Bundesamt für Sicherheit in der Informationstechnik

Patch-Management

Leitfaden für sicheres Patch-Management

Beachten Sie die folgenden Maßnahmen, damit Computer, Handy & Co. immer auf dem aktuellen Stand sind und bleiben.

  • Verschaffen Sie sich einen Überblick über die wichtigsten von Ihnen eingesetzten Programme!
    Dazu zählen neben dem Betriebssystem und dem Browser auch Office-Pakete, Medienplayer, Dienstprogramme von Providern oder das Virenschutzprogramm. Das gilt nicht nur für den PC, sondern auch für die auf dem Laptop, dem PDA oder dem Handy installierten Programme.
  • Prüfen Sie, ob bzw. zu welchen Produkten Sie automatische Update-Services erhalten!
    Wenn Sie nicht ohnehin wissen, von wem Sie regelmäßig automatisch Updates erhalten, dann nehmen Sie sich kurz Zeit und sehen Sie in Ihrem Softwarevertrag oder in der Online-Hilfe beziehungsweise in den Einstellungen Ihrer Software nach. In der Regel hat man mit der Software einen Anspruch auf ein Jahr technische Unterstützung (Support) und Aktualisierungen bzw. Patches erworben.
  • Machen Sie es sich zur Regel, Hinweise auf Updates zu beachten und nicht wegzuklicken!
    Die große Zahl unerwünschter Werbe–Popups, mit denen man als Internetnutzer konfrontiert wird, kann dazu führen, dass man jedes Popup einfach weg klickt. Machen Sie es sich zur Gewohnheit, eine kurze Kontrollsekunde einzulegen und prüfen Sie, ob es sich dabei nicht vielleicht doch um einen wichtigen Warnhinweis handelt.
  • Erstellen Sie eine Übersicht darüber, für welche Programme Sie eigenständig auf Updates achten müssen!
    Falls Sie feststellen, dass Ihnen für eines oder mehrere zentrale Programme kein automatischer Update-Service zur Verfügung steht, lohnt sich das Anlegen einer Liste. So wissen Sie, welche Produktinfos für Sie von Bedeutung sind.
  • Informieren Sie sich regelmäßig über Updates – etwa durch Newsletter oder Branchenplattformen!
    Das Bürger-CERT des BSI bietet ein Newsletter-Service an, der Sie über wesentliche Neuerungen informiert. So sind Sie über aktuelle Updates immer auf dem neuesten Stand. Aber auch einzelne Softwareproduzenten oder Brancheninformationsdienste wie www.heise.de oder www.golem.de stellen Warndienste ("Alert Services") per E-Mail und Newsticker zur Verfügung.
  • Laden Sie Patches rasch herunter und installieren Sie sie!
    Computerbösewichte wissen, dass zumeist schon bald nachdem eine Sicherheitslücke bekannt wird Patches zur Verfügung stehen. Daher versuchen Sie, die Schwachstellen gleich in den ersten Tagen auszunutzen, indem sie Schädlinge wie Viren und Würmer programmieren und in den Umlauf bringen. Nur so können sie soviel Schaden wie möglich verursachen – oder auch maximalen Profit machen. Daher sollten Sie darauf achten, Patches so rasch wie möglich herunter zu laden und zu installieren!
  • ACHTUNG: Lassen Sie sich durch gefälschte Updates nicht aufs Glatteis führen!
    Leider wird die Bereitschaft zum Patch-Management durch die Programmierer von Computerschädlingen immer wieder für Ihre Zwecke missbraucht: So werden etwa Warn-E-Mails gefälscht und irreführende Popups auf fremde Computer geschmuggelt. Als Richtschnur sollten Sie Updates nur dann installieren, wenn der Hinweis darauf in der Ihnen vertrauten Form erfolgte. Wenn Ihnen E-Mail-Nachrichten mit Aktualisierungshinweisen verdächtig erscheinen, dann folgen Sie den darin enthaltenen Links nicht, sondern informieren Sie sich in Newstickern und tippen Sie die entsprechenden Webadressen manuell ein. Grundsätzlich sollten Sie keine Mailanhänge mit angeblichen Aktualisierungen bzw. Patches öffnen, denn seriöse Firmen verschicken solche Daten nicht per E-Mail.
  • Achten Sie auf Mitteilungen, die das Auslaufen des Supports für Produkte ankündigen!
    Softwareanbieter bieten Aktualisierungen für einzelne Produkte oftmals nur für einen gewissen Zeitraum an. Beispiel dafür ist etwa die Beendigung des Supports für Windows 98 und für Windows XP durch Microsoft. Auch darüber können Sie sich durch regelmäßigen Besuch der Anbieter-Webseiten oder in Branchendiensten informieren.
  • Installieren Sie, wenn erforderlich, Upgrades für neue Programmversionen!
    Wenn Hersteller umfassende Änderungen an Ihren Programmen vornehmen, dann erhalten diese Aktualisierungspakete oft eine neue Versionsbezeichnung. Das Programm x in der Version 1.2 wird also beispielsweise durch die Installation eines Upgrades zur Version 1.3. Zumeist sind in solchen Upgrades auch sicherheitsrelevante Änderungen enthalten.