G 2.138 Mangelhafte Wiederherstellungsoptionen beim Patch- und Änderungsmanagement

Der Vorgang, mit dem gelöschte oder beschädigte Daten, Anwendungen oder bestimmte Konfigurationen rekonstruiert werden, zum Beispiel dadurch, dass Daten aus einer Datensicherung wieder eingespielt werden, wird Wiederherstellung genannt. Da es immer wieder zu unvorhersehbaren Komplikationen kommen kann, nachdem komplexe Patches und Änderungen verteilt wurden, sollte vorher stets ein Wiederherstellungspunkt bestimmt werden. Zu diesem kann im Notfall zurückgekehrt und der produktive Betrieb sichergestellt werden.

Sind bei der Verteilung von Änderungen keine Optionen zur Wiederherstellung vorgesehen oder die Wiederherstellungsroutinen der eingesetzten Software nicht oder nicht angemessen wirksam, können die negativen Auswirkungen einer fehlerhaft aktualisierten Software nicht zeitnah korrigiert werden. Der damit verbundene Ausfall der IT-Infrastruktur kann für die Institution erhebliche Schäden verursachen.

In der Regel müssen die betroffenen Systeme zur Schadensbegrenzung zeitnah wiederhergestellt werden. Unangemessene oder gar fehlende Optionen zur zeitnahen Wiederherstellung können in diesem Fall besonders hohe Folgeschäden verursachen.

Beispiel: