Was ist Patchmanagement?

„Hallo, ist da die Firma Johanns? Ich habe ein Problem... ich muss eine dringende Überweisung tätigen, allerdings funktioniert mein Onlinebanking-Portal nicht. Ich erhalte dort eine komische Meldung. Können Sie mir helfen?“

 

Natürlich können wir in diesem Moment helfen. Die Lösung des ganzen Problems war, dass es eine neue Programmversion des verwendeten Plug-Ins gab, welches von dem Banking-Portal genutzt wurde. Da man als unbedarfter Nutzer allerdings oftmals nicht die sogenannten „Patch release dates“ mitbekommt und sofort sämtliche Software auf dem eigenen PC prüft und aktualisiert, sind diese oben genannten Anrufe leider an der Tagesordnung. Sicher kennen Sie ebenfalls den berühmten „Windows-Kringel“ gefolgt von dem weltberühmten Satz „Updates werden verarbeitet. Schalten Sie den Computer nicht aus.“, der selbstverständlich immer dann auftritt, wenn man mal schnell was am PC gucken möchte und ihn mal „grade eben“ einschaltet.

Updates kosten Zeit

Wenn Sie ehrlich sind: Das nervt doch. Immer dieses ständige Warten, ständige Suchen, ständige Update-Installation. Das kostet alles Zeit und Nerven, die man mit etwas anderem, produktiven verbringen könnte (für die Geschäftsführer, die diesen Beitrag lesen: zum Beispiel „arbeiten“). Insbesondere wenn Sie in Ihrem Unternehmen einen Verantwortlichen haben, der diese Aufgaben übernimmt, trifft es die Mitarbeiter gleich doppelt. Egal ob Sie einen externen Partner oder einen internen Mitarbeiter mit der Rolle zum Patchen betrauen, unterm Strich bleibt immer noch das leidige Thema, dass die Aktivität sogar doppelte Zeit kostet.

 

Warum doppelter Aufwand?

1. Es muss sich einer aktiv darum kümmern.

à Der Externe wird dazu bezahlt und schreibt eine Rechnung.

à Der Interne wird von seiner regulären Arbeit abbestellt und dafür eingesetzt.

2. Der „Versorgte“ muss seine Arbeit unterbrechen.

à Der Hauptnutzer des umsorgten PCs kann seine reguläre Arbeit nicht erledigen, da er vom Rechner vertrieben wird.

 

Warum installiert man überhaupt Updates?

Dazu muss man wissen, dass Software von Menschen entwickelt wird. An jeder Softwareentwicklung ist in der Regel ein Team beteiligt, welches eine konkrete Vorstellung davon hat, was Software können muss und was nicht. Dann werden diese Funktionen priorisiert und es wird damit begonnen diese Funktionen umzusetzen.

 

Mit der Zeit kommen dann auch noch Verbesserungsvorschläge hinzu oder man gelangt an den Punkt, an dem man gewisse Funktionen doch anders realisieren muss, damit neue Features hinzukommen können. Selbstverständlich schleicht sich dabei schon mal der ein oder andere Fehler ein, der zu diesem Zeitpunkt nicht auffällt. Man sieht also, dass Softwareentwicklung ein stetig anhaltender Prozess ist, dementsprechend gibt es keine „fertige“ Software und wir erhalten Updates.

 

Auf der anderen Seite gibt es dann noch die Menschen mit zu viel Zeit, zu viel Langeweile oder einfach dem perfiden Wunsch irgendwas kaputt zu machen oder anderen Schaden zufügen zu wollen. Sie versuchen auf teils fragwürdige Art und Weise in Software einzudringen um dort „irgendetwas“ zu tun. Das ist üblicherweise das, wonach ihnen der Sinn steht, denn der Kreativität sind ja bekanntlich keine Grenzen gesetzt. Selbstverständlich wollen sich die Softwareentwickler davor schützen. Um dies zu realisieren ist es nötig, einige Teile von der Software umzuschreiben, sprich „zu verändern“. Diese Änderungen müssen dann an den Anwender der Software gebracht werden, sodass er möglichst lange Freude an (oder für die Arbeitgeber: Produktivität mit) seiner Software hat. Hier spricht man im Allgemeinen von Sicherheitsupdates, die installiert werden.

 

Zeit und Nerven

Nun haben wir also verstanden, dass es wichtig ist Updates zu installieren; kehren wir also zurück zu dem entnervten Sitzen und warten vor dem PC, da man „bloß schnell“ etwas nachschauen wollte und den PC eingeschaltet hat. Inzwischen sieht man schon den zweiten Kringel mit der Meldung „Verarbeitung der Updates bei 97%. Schalten Sie den Computer nicht aus.“ und dass der Zeiger auf der Uhr 17 Minuten weiter ist als zuvor. Unterm Strich kostete diese Aktion auch wieder Zeit und Nerven.

 

Die Lösung: Patchmanagement

Hier setzt das sogenannte Patchmanagement an. Im Grunde genommen scannt ein Patchmanagement selbstständig und in einem zyklischen Intervall (in der Regel ist dieser täglich) nach neu erschienen Updates und installiert diese. Muss der Rechner dann neu gestartet werden, kann man das beispielsweise durch eine Automatisierung nachts erledigen. Da dieser Vorgang gewissermaßen im Hintergrund erfolgt, muss sich der Anwender gar nicht erst die Zeit nehmen um auf Updates oder dergleichen zu warten. Über eine zentrale Komponente erhält man Rückmeldung zu den korrekt installierten oder fehlgeschlagenen Patches, kann entscheiden welche Patches man nicht möchte (vielleicht liegt keine Programmlizenz für eine neue Version vor) und welche Patches man unbedingt benötigt.

 

Die Vorteile

Die Primärvorteile liegen klar auf der Hand:

-       Benutzer werden nicht von der Arbeit abgehalten.

-       Keiner muss zur manuellen Durchführung der Patchsuche und -installation abgestellt / bestellt werden.

-       Die Intervalle in denen nach neuen Programmversionen gesucht wird sind deutlich kürzer. Hier wird täglich nach Updates gesucht und diese werden installiert. (An dieser Stelle die Frage: Suchen Sie jeden Tag an allen PCs - Sie haben 70 Stück - nach allen Updates alleine?)

-       Sie verfügen über ein zentral einsehbares Dashboard, in dem angezeigt wird, wo welche Patches fehlen.

-       Zentralisiert wird gesteuert, welche Patches auf Grund von Inkompatibilitäten nicht installiert werden dürfen. Somit entfällt das Umhergelaufe um an jedem PC einzeln die Patches auf die Ausnahmeliste zu setzen.

-       Mitarbeiter und Benutzer müssen nicht mehr mit überhöhten Rechten an PCs arbeiten - ein wesentliches Sicherheitsfeature, welches auch zur Betriebsaufrechterhaltung beiträgt.

 

Nun fragen Sie sich sicherlich, wie so eine Technologie im Einzelnen funktionieren kann und welchen Preis man dafür zahlen muss. Diese Frage werden wir in diesem Text nicht beleuchten, kommen Sie daher doch einfach auf uns zu und wir klären das persönlich!