Aus Fehlern lernen
„Ein Update kann warten …“ – bis die Lücke zum Einfallstor wird
„Das Update kann noch ein paar Tage warten.“ Dieser eine Satz – ausgesprochen irgendwo zwischen Kaffeeküche und nächstem Meeting – kostet Unternehmen weltweit Milliarden. Er klingt vernünftig, pragmatisch, nachvollziehbar. Die Produktion läuft gerade auf Hochtouren, ein Systemneustart zur Unzeit könnte teuer werden. Außerdem ist ja noch nie etwas passiert.
Bis zu jenem Freitagabend, an dem das Smartphone des Geschäftsführers aufleuchtet. Die Stimme am anderen Ende überschlägt sich fast: „Ransomware. Das gesamte Netzwerk. Produktion steht.“ Und dann der Satz, der alles ändert: „Die Angreifer sind über genau die Schwachstelle reingekommen, für die vor drei Wochen der Patch verfügbar war. Der Patch, den wir aufgeschoben haben.“
Marc Oliver Thoma
05.02.2026
·
5 Min Lesezeit
Diese Situation ist kein Einzelfall
Der Mythos: „Ein Patch kann warten – wir haben Wichtigeres zu tun.“
Viele IT-Verantwortliche kennen das Dilemma: Auf der einen Seite stapeln sich die Update-Benachrichtigungen, auf der anderen Seite drängen Fachabteilungen auf maximale Verfügbarkeit ihrer Systeme. Die Versuchung ist groß, Patches zu verschieben – schließlich läuft ja alles. Was dabei oft vergessen wird: Genau in diesen Wochen des Zögerns öffnet sich für Angreifer ein Zeitfenster, das sie systematisch ausnutzen.
