Unternehmen werden im Zuge der Digitalisierung immer komplexer, das stellt auch an den Channel neue Anforderungen. Es geht nicht mehr um die reine Absicherung der IT-Systeme der Kunden, sondern auch um umfangreiche Dienstleistungen und Beratung rund um die Lösungen, um eine optimale Unterstützung zu gewährleisten und einen Mehrwert zu schaffen. Hierbei ist gerade Patch-Management ein wichtiger Baustein.

Wie müssen Channelpartner dafür aufgestellt sein?

Der Channelpartner braucht heutzutage zum einen die geeigneten Ressourcen – Personal, Systeme, Zeitfenster –, um alle seine Kunden im Blick zu behalten, zum anderen aber auch das entsprechende Know-how, die Effizienz und die Weitsicht, um für sich und seine Kunden schnellstmöglich die richtigen IT-Entscheidungen zu treffen. Und dies kontinuierlich, jeden einzelnen Tag.

Die Links zu den Antworten der anderen Podiumsteilnehmer (in alphabetischer Reihenfolge):

• Marc Burkhard, ITsense: "Manuelles Patch-Management ist fehleranfällig und zeitaufwändig."

• Matthias Jankowitz, Oracle: "Volle Automation ist der Schlüssel."

• Ernesto Hartmann, Infoguard: "Falls Unternehmen wichtige Patches auf exponierten Systemen vergessen, sind sie ein leichtes Ziel für Angreifer."

• Jürg Meier, RedIT: "Schon eine einzige Sicherheitslücke reicht potenziellen Angreifern."

• Candid Wüest, Symantec: "Updates helfen dabei, die Angriffsfläche zu minimieren."