Software-Updates sind ein zweischneidiges Schwert: Sie lösen ein Problem, können aber ein neues verursachen. Aus der Erfahrung mit vergangenen Vorfällen leitet ein IT-Dienstleister mehrere Best Practices ab.
Das Einspielen von Software-Updates ist für die IT-Sicherheit essenziell und gilt zu Recht als Königsweg. Gleichzeitig stellt dieses Vorgehen aber einen nicht zu unterschätzenden Risikofaktor dar, der zu neuen Schwachstellen führen kann. Weil die meisten Updates alternativlos sind, sollten sich Unternehmen genau über die Vor- und Nachteile im Klaren sein, um mit dem bestmöglichen Risikomanagement ein wehrhaftes Schutzniveau zu erreichen.
Beim Balanceakt zwischen Risiko und Sicherheit gibt es mehrere Widersprüche.
1. Updates schließen Sicherheitslücken – und öffnen neue
Jedes Update reduziert ein bekanntes Risiko und führt im gleichen Zuge eventuell ein neues, unbekanntes ein. Denn jede Änderung an bestehender Software, sei es durch neue Funktionen, Anpassungen oder Fehlerkorrekturen, kann unerwartete Nebenwirkungen und neue Angriffsflächen erzeugen. Sicherheit wird nicht einmalig durch einen neuen Patch hergestellt, sie muss mit jedem Update neu austariert werden.
2. Je bekannter die Schwachstelle, desto größer das Risiko
Wird eine Schwachstelle entdeckt und ein entsprechender Patch geliefert, ist das erstmal eine gute Nachricht. Gleichzeitig beginnt jedoch ein Wettlauf gegen die Zeit. Angreifer analysieren Updates, um daraus Exploits abzuleiten. Fälle wie CrackArmor zeigen, wie klein das Zeitfenster zwischen Veröffentlichung und Angriffen dabei sein kann.
3. Sicherheits-Tools bergen stets ein Risiko
Sicherheitssoftware benötigt weitreichende Systemrechte, um ihre Aufgabe erfüllen zu können. Leider macht genau dieser Umstand ihre Updates besonders kritisch, wie das Beispiel von Trivy deutlich gezeigt hat. Jeder Patch verändert nicht nur eine Anwendung, sondern potenziell einen hochsensiblen Zugriffspunkt im System. Spielt ein Administrator ein fehlerhaftes oder manipuliertes Update ein, kann sich der Schaden sofort systemweit ausbreiten.
4. Fehlerhafte Updates können mehr Schaden anrichten als Angriffe
Während Cyberattacken oft gezielt einzelne Systeme bedrohen, können fehlerhafte Updates auf einen Schlag ganze Infrastrukturen in die Knie zwingen. Der CrowdStrike-Vorfall im Jahr 2024 hat eindrucksvoll vor Augen geführt, welche Auswirkungen ein einzelner fehlerhafter Rollout auf globale IT-Systeme haben kann. Der Unterschied: Ein Angriff nutzt bestehende Schwächen aus, während ein fehlerhaftes Update verschiedene Systeme gleichzeitig destabilisieren kann. Dadurch entsteht ein systemisches Risiko, das schwer vorhersehbar und kaum isolierbar ist.
Angesichts der Widersprüche rund um Software-Updates und IT-Sicherheit empfiehlt Nadine Riederer, CEO des Software-Dienstleisters Avision, mehrere Best Practices: „Wichtig ist es, größere Updates durch Backups abzusichern. So können Administratoren im Fehlerfall schnell auf eine vorherige Version zurückkehren. Sinnvoll ist es zudem, Updates zunächst in einer sicheren Testumgebung zu validieren und die Release Notes und Rückmeldungen aus der Community zu prüfen.“
Entscheidend sei stets die risikobasierte Bewertung: „Kritische Systeme sollten schnell aktualisiert werden, während weniger exponierte Systeme gegebenenfalls zunächst beobachtet und zeitlich gestaffelt aktualisiert werden können.“ Die getroffenen Entscheidungen ließen sich im Nachhinein meist einfach bewerten. In der Praxis bleibe eine kontinuierliche Abwägung zwischen Sicherheit, Stabilität und Verfügbarkeit. Jürgen Frisch
