Patches

Cybersicherheit Glossar

Was sind Patches?

Das Wort „Patch“ kommt aus dem Englischen und bedeutet „Flicken“. Dies beschreibt, was sich dahinter verbirgt und die Funktionalität bereits sehr gut: wie ein Flicken ein Loch stopfen kann, schließen Patches Lücken in IT-Anwendungen. So werden Software- Anwendungen mit Patches aktualisiert, verbessert, erweitert oder auch korrigiert. Dies kann unter Umständen auch ohne Zutun des Anwenders geschehen.

Im Allgemeinen gibt es vier Kategorien von Patches: Bugfix, Hotfix, Sicherheits-Patch und das Update.

Bugfix: Bei einem Bugfix werden Softwarefehler korrigiert und beseitigt. Wenn ein Programm einen „Bug“ hat, kommt es zu Störungen oder Ausfällen und der Anwender kann die Software nicht wie von den Entwicklern beabsichtigt nutzen. Beispiele sind: Eine Funktion kann nicht mehr abgerufen werden, die Anmeldung funktioniert nicht oder das Programm schließt sich von selbst.

Hotfix: Bei einem Hotfix werden ebenfalls Softwarefehler behoben. Der einzige Unterschied zu einem Bugfix besteht in der Dringlichkeit, mit der der Fehler behoben wird. Daher kommt auch der Name „Hotfix“. Hier werden die englischen Wörter „hot“ und „fix“ kombiniert, die suggerieren, dass es sich bei dem Softwarefehler um ein kritisches Problem handelt, das schnell gelöst werden muss. Ein Beispiel könnte sein, dass die Beeinträchtigung dazu führt, dass es zu einer Häufung von Kundenbeschwerden kommt, dass der Fehler andere Anwendungen oder sogar weitere Produktionsbereiche betrifft.

Sicherheits-Patch: Ein Sicherheits-Patch ist eine Fehlerbehebung für eine Sicherheitslücke, die ein erhöhtes Sicherheitsrisiko für das Unternehmen darstellt. Dies ist der Fall, wenn kriminelle Akteure bestehende Schwachstellen in einer Software ausnutzen und sich Zugang zum System verschaffen können, um bösartigen Code auszuführen und so das gesamte System zu kompromittieren. Zero-Day-Schwachstellen sind besonders tückisch. In diesen Fällen wissen Cyberkriminelle von der bestehenden Schwachstelle und nutzen sie aus, noch bevor der Softwarehersteller überhaupt über die Existenz der Sicherheitslücke informiert ist und somit auch bevor ein Sicherheits-Patch für die Benutzer zur Verfügung gestellt werden kann. Bekannte Zero-Day-Schwachstellen sind z. B. die Sicherheitsschwachstellen rund um den Microsoft Exchange Server. Auch hier haben Angreifer die Schwachstellen bereits ausgenutzt, bevor Microsoft selbst von den Lücken wusste.

Updates: Updates sind Erweiterungen und Erneuerungen einer bestehenden Software. Anders als bei den zuvor genannten Beispielen geht es hier nicht um die Behebung eines Fehlers oder einer Fehlfunktion, sondern darum, dem Nutzenden Weiterentwicklungen bzw. Optimierungen der Software zur Verfügung zu stellen – z. B. durch neue Features, neue Funktionen oder einfach einer Leistungssteigerung.

 

Warum sind sie so wichtig?

Patches und Updates bergen viele Vorteile. Updates sorgen oft für eine verbesserte Leistung. Die Arbeit und Handhabung wird oft erleichtert und optimiert. Außerdem wird sichergestellt, dass die Kompatibilität mit anderen Software-Anwendungen oder Hardware-Elementen erhalten bleibt.

Vor allem aber spielt der Sicherheitsaspekt eine große Rolle. Wenn Bugs und Fehler nicht rechtzeitig behoben werden, besteht die Gefahr, dass sie anfälliger für Viren, Trojaner und andere Malware (Schadsoftware) werden. Sicherheits-Patches sollten immer umgehend installiert werden. Nur so kann sichergestellt werden, dass keine kriminellen Akteure diese Lücken ausnutzen, um sich unbefugt Zugang zu den Systemen zu verschaffen.

Wie gehen Sie richtig mit Patches um?

  1. Informieren Sie sich regelmäßig. Wenn Sie in Ihrem Unternehmen Software-Anwendungen einsetzen, ist es ratsam, die Entwicklungen rund um diese Software im Auge zu behalten, um bei Lücken schnell reagieren zu können. Wenn Sie dies nicht selbst tun können, sprechen Sie mit Ihrem IT-Dienstleister.
    Hinweis: Perseus bietet allen Unternehmen, die das Online-Portal für Cybersicherheit nutzen, einen Gefahren-Newsletter an, der sie über aktuelle Sicherheitslücken informiert.
  2. Spielen Sie Patches – und hier vor allem die Sicherheits-Patches – sofort und unverzüglich ein.
  3. Installieren Sie Software-Updates ebenfalls so schnell wie möglich.
  4. Erstellen Sie eine Richtlinie für den Umgang mit Patches und klären Sie die Zuständigkeiten und Verantwortlichkeiten innerhalb Ihrer Organisation. Stellen Sie sicher, dass alle Mitarbeitenden über die Richtlinie informiert sind und wissen, an wen sie sich bei Bedarf wenden können.

Hinweis: In Kürze wird es bei Perseus die Möglichkeit geben, Leitfäden der Cybersicherheit – darunter auch zum Patch-Management – zu erwerben. Besuchen Sie unsere Webseite für weitere Informationen.

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited