Seite wählen

Was ist ein Patch?

Patch (zu Deutsch „Flicken“) bezeichnet ein Software-Update für bestehende Anwendungen oder Betriebssysteme zur Behebung von Fehlern oder Sicherheitslücken.

Lesezeit: .

Auf einen
Blick


01

Patch: eine Definition

Unter Patch versteht man die zeitnahe Behebung eines Fehlers oder einer Sicherheitslücke in einer in Betrieb befindlichen Software. Der Begriff „Patch“ bedeutet im Deutschen so viel wie „Flicken“ bzw. „Pflaster“. Er stammt noch aus der Zeit der Datenspeicherung auf Lochkarten: Damals wurden Patches benutzt, um einzelne Löcher in Lochkarten zuzukleben. In der Regel werden verfügbare Patches auf der Webseite des jeweiligen Softwareherstellers zum Download angeboten oder automatisch (bzw. nach Zustimmung) über die betroffene Software eingespielt. Anhand eines häufig mitgelieferten Changelogs (Änderungsprotokolls) lässt sich nachzuvollziehen, welche Fehler genau behoben wurden.

Bei Business-Software oder Betriebssystemen wie Windows kommt meist ein spezielles Verwaltungsprogramm für die Installation von Patches zum Einsatz. Für viele Anwendungen und Betriebssysteme gibt es feste Update- und Patchzyklen. Beispielsweise veröffentlicht Microsoft Patches für seine Produkte normalerweise gesammelt am zweiten Dienstag eines Monats, dem sogenannten „Patch Tuesday“. Das soll Administratoren die Planung und das Einspielen von Updates erleichtern. Sicherheitskritische Patches werden aber auch außerhalb des regulären Patchzyklus bereitgestellt.

02

Was sind die Unterschiede zwischen Patch, Update, Bugfix und Hotfix?

Außer von Patch wird häufig auch von Update, Bugfix oder Hotfix gesprochen. Diese Arten der Software-Aktualisierung unterscheiden sich wie folgt:

  • Patch: Korrektur von Software-Fehlern und Schließen von Sicherheitslücken
  • Update: Häufig umfangreichere Aktualisierung zur Erweiterung des Funktionsumfangs einer Software (z.B. optimierte Benutzeroberfläche), aber auch zur Performance-Verbesserung und generellen Fehlerbereinigung
  • Bugfix: Behebung von Fehlern direkt im Programm-Quellcode
  • Hotfix oder Critical Patch Update: Schnellstmögliche, unaufschiebbare Behebung gravierender Probleme und Sicherheitslücken
03

Wie funktioniert das Einspielen von Patches (Patching)?

Durch den meist durchgängigen Zugang zum Internet sind vollautomatisierte Patches und Bugfixes heutzutage kein Problem mehr – häufig erfolgt die Installation selbständig im Hintergrund. Alternativ können Patches aber weiterhin ganz traditionell vom Server des Herstellers heruntergeladen und manuell eingespielt werden. Vor- und Nachteile gibt es bei beiden Varianten: Das automatisierte Patching erfordert kein Eingreifen des Anwenders und entlastet ihn dadurch, hat aber eben auch zur Folge, dass man nicht genau weiß, welche Patches, Bugfixes oder Hotfixes im Hintergrund installiert werden. Die volle Kontrolle hat der Nutzer nur dann, wenn er selbst darüber verfügt, was gepatcht wird und was nicht. Wichtig bei der manuellen Vorgehensweise ist, sich fortlaufend zu informieren, welche neuen Updates verfügbar und essenziell sind. Besonders hohe Priorität haben Patches, die sicherheitsrelevant sind. Wenn beispielsweise nachweislich eine Sicherheitslücke besteht, sollte der Nutzer umgehend handeln und den dafür vorgesehenen Patch installieren. Sonst läuft er Gefahr, das Cyberangreifer die bekannte Schwachstelle ausnutzen.

04

Warum ist zeitnahes und regelmäßiges Patching wichtig?

