Wie schnell werden Sicherheitspatches eingespielt?
Bei Sicherheitspatches priorisieren wir nach Schweregrad. Kritische Patches mit einem CVSS-Score von 9,0 oder höher spielen wir innerhalb von 24 Stunden ein, weil hier das Zeitfenster zwischen Bekanntwerden und aktiver Ausnutzung erfahrungsgemäß sehr kurz ist. Bei Zero-Day-Schwachstellen mit aktivem Exploit reagieren wir sofort und setzen, falls noch kein offizieller Patch verfügbar ist, kompensierende Maßnahmen wie gezielte Filterregeln ein.
Reguläre, weniger kritische Sicherheitsupdates bündeln wir je nach SLA-Stufe in monatlichen bis wöchentlichen Wartungsfenstern, jeweils mit vorgeschaltetem Staging-Test. Diese Abstufung sorgt dafür, dass akute Gefahren sofort adressiert werden, während Routine-Updates kontrolliert und ohne unnötige Eingriffe ins Live-System laufen. Die genauen Fristen sind Teil Ihres SLA.