IT-Matchmaker news

4 Best Practices lindern das Update-Paradoxon

Software-Updates sind ein zweischneidiges Schwert: Sie lösen ein Problem, können aber ein neues verursachen. Aus der Erfahrung mit vergangenen Vorfällen leitet ein IT-Dienstleister mehrere Best Practices ab.

IT-Sicherheit
Quelle: ©Ignatiev | istockphoto.com

Das Einspielen von Software-Updates ist für die IT-Sicherheit essenziell und gilt zu Recht als Königsweg. Gleichzeitig stellt dieses Vorgehen aber einen nicht zu unterschätzenden Risikofaktor dar, der zu neuen Schwachstellen führen kann. Weil die meisten Updates alternativlos sind, sollten sich Unternehmen genau über die Vor- und Nachteile im Klaren sein, um mit dem bestmöglichen Risikomanagement ein wehrhaftes Schutzniveau zu erreichen.

Beim Balanceakt zwischen Risiko und Sicherheit gibt es mehrere Widersprüche.

1. Updates schließen Sicherheitslücken – und öffnen neue

Jedes Update reduziert ein bekanntes Risiko und führt im gleichen Zuge eventuell ein neues, unbekanntes ein. Denn jede Änderung an bestehender Software, sei es durch neue Funktionen, Anpassungen oder Fehlerkorrekturen, kann unerwartete Nebenwirkungen und neue Angriffsflächen erzeugen. Sicherheit wird nicht einmalig durch einen neuen Patch hergestellt, sie muss mit jedem Update neu austariert werden.

2. Je bekannter die Schwachstelle, desto größer das Risiko

Wird eine Schwachstelle entdeckt und ein entsprechender Patch geliefert, ist das erstmal eine gute Nachricht. Gleichzeitig beginnt jedoch ein Wettlauf gegen die Zeit. Angreifer analysieren Updates, um daraus Exploits abzuleiten. Fälle wie CrackArmor zeigen, wie klein das Zeitfenster zwischen Veröffentlichung und Angriffen dabei sein kann.

3. Sicherheits-Tools bergen stets ein Risiko

Sicherheitssoftware benötigt weitreichende Systemrechte, um ihre Aufgabe erfüllen zu können. Leider macht genau dieser Umstand ihre Updates besonders kritisch, wie das Beispiel von Trivy deutlich gezeigt hat. Jeder Patch verändert nicht nur eine Anwendung, sondern potenziell einen hochsensiblen Zugriffspunkt im System. Spielt ein Administrator ein fehlerhaftes oder manipuliertes Update ein, kann sich der Schaden sofort systemweit ausbreiten.

4. Fehlerhafte Updates können mehr Schaden anrichten als Angriffe

Während Cyberattacken oft gezielt einzelne Systeme bedrohen, können fehlerhafte Updates auf einen Schlag ganze Infrastrukturen in die Knie zwingen. Der CrowdStrike-Vorfall im Jahr 2024 hat eindrucksvoll vor Augen geführt, welche Auswirkungen ein einzelner fehlerhafter Rollout auf globale IT-Systeme haben kann. Der Unterschied: Ein Angriff nutzt bestehende Schwächen aus, während ein fehlerhaftes Update verschiedene Systeme gleichzeitig destabilisieren kann. Dadurch entsteht ein systemisches Risiko, das schwer vorhersehbar und kaum isolierbar ist.

Angesichts der Widersprüche rund um Software-Updates und IT-Sicherheit empfiehlt Nadine Riederer, CEO des Software-Dienstleisters Avision, mehrere Best Practices: „Wichtig ist es, größere Updates durch Backups abzusichern. So können Administratoren im Fehlerfall schnell auf eine vorherige Version zurückkehren. Sinnvoll ist es zudem, Updates zunächst in einer sicheren Testumgebung zu validieren und die Release Notes und Rückmeldungen aus der Community zu prüfen.“

Entscheidend sei stets die risikobasierte Bewertung: „Kritische Systeme sollten schnell aktualisiert werden, während weniger exponierte Systeme gegebenenfalls zunächst beobachtet und zeitlich gestaffelt aktualisiert werden können.“ Die getroffenen Entscheidungen ließen sich im Nachhinein meist einfach bewerten. In der Praxis bleibe eine kontinuierliche Abwägung zwischen Sicherheit, Stabilität und Verfügbarkeit. Jürgen Frisch

