SECURITY27. Oktober 2025

Bank-IT: Wer nicht patcht, zieht nackt in den Audit — NIS2/DORA fordern Risk-Based Patching

Schwerpunkt: Datenschutz & Datensicherheit
Tom Molden, CIO of Global Executive Engagement bei NinjaOne, betont die Bedeutung von Patching für die Cybersicherheit. Aktuelle Systeme schützen vor bekannten Schwachstellen, doch viele IT-Verantwortliche verschieben notwendige Updates, was Risiken birgt.
Tom Molden, CIO of Global Executive Engagement, NinjaOneNinjaOne

Patching ist einer der Grundpfeiler der Cybersicherheit. Aktuelle Systeme und Softwarelösungen schützen vor Angriffen über bereits bekannte Schwachstellen. Doch in der Praxis wird genau dieser einfache Schutzmechanismus oft zur Herausforderung: Viele IT-Verantwortliche verschieben Updates oder verzichten sogar ganz darauf. Gründe dafür sind die Angst vor fehlerhaften Patches, Kompatibilitätsproblemen, Rollbacks oder Ausfallzeiten, also vor den Folgen, die durch das Beheben von Sicherheitslücken selbst entstehen könnten.

von Tom Molden, CIO of Global Executive Engagement, NinjaOne

Hinzu kommt, dass Patching traditionell ein zeitaufwendiger, manueller Prozess ist. So riskieren Unternehmen aus Sorge vor Betriebsstörungen und zunehmender Ressourcenknappheit genau jene Sicherheitslücken offenzulassen, die Cyberangriffe erst ermöglichen.

2026 könnte auch unter der Überschrift „Jahr der Compliance“ stehen. Bei NIS 2 ist nur noch die Frage, ab wann Deutschland die Regel endgültig in nationales Recht umsetzt und durch den AI Act der EU gilt auch bei künstlicher Intelligenz ein verschärfter Fokus auf Risiken und Nebenwirkungen. Cybersecurity und Risikomanagement sind also das Gebot der Stunde – nicht ohne Grund, denn die Zahl der Angriffe nimmt zu und KI ist auch für Angreifer eine mächtige Waffe. Sich dagegen zu schützen ist daher nicht nur deshalb essenziell, um Vorschriften einzuhalten, sondern schon aus schierem Eigeninteresse.

Patching: Erstaunlich oft bleiben Lücken offen

Patching ist ein Problem. Fast jedes fünfte Gerät in Unternehmen wird weder verwaltet noch gesichert – so eine Studie der Enterprise Strategy Group zum Endpoint-Management in Unternehmen aus April 2025.”

Angesichts dessen, dass laut derselben Studie bereits 54 Prozent der befragten Betriebe Ziel eines Angriffs über solch einen ungeschützten Endpoint wurden, ist diese Zahl deutlich zu hoch.

Angreifer suchen gezielt bekannte Lücken und nutzen diese aus. Beispielsweise Ransomware, Phishing oder SQL-Injection können zu unbefugtem Zugriff auf sensible Daten führen oder sogar die komplette IT und damit die von der IT unterstützten Geschäftsprozesse lahmlegen. Dennoch ist verzögertes Patching vielerorts an der Tagesordnung. Das hat diverse Gründe:

Zum einen sind IT-Teams bekanntermaßen chronisch unterbesetzt und überlastet. Es fehlt den Unternehmen an Spezialisten und zu viel Arbeit wird noch immer manuell erledigt. Oder aber die Aufgabe ist an externe Dienstleister mit ebenfalls zu wenig Zeit und begrenzter Erreichbarkeit ausgelagert. Gleichzeitig steigt aber die Anzahl an Endpunkten, die verwaltet werden müssen, in den letzten Jahren stark an. Nicht zuletzt durch den Homeoffice-Boom sind mehr Geräte im Einsatz als je zuvor.

Sind autonomes Patch-Management und KI die Lösung?

Autor Tom Molden, NinjaOne
Tom Molden, CIO of Global Executive Engagement bei NinjaOne, wird abgebildet. Sein Fachwissen in der IT-Sicherheit und Patching ist entscheidend, insbesondere im Kontext der aktuellen Anforderungen durch NIS2 und DORA.Tom Molden ist CIO of Global Executive Engagement bei NinjaOne (Webseite). Er verfügt über mehr als 30 Jahre Erfahrung in verschiedenen Branchen und Unternehmensgrößen. Vor seiner Tätigkeit bei NinjaOne war er bei Tanium, General Motors und AMD beschäftigt.

Die Lösung muss es glücklicherweise auch gar nicht sein, sogar wenn keine zusätzlichen IT-Fachkräfte vom Himmel fallen. Mittlerweile existieren Werkzeuge wie das autonome Patch-Management von NinjaOne, das den Prozess deutlich erleichtert, in dem es künstliche Intelligenz, Automatisierung und flexible, richtliniengesteuerte Workflows kombiniert.

KI-unterstützte Systeme erkennen neben fehlenden Updates auch bei riesigen Datenmengen Muster und Trends, die auf Anomalien und Sicherheitsrisiken hindeuten können.”

Dass sie dabei auch in Echtzeit globale Bedrohungsdaten analysieren und einbeziehen kann, steigert Sicherheitslevel enorm. Kein Mensch könnte diesen Rechercheaufwand in derselben Zeit leisten. Wie notwendig er aber ist, zeigt, dass in einer Studie 60 Prozent der Datenverletzungen in Zusammenhang mit Cyberangriffen auf bekannte, ungepatchte Schwachstellen zurückgeführt werden konnten.

Ein weiteres Potenzial von autonomem Patch-Management liegt darin, dass die KI-Patches nach Risikograd priorisieren kann. Dabei können auch Patches herausgefiltert und korrigiert werden, die mit hoher Wahrscheinlichkeit scheitern werden oder zu Problemen führen könnten. Das beugt Störungen effektiv vor. KI ist also nicht nur für die Angreifer, sondern auch die Verteidiger ein Partner in Crime.

Wer nicht updatet, zieht nackt in die Schlacht

Nicht nur, Gesetzen zu entsprechen und um Strafen durch Compliance-Probleme zu vermeiden, steht Unternehmen in der Pflicht, ihre Systeme aktuell zu halten. Auch weil Daten der Rohstoff der modernen Wirtschaft sind, muss Cybersecurity oberste Priorität haben. Das gilt insbesondere im Finanzsektor und überall sonst, wo hochsensible Daten im Spiel sind, aber nicht nur dort. Bekannte Lücken schnell zu schließen ist das Level an Schutz, das deshalb jeder leisten kann und leisten sollte. Cybersecurity ohne Patching gibt es nicht.Tom Molden, NinjaOne/dk

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/234943

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert