Alle Beiträge
Microsoft Patch-Management Windows IT-Sicherheit

Microsoft Patch Tuesday: Was ein guter Update-Prozess leisten muss

Jeden zweiten Dienstag im Monat veröffentlicht Microsoft regulär Sicherheitsupdates. In der IT-Welt ist dieser Tag als Patch Tuesday bekannt. Für Unternehmen ist er mehr als ein Kalendereintrag. Er ist der Taktgeber für einen sauberen Update-Prozess.

Trotzdem läuft es in vielen Umgebungen anders: Updates werden automatisch irgendwann installiert, Server werden später neu gestartet, einzelne Clients hängen zurück, Fachanwendungen werden erst getestet, wenn Beschwerden kommen.

Das funktioniert – bis es nicht mehr funktioniert.

Patch Tuesday ist planbar

Der große Vorteil des Patch Tuesday: Er ist vorhersehbar. Unternehmen können Wartungsfenster, Tests und Kommunikation darum herum planen.

Ein sinnvoller Ablauf kann so aussehen:

  1. Sicherheitsupdates erscheinen
  2. IT prüft Relevanz und bekannte Probleme
  3. Testgruppe erhält Updates zuerst
  4. Kritische Systeme werden in Wartungsfenstern aktualisiert
  5. Breiter Rollout folgt nach kurzer Beobachtung
  6. Nachkontrolle prüft erfolgreiche Installation und Neustarts

Das muss nicht kompliziert sein. Aber es muss wiederholbar sein.

Nicht alle Systeme gleich behandeln

Ein einzelner Update-Ansatz für alle Systeme ist selten sinnvoll.

Arbeitsplätze können oft zügig aktualisiert werden. Wichtig ist, dass Neustarts nicht dauerhaft verschoben werden. Ein gepatchtes System, das seit drei Wochen auf den Neustart wartet, ist nicht wirklich fertig.

Server brauchen mehr Planung. Hier hängen Dienste, Datenbanken, Anwendungen und Benutzerzugriffe daran. Vor Updates sollten Backup-Status und Wiederherstellbarkeit geprüft werden.

Domain Controller, Firewalls, VPN-Gateways und Terminalserver verdienen besondere Aufmerksamkeit. Fehler wirken sich sofort auf viele Nutzer aus.

Spezial- und Fachsysteme brauchen Tests. Gerade ältere Branchenlösungen reagieren manchmal empfindlich auf Updates.

Patch-Management heißt deshalb auch: Systeme klassifizieren.

Testgruppe statt Blindflug

Eine kleine Testgruppe hilft, Probleme früh zu erkennen. Das können einige interne IT-Geräte, ein Standard-Arbeitsplatz und ein Gerät mit typischer Fachsoftware sein.

Nach dem Update sollte geprüft werden:

  • Anmeldung funktioniert
  • Microsoft 365 Apps starten
  • Drucker und Scanner funktionieren
  • VPN-Verbindung klappt
  • Fachanwendungen starten
  • Netzlaufwerke und Berechtigungen passen

Dieser Test ersetzt keine große Enterprise-Testumgebung, aber er verhindert Blindflug.

Neustarts sind Teil des Prozesses

Viele Update-Prozesse scheitern nicht am Download, sondern am Neustart. Nutzer verschieben ihn, Server werden aus Vorsicht nicht neu gestartet, Laptops sind offline.

Ein guter Prozess definiert:

  • Bis wann Clients neu gestartet sein müssen
  • Wann Server neu gestartet werden
  • Wer Ausnahmen genehmigt
  • Wie nicht konforme Geräte erkannt werden
  • Wie Nutzer informiert werden

Gerade bei Windows-Updates ist der Neustart oft der Moment, in dem der Patch wirklich abgeschlossen wird.

Notfall-Patches brauchen einen eigenen Weg

Nicht jede Sicherheitslücke wartet bis zum nächsten Wartungsfenster. Wenn eine Schwachstelle aktiv ausgenutzt wird, besonders auf internet-erreichbaren Systemen, braucht es einen beschleunigten Prozess.

Das betrifft vor allem:

  • VPN-Gateways
  • Firewalls
  • Exchange- oder Mail-Systeme
  • Remote-Access-Dienste
  • Webserver
  • Browser und Office bei aktiver Ausnutzung

Für solche Fälle sollte vorher klar sein:

  • Wer entscheidet über Notfall-Patching?
  • Wer informiert Geschäftsführung und Fachbereiche?
  • Welche Systeme werden zuerst behandelt?
  • Wie wird der Erfolg kontrolliert?
  • Was passiert, wenn ein Update fehlschlägt?

Im Ernstfall ist keine Zeit, diese Fragen zum ersten Mal zu klären.

Monitoring nach dem Update

Nach dem Patch ist vor der Kontrolle. Ein Update-Prozess endet nicht mit „Installation gestartet“.

Geprüft werden sollte:

  • Update erfolgreich installiert?
  • Neustart erfolgt?
  • Dienste laufen?
  • Backup danach erfolgreich?
  • Eventlogs auffällig?
  • Monitoring grün?
  • Gibt es Nutzerprobleme?

Bei Servern lohnt sich eine kurze Checkliste. Sie verhindert, dass ein Dienst unbemerkt nicht startet oder ein Backup-Agent nach dem Update ausfällt.

Dokumentation spart Zeit

Auch kleine Unternehmen profitieren von einfacher Dokumentation:

  • Datum
  • Betroffene Systeme
  • Installierte Updates oder Patch-Zyklus
  • Testergebnis
  • Probleme
  • Nacharbeiten
  • Verantwortliche Person

Das wirkt bürokratisch, hilft aber enorm. Bei wiederkehrenden Problemen erkennt man Muster. Bei Audits oder Versicherungsfragen kann man nachweisen, dass Updates strukturiert behandelt werden.

Microsoft 365 nicht vergessen

Patch Tuesday betrifft nicht nur klassische Windows-Systeme. Auch Microsoft-365-Umgebungen brauchen Pflege:

  • Conditional-Access-Regeln prüfen
  • Legacy Authentication deaktiviert halten
  • Admin-Rollen kontrollieren
  • Geräte-Compliance überwachen
  • Office-Update-Kanäle bewusst wählen
  • Defender- und Security-Empfehlungen prüfen

Cloud bedeutet nicht wartungsfrei. Viele Sicherheitsmaßnahmen in Microsoft 365 hängen an Konfiguration, Lizenzen und regelmäßiger Überprüfung.

Fazit

Patch Tuesday ist eine Chance: ein fester Rhythmus, um Sicherheit planbar zu machen. Gute Unternehmen reagieren nicht jeden Monat hektisch neu, sondern haben einen Prozess.

Der muss nicht groß sein. Aber er sollte klar regeln, welche Systeme wann Updates bekommen, wie getestet wird, wie Neustarts durchgesetzt werden und wann ein Notfallprozess greift.

Wenn Sie Ihren Microsoft-Update-Prozess strukturieren möchten, helfe ich gerne bei einem pragmatischen Konzept.