Bundesamt für Sicherheit in der Informationstechnik

G 2.140 Unzureichendes Notfallvorsorgekonzept für das Patch- und Änderungsmanagement

Das Patch- und Änderungsmanagement trägt zur technischen Umsetzung von Informationssicherheit in einer Institution bei. Die von diesem Prozess verwendeten IT -Systeme sind in der Regel als kritisch für den IT-Betrieb anzusehen. Dazu gehören beispielsweise die zentralen Server für die Verteilung der Patches und Änderungen, die Datenbanken mit den aktuellen Konfigurationen der IT-Systeme sowie die Backupserver für das Anlegen von Wiederherstellungspunkten. Fällt zum Beispiel der Server aus, der die Patches und Änderungen verteilt, können eventuell neu erscheinende kritische Updates nicht mehr zeitnah eingespielt werden.

Des Weiteren können fehlende Datensicherungen der aktuellen Konfigurationen der IT-Systeme dazu führen, dass in einem Notfall nicht mehr sichergestellt ist, dass wichtige IT-Komponenten möglichst schnell wieder in den ursprünglichen Zustand versetzt werden können.

Beispiel:

  • Zur Unterstützung des Patch- und Änderungsmanagements wird in einem Unternehmen eine Applikation eingesetzt, die in regelmäßigen Abständen Wiederherstellungspunkte auf einen Backupserver ablegt. Als bei einem Notfall ein System vom Backupserver wiederhergestellt werden soll, stellt sich heraus, dass das System seit einiger Zeit keine Backups mehr aufnehmen konnte, da die Platte über keinen freien Speicherplatz mehr verfügte, aber niemand auf die entsprechenden Fehlermeldungen des Systems reagiert hat. Dadurch konnte die Wiederherstellung zunächst nur mit einem veralteten Softwarestand durchgeführt werden, auf den einige weitere Sicherheitspatches aufgespielt werden mussten.

Stand: 10. EL Stand 2008