Insight

Security Tipp – Update-Management

Aktualisieren Sie Ihre Systeme kontrolliert und automatisiert. Jedes System muss aktualisiert werden.

November 2022 Reto Schurtenberger Blogreihe: IT-Security Tipps

Was ist mit «Updatemanagement» gemeint?

Gefühlt täglich gehen uns unser Smartphone, unser Laptop, unser Fernseher, Spielkonsole und vielleicht sogar unsere Kaffeemaschine damit auf die Nerven, dass sie ein Update installieren möchten.

Wenn man sich einmal etwas im Bekanntenkreis zum Thema «Updates» umhört, hört man immer die selben Sätze:

Dass diese Aussagen teilweise etwas kurzssichtig und auch oft nur die halbe Wahrheit sind, können Sie sich wahrscheinlich schon denken. Aber was steckt eigentlich hinter diesem Ungeheuer namens „Updates“?

Als erstes muss man Wissen, dass es in vielen Systemen zweierlei Update-Arten gibt.
Das wären zum einen die «Featureupdates», welche neue Features in das System bringen und so stetig versuchen unser Benutzererlebnis zu verbessern. Wenn wir ein solches installieren, sehen wir plötzlich neue Elemente auf dem Bildschirm, oder können mit der Kamera plötzlich Effekte in ein Bild, welches wir mit der Kamera aufnehmen, integrieren.
Die zweite, aber deutlich wichtigere Art ist das «Sicherheitsupdate». Sie beheben auftretende Sicherheitslücken im System und machen die gesamte Benutzung so sicherer. Im Normalfall bemerken wir die Wirkung gar nicht im Alltag. Man könnte oft genug annehmen, dass da gar nichts richtiges installiert wurde. Ganz bestimmt werden Sie die Wirkung aber bemerken, wenn die Sicherheitsupdates nicht installiert wurden und durch eine aufgetretene Sicherheitslücke plötzlich ein Hacker in ihr System gelangt ist und nun sein Unwesen treibt!

Gut, nun wissen wir alle, dass Sicherheitsupdates sehr wichtig sind. Aber was ist nun mit dem Updatemanagement?

In modernen IT Infrastrukturen befinden sich viele verschiedene Server, Netzwerkgeräte, IoT Geräte, etc. Jedes dieser Geräte, welches am Netzwerk angeschlossen ist, kann Sicherheitslücken aufweisen und meist werden diese vom Hersteller dann mittels eines Updates behoben. Aber irgendwer muss die natürlich auch installieren!
Als IT Verantwortlicher in einem Unternehmen möchten die wenigsten, Stunden und Tage damit verschwenden, bei jedem Gerät einzeln die Aktualisierungen zu installieren.
Umso wichtiger ist es also, sie automatisch zu installieren und ausserdem unter Kontrolle zu haben, welche Updates genau auf dem System installiert werden. Somit kann man jederzeit sicher sein, dass die Systeme aktuell sind und auch kein System vergessen geht.
Genau das ist es, was ein Updatemanagement System für Sie macht.

Denn denken Sie immer daran: Nur ein einziges veraltetes System kann einem Angreifer schon ausreichen, um die Infrastruktur zu kompromittieren und Schaden anzurichten!

Als Beispiel-Szenario bedienen wir uns einer Masche, welche bereits seit langem bekannt ist, aber immer wieder vorkommt und scheinbar weiterhin zu funktionieren scheint.

