ADMIN

2024

02

2024-01-30T12:00:00

Softwareverteilung und Patchmanagement

EDITORIAL

003

Editorial

Wir patchen, wir patchen!

Vorwort zur Ausgabe

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 02/2024 - EDITORIAL

Im Gedicht "Die schlesischen Weber" von Heinrich Heine klagt die im Titel erwähnte Berufsgruppe über die Missstände ihrer Zunft und vor allem über die fehlende Unterstützung gesetzgebender Autoritäten, kritisiert allgemeine politische Umstände und drängt auf Veränderung. Doch trotz der miserablen Bedingungen arbeiten die Weber unverdrossen weiter – "Wir weben, wir weben!" Eine vergleichbare Einstellung und missliche Lage lässt sich heutzutage in Sachen Softwaresicherheit bei der Berufsgruppe der Administratoren wiederfinden.
Gewiss arbeiten IT-Verantwortliche nicht unter den unverantwortlichen Zuständen der Weber aus der Mitte des 19. Jahrhunderts, doch der Frust dürfte oftmals vergleichbar sein. Schließlich knabbert das Patchmanagement nicht nur massiv am eh schon begrenzten Zeitbudget, es bringt auch eine große Verantwortung mit sich. Egal, ob ein Unternehmen dank eines ungepatchten Systems in die Ransomware-Falle tappt oder ein wichtiges Update einen Fehler verursacht und die Firma deshalb stillsteht – im Fokus steht am Ende des Tages die IT.
Und da heutzutage weder Zeitverluste noch Sicherheitslücken akzeptabel sind, bleibt dem Admin ab einer bestimmten Anzahl von Systemen in einer heterogenen Infrastruktur eigentlich nur der Griff ins Regal der Patchmanagement-Produkte. Denn Microsofts WSUS tut sich nach wie vor schwer mit Drittanbieter-Updates und die Vielzahl der Zielsysteme von Hand zu aktualisieren, verbietet aufgrund der erwähnten Zeitproblematik. Sprich, der IT-Verantwortliche zahlt für ein Werkzeug, mit dem er die Fehler Dritter ausbügeln kann. Wohlgemerkt sind dies Fehler in Anwendungen, für die vorher schon in die Tasche gegriffen wurde. Vielleicht wäre es einmal an der Zeit, dass zehntausende Admins vor das Brandenburger Tor ziehen und dort ungepatchte Rechner abladen.
Im Gedicht "Die schlesischen Weber" von Heinrich Heine klagt die im Titel erwähnte Berufsgruppe über die Missstände ihrer Zunft und vor allem über die fehlende Unterstützung gesetzgebender Autoritäten, kritisiert allgemeine politische Umstände und drängt auf Veränderung. Doch trotz der miserablen Bedingungen arbeiten die Weber unverdrossen weiter – "Wir weben, wir weben!" Eine vergleichbare Einstellung und missliche Lage lässt sich heutzutage in Sachen Softwaresicherheit bei der Berufsgruppe der Administratoren wiederfinden.
Gewiss arbeiten IT-Verantwortliche nicht unter den unverantwortlichen Zuständen der Weber aus der Mitte des 19. Jahrhunderts, doch der Frust dürfte oftmals vergleichbar sein. Schließlich knabbert das Patchmanagement nicht nur massiv am eh schon begrenzten Zeitbudget, es bringt auch eine große Verantwortung mit sich. Egal, ob ein Unternehmen dank eines ungepatchten Systems in die Ransomware-Falle tappt oder ein wichtiges Update einen Fehler verursacht und die Firma deshalb stillsteht – im Fokus steht am Ende des Tages die IT.
Und da heutzutage weder Zeitverluste noch Sicherheitslücken akzeptabel sind, bleibt dem Admin ab einer bestimmten Anzahl von Systemen in einer heterogenen Infrastruktur eigentlich nur der Griff ins Regal der Patchmanagement-Produkte. Denn Microsofts WSUS tut sich nach wie vor schwer mit Drittanbieter-Updates und die Vielzahl der Zielsysteme von Hand zu aktualisieren, verbietet aufgrund der erwähnten Zeitproblematik. Sprich, der IT-Verantwortliche zahlt für ein Werkzeug, mit dem er die Fehler Dritter ausbügeln kann. Wohlgemerkt sind dies Fehler in Anwendungen, für die vorher schon in die Tasche gegriffen wurde. Vielleicht wäre es einmal an der Zeit, dass zehntausende Admins vor das Brandenburger Tor ziehen und dort ungepatchte Rechner abladen.
Bis dies geschieht und der Gesetzgeber anschließend für paradiesische IT-Zustände sorgt, in denen Software keine Sicherheitslecks mehr hat, steht die Redaktion des IT-Administrator patchgeplagten Admins beiseite. So zeigt beispielweise unser Test von BatchPatch ab Seite 28, dass ein Update-Werkzeug einfach und zielgerichtet arbeiten kann, wenn die Entwickler wissen, was IT-Verantwortliche wirklich benötigen. Daneben werfen wir ab Seite 84 einen Blick auf das geeignete Vorgehen gegen Zero-Day-Angriffe und verschlüsseln ab Seite 68 in einem Praxisworkshop die Kommunikation zwischen WSUS und Clients mit SSL.
Eine spannende Lektüre wünscht
John Pardey
Chefredakteur