LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Servicewelten

Tipps und Tricks zum Patchen von Da­ten­ban­ken: Was hat Patchen mit dem Abschluss von Cy­ber­ver­si­che­run­gen zu tun?

In unserer digital geprägten Welt sollte die Si­cher­heit der IT-Systeme, ins­be­son­de­re unserer Be­triebs­sys­te­me und Da­ten­ban­ken, oberste Priorität haben. Viele Un­ter­neh­men in­ves­tie­ren daher viel Geld, um sich vor Angriffen, Da­ten­miss­brauch oder Da­ten­dieb­stahl zu schützen. Dennoch, egal wie gut man sich schützt, es bleibt stets ein Rest­ri­si­ko. Zumindest die fi­nan­zi­el­len Folgen eines Cy­ber­an­grif­fes und/oder Da­ten­ver­lus­tes kann man mittels einer Cy­ber­ver­si­che­rung abdecken. Was das Ein­spie­len von Patches mit dem Abschluss einer solchen Ver­si­che­rung zu tun hat, liest du im vierten Teil unserer kleinen Blogpost Serie “Tipps und Tricks zum Patchen von Datenbanken”. 

Die Daten: Das Hirn moderner Unternehmen

Auch wenn wir es in den ver­gan­ge­nen Teilen unserer Blogpost Serie schon aus­rei­chend erwähnt haben – man kann es nicht oft genug betonen: Das re­gel­mä­ßi­ge Ein­spie­len von Si­cher­heits­patches ist absolut notwendig, um die Si­cher­heit, Ver­füg­bar­keit und In­te­gri­tät deiner Daten zu gewährleisten.

Da­ten­ban­ken wie Oracle, Microsoft SQL Server oder Post­greS­QL enthalten in der Regel un­ter­neh­mens­kri­ti­sche Daten, die unbedingt vor dem Zugriff Un­be­fug­ter geschützt werden müssen. Aufgrund der Kom­ple­xi­tät solcher Systeme können Schwach­stel­len entstehen, über die Hacker in die Systeme ein­drin­gen. Dies kann sowohl die In­te­gri­tät als auch die Ver­füg­bar­keit der Daten be­ein­träch­ti­gen. Ein Da­ten­ver­lust oder gar der Still­stand von Trans­ak­ti­ons­sys­te­men und Pro­duk­ti­ons­pro­zes­sen sind dabei keine Seltenheit.

Si­cher­heits­re­le­van­te Patches sollen eben genau die Schwach­stel­len schließen. Re­gel­mä­ßi­ges und zeitnahes Ein­spie­len dieser Patches ist daher schon aus den genannten Gründen absolut unerlässlich.

Die besondere Rolle von (Datenbank-)Patches für Cyberversicherungen

Neben der wichtigen Rolle, die Patches für die Si­cher­heit von Systemen spielen, sind sie auch eine der Si­cher­heits­maß­nah­men, die von den meisten Cy­ber­ver­si­che­run­gen gefordert werden. Falls du dich also ge­dank­lich gerade auf den Abschluss einer solchen Ver­si­che­rung vor­be­rei­test, solltest du dich unbedingt mit deinem Patch­ma­nage­ment aus­ein­an­der­set­zen. Das gilt auch, wenn du bereits eine Cy­ber­ver­si­che­rung ab­ge­schlos­sen hast. In dem Falle ist es auch ratsam, nochmal genau in den Ver­si­che­rungs­be­din­gun­gen nachzulesen!

Falls du dich gerade auf den Abschluss einer Cy­ber­ver­si­che­rung vor­be­rei­test, solltest du dich unbedingt mit deinem Patch­ma­nage­ment auseinandersetzen. 

Cy­ber­ver­si­che­run­gen stehen für das Ein­ge­ständ­nis, dass Per­fek­ti­on in der Cy­ber­si­cher­heit zwar das Ziel ist, Angriffe aber trotzdem passieren können. Wie­der­her­stel­lungs­kos­ten und Rechts­strei­tig­kei­ten können für Un­ter­neh­men ver­hee­ren­de Folgen haben. Ver­si­che­rer sind sich der kri­ti­schen Rolle von Da­ten­ban­ken in Un­ter­neh­men bewusst. Viele Ver­si­che­rer verlangen daher, dass das ver­si­cher­te Un­ter­neh­men bestimmte Maßnahmen einhält, um im Scha­dens­fall leis­tungs­be­rech­tigt zu sein. Dazu gehören in der Regel ein sorg­fäl­ti­ges Patch­ma­nage­ment und der Nachweis, dass die Systeme re­gel­mä­ßig ak­tua­li­siert werden.

Ohne adäquates Patch­ma­nage­ment (meist) auch keine Cy­ber­ver­si­che­rung, denn:

  • Ri­si­ko­mi­ni­mie­rung:
    Eine kon­ti­nu­ier­li­che Patch­rou­ti­ne reduziert das Risiko eines Da­ten­lecks oder ‑ausfalls. Da Ausfälle von Da­ten­bank­sys­te­men oft zu den kost­spie­ligs­ten Vorfällen gehören, ist dieser Punkt für Ver­si­che­rer besonders hoch prio­ri­siert. Un­ter­neh­men, die ein ent­spre­chen­des Patch­ma­nage­ment vorweisen können, erhalten daher zum Teil bessere Tarife.

  • Ver­ant­wort­lich handeln:
    Re­gel­mä­ßi­ges Patching zeigt En­ga­ge­ment für IT-Si­cher­heit, was das Vertrauen der Ver­si­che­rer stärkt.

  • Ver­trags­be­din­gun­gen:
    Ohne kon­se­quen­tes Patch­ma­nage­ment verstoßen Un­ter­neh­men unter Umständen gegen ihre Ob­lie­gen­hei­ten (siehe dazu die Ver­si­che­rungs­be­din­gun­gen), was im Falle eines Si­cher­heits­vor­falls zur Leis­tungs­frei­heit des Ver­si­che­rers führen kann.

Fazit

Si­cher­heits­patches sind ein wichtiger Baustein, um die Ein­falls­to­re für Cy­ber­kri­mi­nel­le und damit das Risiko eines Angriffs zu re­du­zie­ren. Cy­ber­ver­si­che­run­gen sind eher als Schutz­netz für die fi­nan­zi­el­len Folgen eines Vorfalls zu verstehen und lösen das Problem der IT-Si­cher­heit nicht selbst. In einer sich schnell ver­än­dern­den digitalen Land­schaft sollten Un­ter­neh­men daher beides in ihre IT-Si­cher­heits­stra­te­gie in­te­grie­ren und re­gel­mä­ßig auf den Prüfstand stellen.

Vor dem Abschluss einer Cy­ber­ver­si­che­rung empfiehlt es sich jedoch, die genauen Be­din­gun­gen des Ver­si­che­rers zu prüfen. Das Patch­ma­nage­ment ist in der Regel nur ein Baustein von vielen.

Hier findest du weitere Infos rund um das Thema Patchen aus unserem News und Insights Bereich.

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email