Sie surfen in aller Ruhe im Internet und plötzlich öffnet sich eine Seite des Microsoft Supports und warnt Sie davor, dass Sie möglicherweise einen Virus auf Ihrem Computer haben. Um den Computer zu bereinigen, werden Sie aufgefordert bei der Microsoft Support Hotline unter der angegebenen Nummer anzurufen:

Beispiel-Szenario

Das Beispielszenario in diesem Blogartikel hat zwar nur etwas entfernter mit IT Security zu tun, ist aber deshalb nicht weniger eindrücklich und zeigt sehr gut auf, warum dieses Thema essenziell wichtig ist:

Herbert ist Systemadministrator in einem mittelgrossen Unternehmen, welches 100 Computerarbeitsplätze beinhaltet.
Im Normalfall läuft alles sauber und Herbert beschäftigt sich damit, wie er die Infrastruktur weiterentwickeln kann.
Ihm fällt immer wieder auf, dass die Mitarbeiter die Computer nicht selbständig aktualisieren und daher des öfteren Geräte zu ihm kommen, welche sich auf einem sehr alten Stand befinden.

Selbstverständlich ist sich Herbert bewusst, dass das Sicherheitsrisiko dadurch deutlich erhöht wird und er beschliesst daher, die Einstellungen zur Installation von Updates via Active Directory Unternehmensweit so einzustellen, dass die Geräte diese selbst installieren.

Etwa 3 Monate läuft alles wie geschmiert. Die Geräte installieren die Updates sauber und sind automatisch immer auf dem aktuellen Stand. Doch dann passiert es: Ein Gerät nach dem anderen bekommt plötzlich einen sogenannten „Blue Screen“. Das bedeutet, dass das Gerät gar nicht mehr funktioniert. Immer mehr Mitarbeiter stehen plötzlich im Büro von Herbert und beklagen sich, dass sie nicht arbeiten können. Herbert findet dann heraus, dass es sich um ein Problem handelt, welches von einem Update verursacht wird. Doch was nun? Die Geräte werden das alle früher oder später installieren und dann nicht mehr funktionieren! Klar, Herbert kann die automatischen Updates per Einstellung wieder komplett deaktivieren, aber dann ist ihm auch nur halb geholfen, denn keine Updates zu machen, ist auch keine Lösung.

Hätte Herbert sich den Mehraufwand gemacht und ein Updatemanagement implementiert anstatt nur die Einstellungen für automatische Updates zu machen, hätte er bereits beim Auftreten der ersten Blue Screens genau dieses Update sperren können und somit dafür sorgen können, dass die Probleme sich nicht weiter ausbreiten. Gleichzeitig hätten die Geräte sich ansonsten weiterhin aktualisieren können und wären somit trotzdem auf dem aktuellen Stand geblieben.

Fazit

Für die Sicherheit und Verfügbarkeit der Infrastruktur ist ein Updatemanagement System von zentraler Bedeutung.
Nur so können Sie sicher sein, dass alle Geräte immer aktuell und somit so sicher wie möglich sind.

Kostenlose 30-Minuten IT-Security Beratung

Buchen Sie noch heute Ihre kostenlose und unverbindliche 30-Minuten IT-Security Beratung.

Wir stellen kurz unsere IT-Security Services vor und beantworten Ihre dringendsten Fragen. Dies alles kostenlos und völlig unverbindlich. Nach dem digitalen Kaffee stellen wir Ihnen unsere Empfehlungen zur Optimierung Ihrer IT-Security zu.

Melden Sie sich noch heute für das kostenlose IT-Security Coffee:

Security Tipps

Mehr Tipps zum Schutz vor Cyberangriffen

Lernen Sie in unseren weiteren 9 Tipps wie Sie sich vor Cyberangriffen schützen können.

Kontakt

Wir helfen gerne – egal ob bei einer Frage oder Ihrem Projekt.

GILOMEN Informatik GmbH
Industrieweg 5
3426 Aefligen

+41 34 461 61 30
info@gilomen.ch

Lernen wir uns kennen?

Unsere engagierten Mitarbeitenden begrüssen Sie mit Herzblut und nehmen sich gerne Zeit für Ihr Anliegen. Kontaktieren Sie uns – wir freuen uns auf Ihre Kontaktaufnahme.

Reto Geschäftsführer
Anita Back Office Assistant
Service Desk