Die wichtigste Empfehlung zur Computersicherheit lautet seit einiger Zeit nicht mehr „hab einen guten Virenscanner“, sondern „halte Deine Systeme aktuell“.
Wir helfen unseren Kunden dabei, indem wir ihre Systeme außerhalb der Arbeitszeiten aktualisieren und anschließend festgelegte Testroutinen ablaufen lassen, um zu prüfen, ob alle gewünschten Funktionen auch nach dem Patch noch fehlerfrei ablaufen. Erst dann geben wir die Systeme wieder zur Benutzung frei.
Durch diese festgelegten Testroutinen sind wir in der Lage, erscheinende Softwarepatches der großen Hersteller, die am zweiten Dienstag jedes Monats erscheinen, auch unverzüglich zu installieren. Der letzte Patch-Day für 2022 war letzten Dienstag und die Systeme unserer Kunden, für die wir das Patch Management durchführen, sind seit gestern abend bereits alle auf dem aktuellen Stand.
Früher wartete man damit gerne mal ein paar Wochen, um zu sehen, ob andere Anwender Fehler entdecken. Das kann man sich inzwischen nicht mehr erlauben, da viele Lücken umgehend ausgenutzt werden, nachdem der Patch veröffentlicht wurde.
Alleine in Software von Microsoft wurden im Dezember 2022 insgesamt 16 Bugs geschlossen, bei denen man auf dem entfernten System im Netzwerk Code ausführen könnte und 18 Lücken, mit denen man seine bescheidenen Benutzerrechte in Admin oder Systemrechte erweitern könnte. Diese Lücken sollte man nicht geöffnet lassen, wenn man ein ruhiges Weihnachtsfest erleben möchte.