Never change a running system

Illustration zum Thema System-Updates: Drei HONICON-Figuren führen aktiv ein Server-Update durch – eine arbeitet am Server-Rack, eine steht auf einem Server und hält ein Verbindungskabel, eine dritte beobachtet den Fortschrittsbalken auf einem Monitor mit Ladeanimation. Die Überschrift „Never change a running system" ist durchgestrichen – der alte Grundsatz gilt nicht mehr.
Der alte Grundsatz ist überholt: Wer Systeme nicht regelmäßig updated, lädt Angreifer ein.
ℹ️ tl;dr
  • Ungepatchte Systeme sind heute das größte Einfallstor – KI-gestützte Angriffe suchen automatisiert nach Schwachstellen.
  • Updates allein reichen nicht: Ohne funktionierende Helpdesk-Strukturen und dokumentierte Workflows bleibt auch das beste Patch-Management lückenhaft.
  • NIS-2 macht Cybersicherheit zur Chefsache – wer als Geschäftsführung Updates blockiert, trägt persönliche Haftung.
  • Ein gut aufgesetzter Helpdesk-Prozess liefert die Zahlen, mit denen IT intern argumentieren kann.
  • Open-Source-Tools wie Ansible ermöglichen nachvollziehbares, dokumentiertes Update-Management – auch auf Linux-Servern.

Früher war dieser Satz ein Teil solider IT-Sicherheit. Heute ist er gefährlich.

Dieser Satz hallte schon fast klagend durch die Büroräume. Immer dann, wenn nach einem Hardware- oder Software-Update ein Server oder Service nicht mehr erreichbar war.

Ist dieser Satz noch zeitgemäß?
In unserer heutigen Zeit hilft KI, in einem Bruchteil der Zeit potenzielle Gefahren in Hard- und Software zu finden. Aber dieselbe Technologie arbeitet auch auf der anderen Seite. Dieser alte Satz klingt nicht nur gefährlich, er ist es.

Die Bedrohungslage hat sich fundamental verändert

Isometrische Illustration eines Netzwerks: Verschiedene Geräte – Monitor, Router, Laptop, Smartphone und Server – sind über gestrichelte Linien mit einer Cloud verbunden. Zwei roboterartige KI-Agenten scannen mit rot leuchtenden Sensoren gezielt Laptop und Server nach Schwachstellen ab. Rote Punkte markieren die gefundenen Angriffspunkte.
KI-Agenten suchen schnell und konstant nach Schwachstellen in Systemen.

Wer seine Systemlandschaft nicht aktuell hält, riskiert, Opfer eines Angriffs zu werden. Das sollte jedem Systemadministrator bekannt sein. Aber noch wichtiger: Es sollte auch jedem Teamleiter, Bereichsleiter und CEO bewusst sein. Wer ein notwendiges Update aus Kostengründen blockiert, dem könnte es am Ende deutlich teurer zu stehen kommen.

Dabei geht es nicht nur um Software und Hardware, auch organisatorische Prozesse und Mitarbeiterschulungen gehören dazu. Und der entscheidende Punkt: Mittlerweile werden keine Namen mehr angegriffen, sondern Schwachstellen. Früher waren Angriffe überwiegend gezielt. Heute ist die Mehrzahl ungezielt. Ein KI-Agent scannt automatisiert das Netz, präsentiert dem Angreifer eine Liste offener Schwachstellen und nach wenigen Klicks werden KI-gesteuerte Bots aktiv.

2018 hatten Unternehmen noch über zwei Jahre Zeit, eine bekannte Schwachstelle zu patchen, bevor sie ausgenutzt wurde.

„Die durchschnittliche Zeit zwischen Veröffentlichung und Ausnutzung von Schwachstellen sank von über 700 Tagen (2018) auf unter 24 Stunden (2024).“ — IBM X-Force Threat Intelligence Index 2024

IT-Sicherheit heute: Warum Updates allein nicht reichen

Schnell reagieren ist entscheidend. Doch hier beginnt das eigentliche Problem: Viele glauben, mit Updates sei alles getan. Der Hintergrund muss stimmen. Was nützt das beste Patch-Management, wenn die Helpdesk-Umgebung nicht funktioniert? Wenn die Workflows nur auf dem Papier existieren, aber nicht im daily business. Echte IT-Sicherheit entsteht nicht durch einmalige Aktionen, sondern durch gelebte Prozesse.

