Im Jahr 2020 sollen 99 Prozent der Angriffe auf Schwachstellen erfolgen, die seit mehr als einem Jahr bekannt sind, schreibt die Unternehmensberatung Gartner in ihren "Top Security Predictions". Doch warum werden die Lücken nicht geschlossen? "Das Umfeld hat sich stark verändert. Es gibt noch zu wenig Automatisierung", so Thomas Mark, CEO von Cluebiz. Das Basler Unternehmen hat eine Lösungs-Suite entwickelt, um den Unternehmen unter die Arme zu greifen.

Problem eins Applikationen-Wildwuchs: Heute können auf einem Rechner leicht über 100 Applikationen laufen. Viele sind Standardprogramme wie Acrobat Reader oder Chrome. Diesen Wust zu patchen war schon früher nicht leicht. Erschwerend hinzu kommt mittlerweile, dass die Update-Zyklen immer kürzer werden und immer häufiger neue Versionen zur Verfügung stehen. Ausserdem birgt jedes Update einen potentiellen Softwarekonflikt. So kann der Patch von Software A bei Software D und F für Komplikationen sorgen. Zu allem Überfluss hat Microsoft mit Windows 10 den Update-Zwang eingeführt. Somit ist das bis vor kurzem noch relativ stabile Betriebssystem nun auch dem Reigen regelmässiger Änderungen unterworfen. Selbst wenn also die Applikationen kein Update erfahren, kann ein Patch des Betriebssystems für potentielle Ausfälle sorgen.

Cluebiz begegnet dieser Situation auf mehreren Ebenen: Zunächst bietet es einen Paketshop, in dem über 600 Standardprodukte in 4000 vordefinierten Paketen zur Verfügung stehen. Die grosse Menge Pakete entsteht, da für eine einzelne Software unterschiedliche Architekturen (32 Bit und 64 Bit Windows OS) und Technologien (MSI, APP-V oder APP-X) berücksichtigt werden müssen.

Kunden können diese Pakete abonnieren und erhalten regelmässig Meldung, wenn es neue Versionen gibt. Gleichzeitig gibt es die Möglichkeit, Individualpakete schnüren zu lassen; zum Beispiel wenn ein Kunde Software braucht, die nicht zum Standardprogramm des Shops gehört.

Die Pakete sind in Cluebiz sogenanntem "Test Center" bereits auf Verträglichkeit untereinander und mit den jeweiligen Windows-Versionen geprüft worden. Der Kunde muss sich so keine Sorgen darüber machen, ob Updates für Ausfälle sorgen können. Ausserdem sind die Pakete so strukturiert, dass sie über verschiedene Deployment-Lösungen im Unternehmen verteilt werden können. "Wir sind hier agnostisch, obwohl wir auch eine eigene Variante im Angebot haben", so Thomas Mark.