Bundesamt für Sicherheit in der Informationstechnik

G 2.139 Mangelhafte Berücksichtigung von mobilen Endgeräten beim Patch- und Änderungsmanagement

Die wachsende Mobilität von Endgeräten ist eine der besonderen Herausforderungen für das Patch- und Änderungsmanagement. Mobile Systeme sind durch ihren wechselnden Einsatzort und ihre Anbindung an bestehenden Netze durch Funktechnologien nicht immer in die automatisierte Verteilung von Patches und Änderungen eingebunden.

Zusätzlich ist bei mobilen Endgeräten üblicherweise nicht die gleiche Bandbreite und Stabilität bei der Datenübertragung wie bei stationären Systemen in einem LAN gewährleistet. Das Anlegen von Sicherheitskopien sowie Wiederherstellungspunkten dauert im Vergleich länger und funktioniert weniger zuverlässig.

Werden mobile Systeme bei der Planung von Patches und Änderungen nicht gesondert berücksichtigt, kann die Verteilung nur unvollständig durchgeführt werden, nimmt mehr Zeit in Anspruch als geplant und bedeutet auch immer ein Sicherheitsrisiko.

Beispiel:

  • Die von einem Unternehmen beschafften Mobiltelefone lassen sich nur via Verbindung an einen Rechner aktualisieren. Dazu müssen die Benutzer die mobilen Geräte an die IT -Abteilung des Unternehmens übergeben. Nachdem eine gravierende Schwachstelle in der Bluetooth-Implementierung entdeckt und ein Sicherheitspatch veröffentlich wurde, konnten Angreifer von einigen Geräten wichtige Informationen auslesen, da die entsprechenden Mitarbeiter ihre Geräte nicht zeitnah zur Aktualisierung abgegeben hatten.

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK