Aufgeräumt – zentrales Patchmanagement

Wir nutzen alle die kleinen, oftmals sogar kostenlosen Hilfsprogrammme. Zum Komprimieren von Daten, für spezielle Dateiformate wie beispielsweise PDF Dateien oder für die Kommunikation mit Geschäftspartnern. Alle diese Hilfsprogramme haben eines gemeinsam: Wir nutzen sie um Informationen aus dem Internet zu verabeiten.

Je weiter verbreitet ein solcher “Helfer” ist, umso reizvoller wird es für Dritte einen Fehler im Programmcode oder eine Lücke im Design der Applikation zu finden und auszunutzen. Deswegen lesen wir täglich auf den gängigen Newsseiten Informationen zu Sicherheitslücken, über Programmupdates oder gar über den Missbrauch einer solchen Lücke.

Botnetze

Auch in Betriebssystemen werden regelmäßig Schwachstellen gefunden und über das Internet ausgenutzt. Deswegen ist eine regelmäßige und konsequente Aktualisierung der Betriebssystemkomponenten wichtig um sich nicht mit Schadsoftware zu infizieren und den eigenen Rechner vor Missbrauch durch Dritte zu schützen. Wenn man den Zahlen glauben darf, wurden allein in Deutschland im Jahr 2010 fast eine halbe Million Rechner Teil eines Botnetzes. Diese Rechner werden dann beispielsweise zum Versand von Spam-Nachrichten oder auch zum Angriff auf Webseiten missbraucht – und das völlig unbemerkt durch den Anwender im Hintergrund. Details über Botnetze können Sie hier nachlesen: http://www.botfrei.de/

Je nach Anzahl der betriebenen Rechner gibt es unterschiedliche Lösungen um alle installierten Programme auf dem jeweils aktuellsten Versionsstand zu halten. Wegen der körperlichen Bewegung mag die “Turnschuhadministration” sinnvoll sein, aber effizient ist sie nur bei einer kleinen Anzahl von Rechnern. Darüber hinaus gibt es Lösungen die ein Verteilen von Software in Netzwerken deutlich vereinfacht. Ein einfaches und kostenloses Beispiel ist die Verteilung von MSI Paketen über das Active Directory, rudimentär aber funktional. Deutlich leistungsfähiger sind dann kostenpflichtige Software-Lösungen oder auch SAAS-Lösungen eines Cloud-Anbieters.

Einen Leitfaden für sicheres Patch-Management finden Sie unter anderem auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

 

Unsere Strategie

  • Remote-Konfigurationsmöglichkeiten bereits in der Anschaffung berücksichtigen
  • Vorhalten von kritischen Ersatzteilen
  • Minutengenaue Abrechnung
  • schlanke und kostengünstige Unterstützung ohne versteckte Kosten