S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Abwehr

Patch Management

Systematischer Prozess zur Identifikation, Beschaffung und Installation von Software-Updates zum Schließen von Sicherheitslücken.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Stell dir vor, jemand entdeckt ein Loch in deiner Hose. Du nähst es sofort zu — das ist ein "Patch" (englisch für Flicken). Bei Computerprogrammen werden ständig neue Sicherheitslöcher gefunden. Patch Management bedeutet: Diese Löcher schnell finden und sofort stopfen, bevor jemand durchschlüpfen kann.

Ausführliche Erklärung

Best Practice: Patches innerhalb von 24h für kritische CVEs (CVSS ≥ 9), 72h für hohe, 30 Tage für mittlere. Automatisiertes Patch-Management mit Tools wie WSUS, Ansible oder Puppet.

>Wie funktioniert das?

1

Monitoring: Neue CVEs werden automatisch erfasst

2

Bewertung: Wie kritisch ist die Lücke? CVSS-Score? 3

3

Priorisierung: Kritisch (CVSS 9–10) → Patch in 24h

4

Mittel → 30 Tage

5

Test: Patch wird zuerst in Testumgebung eingespielt

6

Deployment: Rollout auf alle Systeme, oft automatisiert

7

Verifizierung: Bestätigung dass Patch korrekt installiert.

?Häufig gestellte Fragen
Antwort

IT-Administratoren und Security-Teams in Unternehmen — aber auch jeder Heimanwender für seine eigenen Geräte und Anwendungen.

Antwort

Der systematische Prozess des Identifizierens, Testens und Installierens von Software-Updates zum Schließen bekannter Sicherheitslücken (CVEs).

Antwort

Um bekannte Sicherheitslücken schnell zu schließen, bevor Angreifer sie aktiv ausnutzen können — je schneller, desto besser.

Antwort

Weil die meisten erfolgreichen Cyberangriffe auf längst bekannte, aber ungepatchte Schwachstellen abzielen, die einfach hätten geschlossen werden können.

Antwort

Mit automatisierten Tools wie WSUS oder Ansible, klaren Prioritätskriterien basierend auf dem CVSS-Score und geregelten Testprozessen vor dem Rollout.

Quick Facts
KategorieAbwehr
Verwandte Begriffe2
Verwandte Begriffe
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero Trust