Was sind eigentlich… Patches und Updates?

Es ist Dienstag, endlich ist die Arbeit vorbei, man kann seinen Rechner herunterfahren und sich auf dem Nachhauseweg noch über sein Essen Gedanken machen, doch was ist das? Windows schreit schon wieder nach einem Update. Entweder bleibt man jetzt länger um Mittwoch früh nicht so viel Zeit mit dem Hochfahren zu verschwenden oder nicht. Doch warum gibt es eigentlich diese ganzen Updates?

Was passiert, wenn ich mein System Update?

Updates und auch Patches sind dafür da um Sicherheitslücken im Betriebssystem und Programm zu stopfen. Sie sollen das Eindringen von Malware oder Ransomware und das Ausnutzen von Exploits verhindern, können dabei aber auch gleichzeitig selbst Fehler ins System bringen oder neue Schwachstellen eröffnen. Beispielsweise kam es auf Grund eines fälschlich auf der Blackliste eingetragenen Update Servers von Windows bei dem Definitionsupdate von Sophos am 5. April 2019 zu einer Benachrichtigung, dass ein Client zu einer nicht autorisierten Adresse Nachrichten versenden möchte. Der Fehler wurde in weniger als 24 Stunden behoben, besorgte aber trotzdem einige Kunden.

Was passiert wenn ich mein System nicht Update?

Um Probleme mit fehlerhaften Patches und Updates zu vermeiden warten einige Unternehmen mit ihren Systemupdates, dies kann von Vor- und Nachteil sein. Der Vorteil ist, dass man keine Änderungen im Betriebsalltag hat, da man sich nicht in neue Features hineinfinden muss. Ein weiterer Vorteil von verzögerten Updates zeigte sich auch am 11. April 2019, als ein Update für Windows 7 bei Sophos Endpoint eine Reaktion auslöste die das System beim Hochfahren einfrieren ließ. Microsoft hat darauf das Update für die Geräte mit Sophos Endpoint erstmal aufgeschoben. Jedoch sind die Nachteile manchmal kostspieliger. Das zu Beginn des Textes genannte Beispiel wird Patch-Tuesday genannt und die Schwachstellen und Programmfehler die mit dem Patch abgesichert oder behoben werden, werden meistens von dem Unternehmen veröffentlicht oder sind bereits in der Öffentlichkeit bekannt. Diese Maßnahme wird gemacht, damit die Kunden mehr Transparenz über ihr System haben. Jedoch nutzen einige Kriminelle dies um ihr Geld an Firmen zu verdienen, welche zu spät ihre Programme erneuert haben. Auf diese Weise folgt auf den Patch-Tuesday der Exploit-Wednesday, an dem speziell gefertigte Exploiter-Tools noch ungepatchte Netzwerke befallen und Mal- oder Ransomware in ihnen unterzubringen versuchen. Diese Angriffe können bei Ihnen zu Ausfällen von Rechnern oder in der Produktion führen.

Wie kann ich Exploit-Angriffe vermeiden, wenn ich keine Updates mehr bekomme?

In der OT kommt es sehr häufig vor, dass Betriebssysteme mehr als 10 Jahre alt sind. Für diese Systeme gibt es kaum noch Updates und mit genügend technischer Erfahrung lässt es sich meist viel zu schnell in das Gerät einschleichen. Damit ebenfalls solche Infrastrukturen problemlos weiter genutzt werden können, bieten viele Firewall Hersteller nicht nur besondere Firewalls für die Industrie, sondern auch einen flexiblen Endpoint-Schutz.