Bundesamt für Sicherheit in der Informationstechnik

G 2.138 Mangelhafte Wiederherstellungsoptionen beim Patch- und Änderungsmanagement

Der Vorgang, mit dem gelöschte oder beschädigte Daten, Anwendungen oder bestimmte Konfigurationen rekonstruiert werden, zum Beispiel dadurch, dass Daten aus einer Datensicherung wieder eingespielt werden, wird Wiederherstellung genannt. Da es immer wieder zu unvorhersehbaren Komplikationen kommen kann, nachdem komplexe Patches und Änderungen verteilt wurden, sollte vorher stets ein Wiederherstellungspunkt bestimmt werden. Zu diesem kann im Notfall zurückgekehrt und der produktive Betrieb sichergestellt werden.

Sind bei der Verteilung von Änderungen keine Optionen zur Wiederherstellung vorgesehen oder die Wiederherstellungsroutinen der eingesetzten Software nicht oder nicht angemessen wirksam, können die negativen Auswirkungen einer fehlerhaft aktualisierten Software nicht zeitnah korrigiert werden. Der damit verbundene Ausfall der IT -Infrastruktur kann für die Institution erhebliche Schäden verursachen.

In der Regel müssen die betroffenen Systeme zur Schadensbegrenzung zeitnah wiederhergestellt werden. Unangemessene oder gar fehlende Optionen zur zeitnahen Wiederherstellung können in diesem Fall besonders hohe Folgeschäden verursachen.

Beispiel:

  • Beim Aktualisieren einer Datenbank-Applikation während des Patch- und Änderungsprozess wird deren Konfigurationsdatei überschrieben. Im Verlauf des Updates stellt heraus, dass die aktualisierte Datenbank-Applikation zu Webapplikationen inkompatibel ist, die auf die Datenbank zugreifen sollen. Dieses Problem lässt sich nicht zeitnah beheben. Da die alte Softwareversion nebst ihrer Konfiguration nicht für die Wiederherstellung gespeichert wurde und eine neue Konfiguration mühsam erstellt werden muss, fallen die Datenbank und auch die wichtigen Webapplikationen für einen längeren Zeitraum aus.

Stand: 10. EL Stand 2008