Patch

Ein Patch ist eine Aktualisierung in Form einer Datei oder eines Softwareprogramms, die die Korrektur von Sicherheitslücken eines Betriebssystems oder eines Softwareprogramms zum Ziel hat.

Ein Patch korrigiert in bestimmten Fällen nicht nur die Sicherheitslücke. Es kann auch neue Funktionen zum Softwareprogramm oder zum Betriebssystem hinzufügen.

Die Entwickler eines Softwareprogramms oder eines Betriebssystems bieten ein Patch häufig als Download an, um eventuell vorhandene Sicherheitslücken zu schließen.

Die Sicherheitslücken werden ursprünglich entweder von Beta-Testern oder von den Entwicklern des Softwareherstellers entdeckt oder von externen Anwendern gemeldet.

Jede Privatperson, kleine und mittelständische Unternehmen und vernetzte Verwaltungen, die im Zusammenhang mit den neuen Informations- und Kommunikationstechnologien stehende Geräte verwenden (N.T.I.C.).

Die Flut der von den verschiedenen Softwareprogrammen angebotenen Funktionen und Möglichkeiten steigert die Möglichkeit, dass diese Sicherheitslücken enthalten.

Diese Sicherheitslücken können in bestimmten Fällen zu böswilligen Zwecken verwendet und ausgenutzt werden, um einen unbefugten Zugang zu dem Gerät zu erhalten, auf dem die fehlerhafte Software ausgeführt wird.

Der Lebenszyklus eines Patch beginnt meistens mit der Benachrichtigung über die Sicherheitslücke durch den Hersteller der Software bzw. über eine direkte öffentliche Bekanntmachung. In Extremfällen kann die öffentliche Bekanntmachung ohne Genehmigung durch den Softwarehersteller abhängig von bestimmten nationalen Gesetzen und Vorschriften als unzulässig angesehen werden.

Dann bestätigt der Hersteller des Softwareprogramms innerhalb einer angemessenen Zeit die Existenz der Sicherheitslücke durch eine Bekanntgabe oder durch die Veröffentlichung eines Sicherheitsbulletins.

Meistens erfolgt diese Bekanntgabe gleichzeitig mit der Bereitstellung eines korrigierenden Patch, durch das die bestehende Sicherheitslücke geschlossen wird.

Abhängig von der Betriebsreife des Herstellers sollte jeder Patch von einem Hinweis begleitet werden, dass die folgenden Informationen enthält:

	eindeutige ID, welche das Datum und die Version des Patch umfasst,
	Informationen über die Sicherheitslücke,
	betroffene Systeme und Softwareprogramme,
	Anweisungen zur Anwendung des Patch,
	Kontaktinformationen,
	mögliche Auswirkungen und jegliche andere Art von zu berücksichtigenden Informationen.

Die Anwendung von Patches ermöglicht hauptsächlich die Vermeidung der folgenden Bedrohungen:

	Attacken (dieses Themenblatt ist noch nicht verfügbar)
	Würmer/Viren (siehe:  «Würmer/Viren »).
	Trojanisch Pferde (siehe:  «Trojanisch Pferde »).

Nachfolgend ist ein Auszug aus einem Sicherheitsbulletin bezüglich einer Sicherheitslücke aufgeführt, das Angaben zum Patch und zu den verfügbaren Versionen enthält:

Vor der Installation eines Patch sind immer die folgenden Punkte zu berücksichtigen:

	Sind Sie vom Patch betroffen? Wenn ja, laden Sie die Ihrer Umgebung entsprechende Version herunter.
	Ermöglicht Ihnen das Patch, ein zusätzliches Maß an Sicherheit im Vergleich zu möglicherweise bereits bestehenden Gegenmaßnahmen wie etwa Anti-Viren-Programmen, Firewalls oder sonstigem zu erreichen?