Patch Management: Definition & Erklärung — Glossar

Was ist Patch Management?

Patch Management ist der Prozess der systematischen Identifikation, Priorisierung, Prüfung und Installation von Software-Updates (Patches) für Betriebssysteme, Anwendungen und Firmware. Ziel ist es, bekannte Sicherheitslücken zeitnah zu schließen, Systemstabilität zu erhalten und Compliance-Anforderungen zu erfüllen.

Warum Patch Management kritisch ist

Ein großer Teil der erfolgreichen Cyberangriffe nutzt bekannte Schwachstellen, für die bereits Patches verfügbar waren — aber nicht eingespielt wurden. Der WannaCry-Ransomware-Angriff 2017, der über 300.000 Systeme in 150 Ländern infizierte, nutzte eine Windows-Schwachstelle, für die Microsoft zwei Monate zuvor einen Patch veröffentlicht hatte. Ungepatchte Systeme sind das niedrig hängende Obst für Angreifer.

Patch-Management-Prozess

Inventarisierung: Vollständige Übersicht aller Software und Versionen im Unternehmen. Monitoring: Verfolgung von Sicherheitsadvisories (CVEs, Hersteller-Bulletins). Priorisierung: CVSS-Score (Common Vulnerability Scoring System) klassifiziert Schwere von 0–10. Kritische Patches (CVSS ≥ 9) sollten innerhalb von 24–72 Stunden eingespielt werden. Test: Patches in Testumgebung validieren vor Produktivrollout. Deployment: Automatisierter Rollout über Patch-Management-Tools.

Tools und Automatisierung

Windows Server Update Services (WSUS) verwaltet Microsoft-Patches zentral. Microsoft Endpoint Configuration Manager (MECM) und Intune ermöglichen umfassendes Patch-Management für Windows-Umgebungen. Ivanti, Tanium und ManageEngine bieten plattformübergreifendes Patch-Management. Für Linux-Systeme ermöglichen Ansible, Chef oder Puppet automatisiertes Patch-Deployment. Vulnerability Scanner (Tenable Nessus, Qualys) identifizieren ungepatchte Systeme proaktiv.