Patch-Management ist der systematische Prozess, Sicherheitsupdates auf alle Systeme einzuspielen — Server, Arbeitsplätze, Firmware, Anwendungen — bevor Angreifer die Lücken ausnutzen.

Warum kritisch: Rund 60 % aller erfolgreichen Cyberangriffe nutzen bekannte Schwachstellen, für die bereits ein Patch vorliegt. Die Lücke ist nicht der Exploit — die Lücke ist das verzögerte Einspielen.

Best Practices:

Automatisierung: Patches werden per Tool (z. B. NinjaOne, WSUS, Intune) verteilt, nicht manuell
Staffelung: Testgruppe, dann Pilot, dann Rollout auf alle (reduziert Risiko von Problempatches)
SLA: Kritische Security-Patches binnen 7 Tagen, Standard-Patches binnen 30 Tagen
Scope: Nicht nur Windows — auch Browser, Office, Java, Acrobat, Firmware, Linux-Server, Netzwerk-Geräte

Häufiges Problem im Mittelstand: Firmware und Edge-Geräte (Firewalls, Switches, Drucker, IP-Kameras) werden oft vergessen — und sind damit die häufigsten Einstiegstore für Angreifer.

Siehe auch: Managed IT, IT-Security.

Noch Fragen?Wir erklären es in 15 Minuten.

Noch Fragen?
Wir erklären es in 15 Minuten.