Patch- und Schwachstellenmanagement

Neben weiteren hier publizierten Schutzmaßnahmen spielt die Aktualität des Betriebssystems, der installierten Applikationen und Plugins für die Sicherheit von IT-Systemen eine entscheidende Rolle. Um zu Verhindern, dass vorhandene Sicherheitslücken durch Schadsoftware oder einen potentiellen Angreifer ausgenutzt werden, ist das zeitnahe Installieren von aktuellen Sicherheits-Patches unverzichtbar.

Alle modernen Betriebssysteme bieten neben einem manuellen Update auch die Möglichkeit den Updatevorgang zu automatisieren. Das Betriebssystem nimmt regelmäßig über das Internet Verbindung mit dem Herstellerauf und prüft das Vorhandensein neuer Updates und installiert diese dann auch selbstständig.

Für die Aktualisierung von Windows Betriebssysteme stellt das SCC einen zentralen Service von Microsoft bereit, mit dem alle angeschlossenen Rechner über das Uni-Netz mit neuen Updates versorgt werden können.

Die notwendigen Schritte für die Nutzung finden Sie hier:
Microsoft Windows Server Update Services (WSUS)

Um bei zentral administrierten Systemen möglicherweise vorhandene Sicherheitslücken schnell und sicher zu identifizieren und umgehend schließen zu können wurde ein Schwachstellenscanner implementiert, mit dem IT-Verantwortliche regelmäßig aktuelle Informationen zum Status ihrer Systeme erhalten.
(weitere Informationen zur Einführung dieses Dienstes finden Sie hier.)