Aufgrund der großen Komplexität heutiger Software sind Fehler bei der Entwicklung nicht zu vermeiden. Moderne Entwicklungsprozesse unterstützen zwar gezielt bei der Programmierung sicherer Software, trotzdem treten Schwachstellen nach wie vor häufig auf. Diese Fehler müssen nicht immer unmittelbar sicherheitskritische Folgen haben, Schutzmechanismen im Betriebssystem oder in der Anwendung selbst verhindern oftmals eine schadhafte Ausnutzung. In der Praxis ist dennoch ein entsprechendes Management von Schwachstellen und Sicherheitsupdates durch den Anwender erforderlich: Die Gefährdungslage sollte permanent abgeschätzt und verfügbare Sicherheitsupdates kurzfristig ausgerollt werden. Bis diese Sicherheitsupdates verfügbar sind, müssen wirksame Maßnahmen gegen die Ausnutzung offener Schwachstellen ergriffen werden.

Die vorliegende BSI-Veröffentlichung zur Cyber-Sicherheit bietet Hinweise und Hilfestellungen zum Management von Schwachstellen und Sicherheitsupdates in kleinen Unternehmen und für Selbstständige.