Hmm… Patchmanagement. Klingt wichtig, ist es auch.
Beim Patchmanagement spricht man von einem «Plan» zur Instandhaltung der Systeme und Software. Eifach gesagt Updates einspielen.

Warum ist das so wichtig? Das System läuft doch. Und bekanntlich hab ich nachher nur noch mehr Probleme.

Ein Trugschluss. Exponierte Systeme die vom Internet aus zugänglich sind, sind begehrte Ziele für Hacker. Es ist ein leichtes deine öffentlich sichtbaren Geräte ausfindig zu machen. Es gibt nämlich eine Art «Google» für Geräte im Internet, das alles durchscannt und im Schlimmstenfall ist dein System nicht aktuell.

Ein Angreifer benötigt daher wenige Minuten bis Stunden um das System anzugreifen.

Ich möchte dir das anhand eines Beispiels veranschaulichen:

Du hast ein System, das mit dem Internet verbunden ist. Das ist so, weil du allenfalls von zuhause drauf zugreifen musst. Das kann ein Webserver sein, ein NAS (Datenspeicher) ein Computer, etc.

Shodan, das ist das «Google für Geräte» scannt das Internet ab und findet deine IP und erhält Informationen über das Gerät das auf dieser IP lauscht.

Mit diesen Informationen (Betriebssystem und Version) kann der Angreifer in einer öffentlich zugänglichen Datenbank nach einer passenden Schwachstelle für genau dein System suchen.

Hat er einen passenden Exploit (ne Ausnutzungsmöglichkeit der Schachstelle) gefunden, kann er dies meist mit wenigen Schritten ausführen und ist Administrator deines Geräts.

Die Methodik ist erschreckend einfach anzuwenden. Und genau darum aktualisieren wir unsere Systeme regelmässig. Und zwar ALLE! Vom PC bis zur Firewall inkl. NAS.