Das Einspielen von Software-Updates ist für die IT-Sicherheit essenziell und gilt zu Recht als Königsweg. Gleichzeitig stellt dieses Vorgehen aber einen nicht zu unterschätzenden Risikofaktor dar, der zu neuen Schwachstellen führen kann. Weil die meisten Updates alternativlos sind, sollten sich Unternehmen genau über die Vor- und Nachteile im Klaren sein, um mit dem bestmöglichen Risikomanagement ein wehrhaftes Schutzniveau zu erreichen.

Beim Balanceakt zwischen Risiko und Sicherheit gibt es mehrere Widersprüche.

1. Updates schließen Sicherheitslücken – und öffnen neue

Jedes Update reduziert ein bekanntes Risiko und führt im gleichen Zuge eventuell ein neues, unbekanntes ein. Denn jede Änderung an bestehender Software, sei es durch neue Funktionen, Anpassungen oder Fehlerkorrekturen, kann unerwartete Nebenwirkungen und neue Angriffsflächen erzeugen. Sicherheit wird nicht einmalig durch einen neuen Patch hergestellt, sie muss mit jedem Update neu austariert werden.

2. Je bekannter die Schwachstelle, desto größer das Risiko

Wird eine Schwachstelle entdeckt und ein entsprechender Patch geliefert, ist das erstmal eine gute Nachricht. Gleichzeitig beginnt jedoch ein Wettlauf gegen die Zeit. Angreifer analysieren Updates, um daraus Exploits abzuleiten. Fälle wie CrackArmor zeigen, wie klein das Zeitfenster zwischen Veröffentlichung und Angriffen dabei sein kann.

3. Sicherheits-Tools bergen stets ein Risiko

Sicherheitssoftware benötigt weitreichende Systemrechte, um ihre Aufgabe erfüllen zu können. Leider macht genau dieser Umstand ihre Updates besonders kritisch, wie das Beispiel von Trivy deutlich gezeigt hat. Jeder Patch verändert nicht nur eine Anwendung, sondern potenziell einen hochsensiblen Zugriffspunkt im System. Spielt ein Administrator ein fehlerhaftes oder manipuliertes Update ein, kann sich der Schaden sofort systemweit ausbreiten.

4. Fehlerhafte Updates können mehr Schaden anrichten als Angriffe

Während Cyberattacken oft gezielt einzelne Systeme bedrohen, können fehlerhafte Updates auf einen Schlag ganze Infrastrukturen in die Knie zwingen. Der CrowdStrike-Vorfall im Jahr 2024 hat eindrucksvoll vor Augen geführt, welche Auswirkungen ein einzelner fehlerhafter Rollout auf globale IT-Systeme haben kann. Der Unterschied: Ein Angriff nutzt bestehende Schwächen aus, während ein fehlerhaftes Update verschiedene Systeme gleichzeitig destabilisieren kann. Dadurch entsteht ein systemisches Risiko, das schwer vorhersehbar und kaum isolierbar ist.

Angesichts der Widersprüche rund um Software-Updates und IT-Sicherheit empfiehlt Nadine Riederer, CEO des Software-Dienstleisters Avision, mehrere Best Practices: „Wichtig ist es, größere Updates durch Backups abzusichern. So können Administratoren im Fehlerfall schnell auf eine vorherige Version zurückkehren. Sinnvoll ist es zudem, Updates zunächst in einer sicheren Testumgebung zu validieren und die Release Notes und Rückmeldungen aus der Community zu prüfen.“

Entscheidend sei stets die risikobasierte Bewertung: „Kritische Systeme sollten schnell aktualisiert werden, während weniger exponierte Systeme gegebenenfalls zunächst beobachtet und zeitlich gestaffelt aktualisiert werden können.“ Die getroffenen Entscheidungen ließen sich im Nachhinein meist einfach bewerten. In der Praxis bleibe eine kontinuierliche Abwägung zwischen Sicherheit, Stabilität und Verfügbarkeit. Jürgen Frisch

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.