16 Jan Patchday Sicherheitsupdates für Software & Betriebssystem
Was ist ein Patchday?
Wer im IT-Sicherheitstraining aufgepasst hat, weiß: Ein Patch ist eine Art „Mini-Update“ für Software und/oder das Betriebssystem. Ein Patch enthält Verbesserungen unterschiedlicher Art, mit denen beispielsweise Fehler behoben oder – und das ist besonders wichtig – kritische Sicherheitslücken geschlossen werden.
Denn: Keine Software und kein Betriebssystem der Welt ist bei ihrem Release 100 %-ig fehlerfrei. Nicht selten stellt sich erst durch den laufenden Betrieb oder in Verbindung mit anderen Programmen heraus, dass es an einigen Stellen noch ruckelt. Parallel dazu arbeiten Cyberkriminelle und Hacker stets daran, Einfallstore und unentdeckte Sicherheitslücken in Systemen zu finden, um sich unbefugt Zugang zu verschaffen.
Patches sind daher essenziell, wenn die IT-Sicherheit jederzeit bestmöglich gewährleistet sein soll. Der Patchday bezeichnet daher den Tag, an dem ein entsprechender Patch zur Verfügung gestellt wird. Geprägt wurde der Begriff von Microsoft, mittlerweile bezeichnen aber auch andere Konzerne und Entwickler wie beispielsweise Google damit ihre sicherheitsrelevanten Updates.
Wann ist der Patchday?
Bei Microsoft, dem weltweit führenden Anbieter von Betriebssystemen, ist seit dem Jahr 2003 in der Regel am jeden zweiten Dienstag eines Monats der Patchday. Ausnahmen gibt es hier – und auch bei allen anderen Software-Anbietern – immer dann, wenn Sicherheitslücken durch neue Hacker-Kampagnen plötzlich bekannt werden oder es in Kombination mit anderen Programmen auf einmal zu Crashs kommt. Warum Dienstag? Weil der Montag nach dem Wochenende erfahrungsgemäß sowieso schon stressig ist. Zudem bleiben im Anschluss noch einmal drei Arbeitstage, um etwaige Probleme nach dem Einspielen der Aktualisierung anzugehen.
Mit einem festen Termin möchten die Software- und Betriebssystem-Hersteller in erster Linie den Administratoren die Arbeit erleichtern. Denn man stelle sich einmal vor, ein Admin müsste jeden Tag aufs Neue erst einmal prüfen, ob Patches für jede im Unternehmen eingesetzte Software zur Verfügung stehen. Zudem kann der Anbieter selbst erst einmal alle technischen Probleme lösen und Sicherheitslücken schließen und diese dann gebündelt zur Verfügung stellen.
Vorteile von Patches und festen Patchdays
Wie eingangs erwähnt, sind Patches und Patchdays von enormer Wichtigkeit, um eine nachhaltige IT-Sicherheit zu gewährleisten. Aber nicht nur das. Hier kommen die Vorteile im Überblick:
- Schließen kritischer Sicherheitslücken = besserer Schutz vor Cyberattacken und neuen Viren/Trojanern
- Behebung programmiertechnischer Fehler
- Performance-Verbesserungen
- teilweise Release neuer und verbesserter Funktionen innerhalb der Software/des Betriebssystems
- Bessere Planbarkeit durch fixe Termine
- geringerer Aufwand (und damit geringere Kosten) für die Systempflege
Sie sehen: Auf Patches zu verzichten und Patchdays zu ignorieren, wäre grob fahrlässig. Falls Sie sich nun aber fragen, mit welchen Ressourcen Sie dieses Thema bewältigen wollen und woher das Know-how kommen soll, hier die Lösung: Patch-Management durch erfahrene IT-Dienstleister.
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK