Neues von Cassini.

26.09.2016

Bitte Anfassen: Always change a running System

Sven Malte Sopha und Jan Graßhoff beleuchten die Relevanz von konsequentem Change Management.

Computersysteme haben Einzug in alle Lebensbereiche gehalten. Durch ihren Einsatz wurde und wird unser Leben zweifelsohne einfacher. In vielen Fällen sind wir von diesen Systemen abhängig und müssen uns auf eine ordnungsgemäße Funktion verlassen – von der Fahrzeugsteuerung im PKW bis zur digitalen Zutrittssteuerung im Büro.

Der oft falsch verstandene Satz „Never change a running system“ führt in der Praxis häufig dazu, dass bekannt gewordene Sicherheitslücken nicht geschlossen werden und verwundbare Systeme so monate- und jahrelang einfache Ziele für Angreifer darstellen. Das regelmäßige Einspielen von Aktualisierungen ist damit der Eckpfeiler von technischer IT-Sicherheit.

Sven Malte Sopha und Jan Graßhoff zeigen in ihrem Fachartikel (veröffentlicht in der Sonderbeilage Security der aktuellen c’t - Ausgabe 20/2016) anhand von Beispielen die Gefährdungen, die veraltete Software und Hardware auf die Informationssicherheit haben können und beleuchten die Vorteile eines strukturierten Patch und Change Managements. Jeder Betreiber eines Computersystems – vom Heim-PC bis zum medizinisches Großgerät – ist in der Verantwortung, eingesetzte Systeme mit sicherheitsrelevanten Updates zu versorgen.