Patch (fix)
Ein Software-Patch oder Fix ist eine Schnellreparatur für ein Programm, das Funktionsprobleme behebt, die Sicherheit verbessert oder neue Funktionen hinzufügt.
Im Laufe der Lebensdauer einer Software treten immer wieder Probleme auf – sogenannte Bugs. Ein Patch ist die unmittelbare Lösung für diese Probleme. IT-Mitarbeiter oder Endbenutzer laden einen Patch oft von der Website des Softwareherstellers herunter. Nicht immer ist der Patch jedoch unbedingt die beste Lösung, und die Entwickler des Produkts werden oft eine umfassendere Lösung entwickeln, die sie dann über die nächste Version der Software ausrollen.
Der Ersteller des Patches entwickelt und vertreibt den Patch in der Regel als Ersatz für oder als Einfügung in kompilierten Code, das heißt in eine Binärdatei oder ein Objektmodul. Größere Betriebssysteme bieten oft ein spezielles Programm, das die IT-Abteilung bei der Verwaltung und Verfolgung von Patch-Installationen unterstützt.
Arten von Software-Patches
Software-Patches lassen sich im Allgemeinen in drei verschiedene Kategorien einteilen, die sich gelegentlich überschneiden. Zu diesen Kategorien gehören Fehlerbehebung, Sicherheitsmaßnahmen und Funktionsaktualisierungen.
Fehlerbehebungs-Patches korrigieren Probleme in der Software. Diese Patches tragen dazu bei, dass die Software reibungsloser läuft und verringern die Wahrscheinlichkeit eines Absturzes.
Sicherheits-Patches beheben bekannte Sicherheitslücken und machen die Software sicherer.
Funktions-Patches fügen der Software neue Funktionen hinzu. Microsoft hat beispielsweise früher zweimal pro Jahr Updates für Windows-Funktionen zur Verfügung gestellt, um das Betriebssystem Windows 10 um neue Funktionen zu erweitern.
Warum Patches wichtig sind
Fehlerbehebungs-Patches sind wichtig, weil sie Funktionsprobleme beheben, und Funktionsupdates verleihen der Software zusätzliche Funktionen.
Sicherheits-Patches sind jedoch besonders wichtig, da es hier nicht nur um lästige Bugs geht, sondern um die Sicherheit des Unternehmens. Wenn ein Hersteller ein Sicherheitsupdate herausgibt, werden alle potenziellen Angreifer darauf aufmerksam gemacht, dass in der Software eine Sicherheitslücke besteht. Ab diesem Zeitpunkt suchen Hacker gezielt nach ungepatchten Kopien der Software, die sie ausnutzen können. Sprich: sobald ein Sicherheits-Patch online ist, steigt das Risiko für Sie mit jedem Tag, an dem Sie diesen nicht installiert haben.
Richtlinien zur Patch-Verwaltung und Software zur Patch-Automatisierung
Viele Unternehmen verfügen über Richtlinien zur Patch-Verwaltung, in denen festgelegt ist, wie Patches zu bewerten und anzuwenden sind. In solchen Richtlinien ist in der Regel der Zeitrahmen festgelegt, innerhalb dessen die IT-Abteilung den Patch anwenden muss, und wie sie diesen vorher zu testen hat, um sicherzustellen, dass er keine Probleme – beispielsweise bei der Kompatibilität – verursacht.
Es gibt zahlreiche Möglichkeiten, die Patch-Verwaltung zu automatisieren. Microsoft stellt beispielsweise ein kostenloses Tool namens Windows Server Update Services (WSUS) zur Verfügung.
Der kostenlose Wartungs- und Supportdienst Windows Update, kann automatisch Patches für das Windows-Betriebssystem und andere Microsoft-Software herunterladen und installieren, doch die Verwendung von WSUS hat einige entscheidende Vorteile. So haben Administratoren mit WSUS beispielsweise die direkte Kontrolle darüber, welche Patches von Windows Update angewendet werden. WSUS spart auch Internet-Bandbreite, da es den Patch nur einmal herunterlädt und ihn dann zwischen den Geräten im Netzwerk verteilt.
WSUS ist nur in der Lage, Patches für Microsoft-Produkte zu verwalten. Microsoft und verschiedene Drittanbieter, darunter SolarWinds Patch Manager und GFI LanGuard, bieten weitere Patch-Management-Optionen an, mit denen sich das Patchen von Nicht-Microsoft-Software automatisieren lässt.
Die Rolle der IT bei der Verteilung von Patches
Die IT-Abteilung sollte Patches testen, bevor sie sie einsetzt. Darüber hinaus sie in der Regel auch regelmäßigen Audits beauftragt, um festzustellen, ob wichtige Patches auf den Geräten fehlen. Einige Teams lagern diese Aufgaben an einen Managed Service Provider aus.
Patches für verschiedene Geräte
Software-Patches sind plattformabhängig. Ein Patch, der sich auf eine PC-Anwendung bezieht, eignet sich beispielsweise nicht für deren Version auf Apple iOS. Angesichts der Vielzahl von Gerätetypen in den meisten Unternehmen ist es üblich, ein automatisiertes Patch-Management-Tool zu verwenden, das PCs und eine Vielzahl von mobilen Betriebssystemen unterstützt.