Das unzureichend gepatchte Anwendungen oder Systeme häufig als Einfallstor für Angreifer dienen, hat in der Vergangenheit zum Beispiel die Ransomware WannaCry gezeigt, die lange bestehende Sicherheitslücken ausnutzte. Auch die im März 2021 in der breiten Öffentlichkeit bekannt gewordenen Sicherheitsprobleme rund um die Mail-Server-Lösung Microsoft Exchange verdeutlichten, dass zeitnahes und regelmäßiges Patching unabdingbar ist. Das gilt insbesondere für Unternehmen, die sensible und damit potenziell wertvolle Daten verarbeiten. Viele Firmen sind aufgrund von Compliance-Vorgaben sogar zum Patching verpflichtet. Beispielsweise schreiben Standards wie ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz das zeitnahe Einspielen sicherheitsrelevanter Patches und Updates vor, um das Informationssicherheitsniveau zu erhöhen.

05

Was müssen Unternehmen beim Patching beachten?

Gerade für Unternehmen sind eine gute Planung und klare Prozesse in Sachen Patching das A und O, um viele Cyberrisiken zu minimieren. IT-Abteilungen sollten einem klar definierten Patch-Management-Prozess folgen und die unterschiedlichen Maßnahmen, die beim Patchen erforderlich sind, im Blick behalten.

Inventarisierung
Am Anfang steht die Inventarisierung, um sich einen Überblick über Anzahl und Art aller Endpoints (Laptops, PCs, Server und weitere Geräte) sowie der darauf installierten Software zu verschaffen.
Identifizierung
In einem zweiten Schritt geht es darum, fortlaufend Informationen zu aktuellen Sicherheitslücken und Bedrohungen zu sammeln. Außerdem sollten die jeweiligen Update- und Patchzyklen der eingesetzten Software bekannt sein.
Evaluierung und Planung

In der anschließenden Evaluierungs- und Planungsphase muss eine Risikoanalyse und Priorisierung erfolgen, um Antworten auf die Fragen zu finden, welche Systeme aktuell am meisten gefährdet sind und daher als erstes gepatcht werden müssen. Weil Patching im laufenden Betrieb immer mit Risiken wie Fehlfunktionen oder Systemausfällen verbunden ist, empfehlen sich Vorabtests in einer Pilotumgebung. Mithilfe von Rückabwicklungsplänen und Wiederherstellungsoptionen im Falle von Störungen oder Kompatibilitätsproblemen kann darüber hinaus eine gewisse Absicherung geschaffen werden.

Deployment
Wenn die Ablaufplanung für den Rollout steht, kann die Verteilung und Installation der Patches erfolgen. Im Anschluss müssen die Auswirkungen genau überprüft werden, um einzuschätzen, ob der Vorgang erfolgreich war. Durch eine abschließende Auswertung des Deployment-Prozesses lässt sich dieser kontinuierlich optimieren.

Mittels einer Patch-Management-Plattform können notwendige Patches zentralisiert und unternehmensweit installiert und überwacht werden. Ein automatisiertes Patch Management prüft im Unternehmen eingesetzte Software selbständig auf Schwachstellen und informiert über verfügbare Sicherheitsupdates, die dann automatisch eingespielt werden. Dadurch wird der Patching-Prozess nicht nur effizienter, sondern auch beschleunigt. Gerade im akuten Gefahrenfall zählt jede Minute. Der Erfolg der Installation lässt sich durch Reports überprüfen. Sollte etwas schiefgehen und ein Patch unerwartete Probleme bereiten, kann er über die Patch-Management-Lösung wieder rückgängig gemacht werden.

06

Patch: Das müssen Sie wissen

Sowohl im professionellen als auch im privaten Umfeld stellt die steigende Zahl von Cyberangriffen und Schadprogrammen eine stetig wachsende Bedrohung dar. Das Beispiel der Ransomware WannaCry zeigt, dass Angreifer bevorzugt bekannte Sicherheitslücken ausnutzen. Um sich davor zu schützen, sollten Software und Betriebssysteme regelmäßig aktualisiert und sicherheitsrelevante Patches schnellstmöglich eingespielt werden. Ein Patch-Management-Prozess hilft Unternehmen dabei, das Patching systematisch und effizient zu gestalten.

Für weitere Informationen übersenden wir Ihnen gerne kostenfrei unser Product Sheet

Wie Sie Ihre Infrastruktur zusätzlich vor Schadsoftware schützen können

  • Was ist das Besondere an der Myra-Lösung?
  • Welche Vorteile bietet die Lösung und mit welchen Anti-Viren Engines ist sie kompatibel?
  • Wie einfach erfolgt die Implementierung?

Downloadanfrage

Newsletter abonnieren

Neues Feld