ComputerWeekly.com/de

https://www.computerweekly.com/de/definition/Virtuelles-Patchen

Virtuelles Patchen

von Redaktion ComputerWeekly.de

Normalerweise ist ein Patch ein Stück Software, beziehungsweise Flicken, um eine Sicherheitslücke in einem Programm oder Betriebssystem zu schließen. Beim virtuellen Patchen versteht man eine kurzfristige Umsetzung einer Sicherheitsrichtlinie, die dafür sorgt, dass eine Schwachstelle nicht von Angreifern ausgenutzt werden kann. Virtuelles Patching sorgt für eine Art zusätzliche Sicherheitsschicht und fungiert als Maßnahme gegen Bedrohungen, die bekannte Sicherheitslücken ausnutzen. Das kann je nach betroffenen Systemen wie Webanwendung, Betriebssystem oder Container-Umgebung auf höchst unterschiedliche Weise und auch mehrschichtig geschehen.

Wenn ein virtueller Patch wirksam ist, verhindert er, dass die Schwachstelle ausgenutzt wird, ohne zwangsweise den Quellcode der Anwendung zu verändern. Dieser Ansatz bietet gegenüber dem herkömmlichen Patching auch Vorteile:

• Ein virtueller Patch schützt geschäftskritische Komponenten, die online bleiben müssen, so dass der Betrieb nicht unterbrochen wird, wie es bei einem herkömmlichen Patch in einer Notfallsituation oft der Fall ist.
• Ein virtueller Patch kann das Risiko eines Exploits mindern, bis ein wirksamer, dauerhafter Patch vom Hersteller getestet und freigegeben wird.
• Virtuelles Patching erlaub es IT-Teams den normalen Patch-Zyklus beizubehalten, ohne den Betrieb unterbrechen zu müssen, wenn die neue Sicherheitslücke in der Mitte zwischen geplanten Patch-Releases auftritt.
• Je nach Situation muss ein virtueller Patch nur an einigen wenigen Stellen installiert werden und greifen und nicht auf allen Hosts in einem Netzwerk.
• Da die Bibliotheken und der zu schützende Code in der Regel nicht geändert werden, ist es weniger wahrscheinlich, dass ein virtueller Patch für Konflikte im System sorgt.

Nachteile und Risiken des virtuellen Patchens

Es werden möglicherweise nicht alle Wege oder Art und Weisen berücksichtigt, auf denen eine bestimmte Schwachstelle ausgenutzt werden kann.

Sobald ein virtueller Patch implementiert wurde und sich als wirksam erweist, könnte die Motivation nachlassen, sich nachfolgend um einen permanenten Patch zu kümmern.

Ein virtueller Patch kann zwar ein unmittelbares Risiko abwenden, ist aber auf lange Sicht keine solide Lösung wie ein permanenter Patch. Eine virtuelle Lösung beseitigt keine inhärenten Fehler in einem Anwendungsprogramm.