Definition und Funktionsweise:
Das Patch-Management umfasst das Identifizieren, Beschaffen, Testen und Installieren von Updates für Software und Hardware. In der IT geschieht dies oft vollautomatisch über Nacht. In der OT ist dies ein hochkomplexer Prozess, da ungetestete Updates den SPS-Code verändern, Maschinen zum Stillstand bringen oder CE-Zertifizierungen gefährden könnten.
Relevanz für SPS und Automatisierungstechnik:
- Testumgebungen: Ein Firmware-Update für eine sicherheitsgerichtete SPS (F-CPU) muss im Maschinenbau zunächst zwingend in einer Testumgebung validiert werden, bevor es in die produktive Anlage übernommen wird.
- Wartungsfenster: Updates müssen präzise geplant und mit der Produktion abgestimmt werden (Scheduled Downtime).
- Compliance: Vorschriften wie NIS-2 fordern ein nachweisbares Patch-Management, um bekannte Sicherheitslücken zeitnah zu schließen.
→ Siehe auch: Schwachstellenmanagement, Compensating Controls

