Patch-Management muss weltweit funktionieren

06.10.2005
Von Jan Schulze
Wie der Prozessfertiger H&R Wasag Sicherheitslücken weltweit schließt. Projektsteckbrief Projektart: Aufbau eines Patch-Management-Systems. Branche: Prozessfertiger. Umfang: im Endausbau für 700 Clients weltweit. Zeitrahmen: Von November 2004 bis März 2005. Stand heute: läuft produktiv. Produkte: Bigfix BES 5.1 Advanced Edition von Bigfix. Dienstleister: H&R Infotech swoie Ampeg. Ergebnis: zuverlässige Verteilug von Software- Updates und -Patches. Herausforderung: schwachbrüstige Anbindung einiger Niederlassungen. Nächster Schritt: Nutzung des Systems für Softwareverteilung und Inventarisierung.

Patch-Management gehört zu den alltäglichen Aufgaben der IT. Dabei gilt es, neu entdeckte Sicherheitslücken der Betriebssysteme und Anwendungen möglichst zeitnah zu schließen, um Gefährdungen der Unternehmenssysteme vorzubeugen. Wer Software-Updates und Hotfixes weltweit ausrollen will, muss auch Standorte einbeziehen, die mit sehr geringer Bandbreite angebunden sind. Die H&R Infotech GmbH, IT-Dienstleister des norddeutschen Prozessfertigers H&R Wasag AG, hat diese Herausforderung gemeistert.

Software-Patches von Hand einzuspielen ist aufwändig und fehleranfällig; eine zentrale Lösung hat aber auch ihre Tücken.
Software-Patches von Hand einzuspielen ist aufwändig und fehleranfällig; eine zentrale Lösung hat aber auch ihre Tücken.

Im vergangenen Herbst stellte das Marktforschungsunternehmen Gartner die These auf, dass sich die Ausfallzeiten der Systeme durch Sicherheitslücken der Software bis zum Jahr 2008 verdreifachen werden - falls die Anwenderunternehmen keine Anstrengungen für sichere Software unternehmen. Wie das Computer Emergency Response Team (Cert) der Carnegie Mellon University festgestellt hat, lassen sich allein durch Patch-Management 95 Prozent aller Angriffsflächen beseitigen, die die Unternehmenssysteme gemeinhin bieten. Doch das Verteilen der Patches ist nicht trivial: Tests und Konfliktanalysen gehören ebenso dazu wie das Verwalten installierter Updates. Es muss sichergestellt sein, dass die Patches wirklich auf den Zielrechnern installiert werden und dass sie die vorhandenen Programme nicht stören.

Vor dieser Aufgabe stand auch die H&R Wasag AG mit Sitz in Salzbergen. Das Unternehmen mit weltweit über 1600 Mitarbeitern ist vor allem in den Bereichen chemisch-pharmazeutische Grundstoffe, Kunststoffe und Sprengstoffe für den Bergbau tätig und erwirtschaftete im vergangenen Jahr einen Umsatz von mehr als 497 Millionen Euro. Die Gesellschaft unterhält zahlreiche Niederlassungen in der ganzen Welt.

Konflikte zwischen Updates waren nicht ausgeschlossen