Bundesamt für Sicherheit in der Informationstechnik

G 2.139 Mangelhafte Berücksichtigung von mobilen Endgeräten beim Patch- und Änderungsmanagement

Die wachsende Mobilität von Endgeräten ist eine der besonderen Herausforderungen für das Patch- und Änderungsmanagement. Mobile Systeme sind durch ihren wechselnden Einsatzort und ihre Anbindung an bestehenden Netze durch Funktechnologien nicht immer in die automatisierte Verteilung von Patches und Änderungen eingebunden.

Zusätzlich ist bei mobilen Endgeräten üblicherweise nicht die gleiche Bandbreite und Stabilität bei der Datenübertragung wie bei stationären Systemen in einem LAN gewährleistet. Das Anlegen von Sicherheitskopien sowie Wiederherstellungspunkten dauert im Vergleich länger und funktioniert weniger zuverlässig.

Werden mobile Systeme bei der Planung von Patches und Änderungen nicht gesondert berücksichtigt, kann die Verteilung nur unvollständig durchgeführt werden, nimmt mehr Zeit in Anspruch als geplant und bedeutet auch immer ein Sicherheitsrisiko.

Beispiel:

  • Die von einem Unternehmen beschafften Mobiltelefone lassen sich nur via Verbindung an einen Rechner aktualisieren. Dazu müssen die Benutzer die mobilen Geräte an die IT -Abteilung des Unternehmens übergeben. Nachdem eine gravierende Schwachstelle in der Bluetooth-Implementierung entdeckt und ein Sicherheitspatch veröffentlich wurde, konnten Angreifer von einigen Geräten wichtige Informationen auslesen, da die entsprechenden Mitarbeiter ihre Geräte nicht zeitnah zur Aktualisierung abgegeben hatten.

Stand: 10. EL Stand 2008