Hier wird die Mauer sichtbar: In der Praxis werden Workflows oft vom Management erdacht, ohne die Realität zu berücksichtigen. Statt Mitarbeiter durch Schulungen oder externe Beratung zu unterstützen, entstehen Prozesse, die vor allem dem Management gefallen. Nicht denen, die sie täglich anwenden müssen.

Das Ergebnis: Dokumentation, die niemand liest. Updates, die niemand durchführt. Und ein falsches Sicherheitsgefühl, das am Ende teuer wird.

Infografik zum mehrschichtigen IT-Sicherheitskonzept: Zwei roboterartige KI-Agenten feuern Angriffe (rote Pfeile) auf ein System ab. Vier gestaffelte Schutzschichten schwächen die Angriffe nacheinander ab, bis sie wirkungslos werden: Updates & Patches, Dokumentation & Nachweise, Helpdesk & Workflows sowie Schulung & Beratung. Die roten Pfeile werden mit jeder durchdrungenen Schicht blasser.
Ganzheitliche Systeme: Erst das Zusammenspiel aller Systemebenen schafft echte Sicherheit

Wie kann man diese Mauer durchbrechen?

Mit der richtigen Helpdesk- und Projektmanagement-Umgebung. Nicht als Selbstzweck, sondern weil sie die Daten liefert, die Entscheidungen ermöglichen.

Konkret heißt das: Wer meldet eine Schwachstelle und über welchen Kanal? Wer priorisiert sie? Wer entscheidet, wann ein Update gefahren wird? Und wer dokumentiert, dass es passiert ist? Klingt nach Bürokratie. Ist es nicht. Ein einfach gehaltener Prozess, der wirklich gelebt wird, schützt mehr als ein komplizierter, der nur auf dem Papier existiert.

Und er liefert die Zahlen, die intern zählen. Wie viele Vorfälle hatten veraltete Software als Ursache? Wie lange hat es gedauert, vom gemeldeten Problem bis zum Patch? Wie oft hat ein ungeplanter Ausfall mehr gekostet als das Update, das nie genehmigt wurde? Wer diese Daten hat, kann intern argumentieren. Wer sie nicht hat, kämpft gegen die Mentalität: “Das machen wir seit 20 Jahren so.”

Open Source als Teil der Antwort

Wer auf Open-Source-Lösungen setzt, hat einen praktischen Vorteil: Transparenz und Kontrolle. Kein Vendor-Lock-in, keine Black Box. Du weißt, was auf deinen Systemen läuft und wann Updates verfügbar sind.

Ansible zum Beispiel macht genau das möglich: Updates strukturiert, nachvollziehbar und über viele Systeme gleichzeitig ausrollen, ohne dass jeder Schritt manuell passiert und undokumentiert bleibt. Nicht weil es cool ist. Sondern weil du unter NIS-2 nachweisen musst, dass du es getan hast. Mehr dazu in unserem Artikel zu Ansible mit Semaphore UI.

Fazit

„Never change a running system” war eine Faustregel aus einer anderen Zeit. Heute ist es eine Einladung für Angreifer.

Wer It-Sicherheit ernst nimmt, updated regelmäßig, aber investiert genauso in die Struktur dahinter. Eine Helpdesk-Umgebung, die funktioniert. Prozesse, die wirklich gelebt werden. Und die Fähigkeit, das auch nachzuweisen.

Sie brauchen Unterstützung bei der Umsetzung?
Honicon hilft Ihnen mit maßgeschneiderten Lösungen für Patch-Management, organisatorische Prozesse und Open-Source-Tools wie Ansible, Ihre Systeme sicher und NIS-2-konform zu halten.

Autor: Christian Harms

Christian Harms