Patch-Management

« Zurück zum IT-Lexikon

Kurz gesagt: Ein Patch (englisch für „Flicken“) ist ein Reparatur-Update, das Fehler oder Sicherheitslücken in Software schließt. Patch-Management ist der geordnete Prozess dahinter: erkennen, welche Updates es gibt, sie testen, automatisch verteilen und prüfen, dass sie überall angekommen sind. Vergleichbar mit einem Rückruf beim Auto, nur dass es ihn wöchentlich gibt.

Lücke wird bekannttäglich 119 neue1!Patch testenerst prüfen, dann rollout2Automatisch verteilenalle Systeme, ein Vorgang3Stand kontrollierenMonitoring meldet Nachzügler4… und von vorn: Patch-Management ist ein Kreislauf, kein einmaliges Projekt
Patch-Management als Kreislauf: Lücke bekannt, testen, automatisch verteilen, Stand kontrollieren.

Wie funktioniert Patch-Management?

In vielen Unternehmen bleiben Updates aus nachvollziehbaren Gründen liegen: Man fürchtet, dass ein Update etwas kaputt macht, niemand fühlt sich zuständig, und bei 30 Rechnern plus Servern verliert man ohne Werkzeuge schlicht den Überblick. Das Ergebnis sind Systeme, die monatelang mit öffentlich bekannten Lücken laufen, für Angreifer gedeckte Tische.

Professionelles Patch-Management löst alle drei Probleme: Wichtige Updates werden erst auf Testsystemen oder einer kleinen Gruppe geprüft, dann automatisiert im Wartungsfenster verteilt (bei uns mit Werkzeugen wie Puppet und Ansible), und das Monitoring kontrolliert, ob wirklich jedes Gerät den neuen Stand hat. Ausnahmen, etwa eine alte Maschinensteuerung, die ein bestimmtes Update nicht verträgt, werden dokumentiert und anders abgesichert.

Warum ist das für Ihr Unternehmen wichtig?

Die meisten erfolgreichen Cyberangriffe nutzen keine geheimen Tricks, sondern bekannte Lücken, für die es längst einen Patch gab. Wer Updates dem Zufall überlässt, überlässt dem Zufall auch die Sicherheit. Automatisiertes Patch-Management kostet einen Bruchteil dessen, was ein einziger erfolgreicher Angriff kostet, und hält nebenbei auch Leistung und Stabilität der Systeme aktuell.

Aktuelles zum Thema

Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.

  • 119 neue Schwachstellen pro Tag: Das BSI meldet einen Anstieg um rund ein Viertel gegenüber dem Vorjahr. Ohne automatisierte Verteilung ist dieses Tempo nicht zu halten (BSI-Lagebericht, PDF).
  • „FortiBleed“ als Mahnung: Die im Juni 2026 veröffentlichten Zugangsdaten zehntausender Firewalls gehen großteils auf veraltete Firmware und nie umgesetzte Sicherheitsempfehlungen zurück, nicht auf neue Angriffstechniken.
  • BSI-Warnung zu Fortinet: Für eine aktuelle Zero-Day-Lücke in Fortinet-Produkten gilt: Sicherheitsupdates unmittelbar einspielen (Warnung des BSI). Genau dafür braucht es einen eingespielten Patch-Prozess.

Verwandte Begriffe

IT-Monitoring  ·  Firewall  ·  Ransomware

Tilmann, IT-Experte bei oneserv

Sind Ihre Systeme auf dem Stand von heute oder von letztem Jahr?

Wir übernehmen das komplette Patch-Management für Unternehmen in Dresden und Sachsen: getestete Updates, automatische Verteilung, lückenlose Kontrolle. Im Erstgespräch prüfen wir den Update-Stand Ihrer Systeme.

« Zurück zum IT-Lexikon