Wer seine Betriebssysteme und Anwendungen regelmäßig aktualisiert, tut damit viel für die Sicherheit seiner IT-Systeme. Wenn nicht, steigt wegen der veralteten Systeme die Gefahr, dass Sicherheitslücken bekannt werden. Hacker können diese Schwachstellen ausnutzen, um die Systeme anzugreifen. Mit regelmäßigen Updates werden meist die bis dato bekannten Sicherheitslücken behoben. Doch Updates sollten gut geplant sein, um Ausfälle zu vermeiden.
Typischerweise wird zwischen Update und Upgrade unterschieden. Mit Upgrade bezeichnet man den Umstieg auf eine neue Version der vorhandenen Software beziehungsweise des Betriebssystems. Upgrades sollen wie Updates auch Fehler und Sicherheitslücken beseitigen, aber zusätzlich neue Funktionen und Programme einführen. Manchmal verschwimmen diese Grenzen allerdings und ein Update bringt neue Features mit. Ein Beispiel wäre Firefox unter Ubuntu: Auch ohne Upgrade wird beim Update die aktuellste Version des Browsers eingespielt.
An die Zukunft denken
Software wird nur für einen bestimmten Zeitraum mit Updates versorgt. Diese Updates umfassen üblicherweise Fehlerkorrekturen und Sicherheitsupdates. Wer Upgrades vermeiden will, sollte daher darauf achten, dass die genutzte Version weiterhin Updates bekommt, um sicher zu sein, dass potenzielle Sicherheitslücken behoben werden und das System immer aktuell ist.
Linux-Systeme können einfach per Update aktuell gehalten werden, denn dafür sorgt das Paketmanagement, welches nicht nur das System, sondern auch die installierten Anwendungen berücksichtigt. Ein System lässt sich jedoch nur so lange aktualisieren, bis es am Ende seines Produktzyklus angekommen ist. Bis zu diesem Ende werden, je nach Distribution, Sicherheitsupdates und meist auch für Anwendungen, wie zum Beispiel für den Webbrowser, Updates geliefert.
Neue Funktionen
Neue Funktionen werden in der Regel erst durch ein Upgrade geliefert, also eine Aktualisierung des kompletten Betriebssystems. Bevor ein System installiert wird, sollte schon darüber entschieden werden, wie häufig ein solcher Upgrade gemacht werden soll. Wer damit nicht viel zu tun haben will, der entscheidet sich am besten für eine Distribution mit Langzeitunterstützung. Diese erhalten meist über mehrere Jahre alle wichtigen Updates. Die Systeme müssen in der Zeit nicht mit einem Upgrade komplett erneuert werden.
Bei Ubuntu werden die Distributionen mit einer Langzeitunterstützung durch ein „LTS“ (Long Term Support) gekennzeichnet. Diese haben ab ihrer Veröffentlichung fünf Jahre Support in Form von Updates. Ubuntu veröffentlicht alle zwei Jahre eine neue LTS-Version ihrer Software. Dadurch kann entweder alle zwei Jahre ein Upgrade gemacht werden oder man hat dadurch die Option eine komplette Version zu überspringen.
Patchday
Die LIS AG spielt bei den Kunden-Installationen einmal im Monat Updates ein. An diesem Patchday werden bekannte Bugs und Sicherheitslücken behoben. Diese Dienstleistung ist in Managed-Service-Verträgen bereits enthalten und kann für alle anderen Serviceverträge separat gebucht werden.
Vorgehensweise bei Updates:
- Planung mit dem Kunden: Falls eine Ausfallzeit nötig ist, wird das Wartungsfenster mit dem Kunden abgestimmt, bei Bedarf kann der Zeitraum auch abends oder am Wochenende liegen.
- Update mit möglichst geringer Ausfallzeit
- Basistest der weiteren Funktionalität nach Update und bei Bedarf Fehlerbehebung
Im Kontext der Updates bewertet die LIS AG regelmäßig die Risiken und empfiehlt den Kunden in einem technischen Gespräch mögliche Maßnahmen. Bei besonders heiklen Sicherheitslücken informiert die LIS auch außerhalb des Patchday-Zyklus und aktualisiert ad-hoc die betroffene Software.
Windows-Updates
Microsoft veröffentlicht jeden zweiten Dienstag im Monat seine neuen Sicherheitsupdates.
Diese Softwareaktualisierungen gelten für die Betriebssysteme Windows Server und Windows Client, aber auch für alle weiteren Softwareprodukte des Herstellers. Deshalb wird dieser Tag auch als „Patch Tuesday“ bezeichnet. LIS AG führt auf Kundenwunsch das Microsoft Security-Update durch. Serverseitig ist mit einer Ausfallzeit zu rechnen, da Windows-Systeme nach dem Update üblicherweise einen Reboot brauchen.
Windows-PCs werden mit dem CoreBiz System Update Server (CB SUS) auf dem aktuellen Stand gehalten: durch diese Standardisierung und Automatisierung sinken die Kosten der Systemadministration und Security-Updates lassen sich zeitnah verteilen.
Release-Upgrades
Bei Upgrades steigt der Aufwand üblicherweise, da hier häufig Infrastrukturkomponenten modernisiert oder ausgetauscht werden. Dank der langen Release-Zyklen von Ubuntu und CoreBiz sind diese Upgrades allerdings nur selten nötig, da jedes Release fünf Jahre unterstützt wird. Für die Durchführung der Upgrades wird ein Projekt erstellt, in dem für jeden Upgrade-Schritt exakte Pläne existieren. Ziel ist, die Ausfallzeiten der Server zu minimieren. Handelt es sich zum Beispiel um ein VSB-Upgrade, dann werden alle virtuellen Maschinen auf einen anderen Knoten migriert und bei einem Windows-VM-Upgrade wird, wenn möglich, ein Snapshot erstellt, um die Ausfallzeiten zu reduzieren.
Da die CoreBiz-Produktfamilie auf Ubuntu basiert, fließen alle Sicherheitskorrekturen von Ubuntu direkt auch in CoreBiz ein. Die Build-Infrastruktur sorgt dafür, dass auch Pakete aus anderen Quellen immer auf dem aktuellen Stand sind. Die reinen Eigenentwicklungen und die gepatchten Pakete werden ebenfalls gezielt aktualisiert, sodass am Patchday immer alle Updates enthalten sind. Dabei sind oft auch wichtige funktionale Erweiterungen enthalten. Größere Änderungen sind jedoch mit Release-Wechseln verbunden.
Die alte IT-Weisheit „never change a running system“ ist heutzutage längst überholt. Zu oft und ohne Not sollte man aber nicht an seinen Systemen rütteln. Mit dem Update-Konzept der LIS AG halten Kunden ihre IT-Systeme auf aktuellem und sicheren Stand, und gleichzeitig bleibt das Risiko durch Ausfälle infolge fehlerhafter Updates sehr klein.