Patch-Management...
... nennen wir es in der IT. ......
Und wozu?
Software-Entwicklung ist ein komplexes Aufgabenfeld. Jede Funktion muss in unzähligen Umgebungen und Kombinationen mit anderen Programmen getestet werden. Und zusätzlich hat sich das Thema Sicherheit in den letzten Jahren auch noch wesentlich intensiviert. Während man in den Anfängen der IT-Zeit noch mit relativ einfachen Plattformen konfrontiert war, ist heute alles und jedes vernetzt und auch die Hacker-Szene hat sich massiv entwickelt (und leider nicht zum Guten).
Alles so instabil?
Software wird also typischerweise diversen Standard-Testverfahren unterzogen und durchläuft vor der Veröffentlichung einen Qualitätssicherungsprozess. Trotzdem kommt es im Praxiseinsatz immer wieder vor, dass Fehler auftreten oder Sicherheitslücken erkannt werden. Die Hersteller sind nun dazu verpflichtet, für die bereits laufende Software Verbesserungen nachzuschießen. Diese können unter anderem auch neue Funktionen beinhalten oder einfach nur Instabilitäten oder Fehler korrigieren. Und in nicht allzuwenig Fällen werden auch Sicherheitslücken geschlossen.
Die Lösung: updaten
Die meisten Computer-Benutzer(innen) sind mit dem Updateprozess schon vertraut und selbst in der Lage, die von Windows angebotenen Updates zu installieren. Abhängig von den eigenen Berechtigungen des Benutzerkontos (wie z. B. dem "lokalen Administratoren-Recht") kann es vorkommen, dass ein Benutzer Updates selbst nicht installieren kann. Häufig ist dies auch bei Updates anderer Hersteller als Microsoft (für das Betriebssystem selbst) der Fall. In dem Fall muss das Update mit einem User-Account mit entsprechenden Rechten am Computer installiert werden.
Häufig installieren sich Updates auch im Hintergrund selbst und um diese zu aktivieren, muss der Computer neu gestartet werden. Dies teilt Windows dann relativ unscheinbar in der Taskleiste (rechts unten neben der Anzeige der Uhrzeit) mit diesem Symbol mit: 
In diesem Fall sollte man möglichst bald dem Computer einen Neustart gönnen.
Aber nicht jedes Update ist ein Segen...
Wir schreiben den 19. Juli 2024 - es soll der Tag werden, an dem die ganze Welt den Namen Crowdstrike kennenlernt. Durch ein fehlerhaftes Software-Update wurden mehrere Millionen Computer auf der ganzen Welt lahmgelegt und die halbe IT-Welt war damit beschäftigt, das Problem zu lösen und die Computer wieder zum Funktionieren zu bringen:
https://t3n.de/news/crowdstrike-panne-ausfall-85-millionen-rechnern-1637309/
Wie finde ich heraus, ob alles passt?
Je nach eingesetzten Software-Werkzeugen im Netzwerk kann eine dauerhafte "Schwachstellen-Analyse" (die Experten sprechen von "Vulnerability-Scans") gemacht werden. Dabei werden alle Computer im Netzwerk auf veraltete Software bzw. auf bekannte Sicherheits-Schwachstellen durchgescannt. Der Anwender selbst ist fast nicht in der Lage, derartige Scans selbst zu machen - noch dazu, wo ein heute gemachter Scan in zwei Tagen schon ganz andere Ergebnisse liefern kann.
Zusammengefasst heißt das was?
Spielt die Updates ein! Nicht unbedingt immer in der Sekunde, in der sie angeboten werden - aber bitte keine Wochen lang zuwarten. Und wenn das eigene Benutzerkonto nicht über ausreichend Rechte verfügt und das Update fehlschlägt, dann bitte bitte den IT-Betreuer kontaktieren und der soll sich darum kümmern. Überlicherweise bieten IT-Betreuer auch das sogenannte Patch-Management an, damit sich die User von Windows-Domaincomputern selbst nicht mehr um die Schwachstellen-Analyse und das Patch-Management kümmern müssen.
Unsere Produktspezialisten stehen gerne für eine detaillierte Beratung zur Verfügung. Bitte zögern Sie nicht, uns bei Fragen zu kontaktieren.
Es grüßt herzlichst,
Alexander Beck
