Editorial

Patchokalypse now

Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Auf der Suche nach einem wirklich neuen oder originellen Gedanken zum Thema Patchmanagement ging der Planung dieser Ausgabe und dem Schreiben dieses Editorials eine intensive Recherche voraus. Doch obwohl das Patchen mit den letzten Ransomware-Wellen in den Fokus der IT-Abteilung gerückt sein sollte, fällt das Fazit sehr nüchtern aus: nichts Neues. Der Blog eines Gartner-Analysten beschreibt Patchmanagement als ein "Problem, das seit Jahren oder gar Jahrzehnten gelöst ist, mit dem aber viele IT-Organisationen heute noch mächtig kämpfen."

Die Ursachen dafür liegen vor allem bei Server- und Drittanbieter-Updates. Während die Verteilung von Windows-Patches für Endanwender-Rechner wirklich jede IT-Abteilung im Griff haben muss, lauert die wahre Admin-Hölle immer noch hinter Java, Adobe Reader und Flash, Firefox, Oracle-Clients und Konsorten. Und aus dieser Hölle kommen die vier Reiter der Patchokalypse geritten: Tests, Sicherheit, Kompatibilität und Zeitaufwand. Diese vier Monster muss der Administrator bändigen, um Verfügbarkeit und Sicherheit der Arbeitsumgebung in seiner Firma sicherzustellen. Was selbst mit spezialisierten Tools wie der Symantec Patch Management Solution (Test ab Seite 16) nicht immer gelingen wird.

So fand sich der interessanteste Gedanke dann auch als Kommentar unter einer der zahlreichen Best-Practices-Anleitungen zum Patchmanagement. Ein Admin kritisierte darin, dass sich kaum ein Unternehmen gewillt sähe, ein dediziertes Team für diese Aufgabe ins Leben zu rufen. Stattdessen würde diese Aufgabe immer zu den Server-Admins geschoben. Während dies für kleine Unternehmen noch tragbar sei, skaliere dieses Vorgehen in größeren Umgebungen so schlecht, dass Admins ihrer eigentlichen Aufgabe, Systeme zu pflegen und in Notfällen bereitzustehen, nicht mehr nachkommen könnten. Ein streitbarer Gedanke, zu dem uns auch Ihre Meinung interessieren würde – einfach per E-Mail an redaktion@it-administrator.de. Denn der eine oder andere Admin bekommt sicher leichte Bauchschmerzen, wenn Dritte sich um die Updates seiner Server kümmern.

Andererseits beweist der Erfolg der Ransomware-Angriffe von 2017, dass die Patchokalypse in vollem Gange ist und tatsächlich im Untergang einzelner Firmen münden kann. Und das alles nur, weil beim "gelösten Problem" Patchmanagement eben doch Fragen offen sind. Fragen, derer sich IT-Administrator annimmt und beispielsweise in zwei Beiträgen zu Windows-10-Aktualisierungen (Seite 66 und 69) betrachtet.

Viel Spaß mit unserem monatlichen Update wünscht

John Pardey

Chefredakteur

comments powered by Disqus
Mehr zum Thema

Editorial

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023