Patch- und Schwachstellenmanagement

Neben weiteren hier publizierten Schutzmaßnahmen spielt die Aktualität des Betriebssystems, der installierten Applikationen und Plugins für die Sicherheit von IT-Systemen eine entscheidende Rolle. Um zu Verhindern, dass vorhandene Sicherheitslücken durch Schadsoftware oder einen potentiellen Angreifer ausgenutzt werden, ist das zeitnahe Installieren von aktuellen Sicherheits-Patches unverzichtbar.

Alle modernen Betriebssysteme bieten neben einem manuellen Update auch die Möglichkeit den Updatevorgang zu automatisieren. Das Betriebssystem nimmt regelmäßig über das Internet Verbindung mit dem Hersteller auf und prüft das Vorhandensein neuer Updates und installiert diese dann auch selbstständig.

Für die Aktualisierung von Windows Betriebssysteme stellt das SCC einen zentralen Service von Microsoft bereit, mit dem alle angeschlossenen Rechner über das Uni-Netz mit neuen Updates versorgt werden können.

Die notwendigen Schritte für die Nutzung finden Sie hier:
Microsoft Windows Server Update Services (WSUS)

Durch das Zentrale Desktopmanagement des SCC werden alle zentral verwalteten Systeme automatisch und zeitnah mit Updates versorgt.

Das SCC nutzt den Warndienst des DFN-CERT und andere Informationsquellen zu aktuellen Bedrohungen und Sicherheitslücken und gibt relevante Informationen an die Systemverantwortlichen weiter.

IT-Systeme - insbesondere zentrale Server - werden durch dass SCC regelmäßig mit einem Schwachstellenscanner überprüft.