Der „Patch Tuesday“ von Microsoft wird immer schwieriger zu bewältigen

Microsoft hat den sogenannten „Patch Tuesday“ (Update-Tag an jedem zweiten Dienstag eines Monats) eingeführt, damit Updates regelmäßig erscheinen und sich leichter planen lassen. Da Cyberbedrohungen jedoch sowohl an Umfang als auch an Schwere zunehmen, wird es für jeden Anbieter immer schwieriger, das Patching einfach zu gestalten.

Die Anzahl an Sicherheitslücken, die Patches erfordern, ist explosionsartig angestiegen. Der Patch Tuesday von Microsoft für den Monat März 2026 behob beispielsweise mehr als 80 Schwachstellen in Windows, Office, Azure und anderen Kerndiensten, darunter kritische Schwachstellen und Zero-Day-Lücken.

Im Jahr 2025 hat Microsoft durchschnittlich fast 95 Patches pro Monat veröffentlicht. Im Gegensatz dazu hatte Microsoft in 2016 nur 143 Sicherheitsbulletins für das komplette Jahr herausgegeben! Die Anzahl der Patches und der zu patchenden Systeme wächst weiterhin stark an. Dies verdeutlicht die Notwendigkeit für eine spezielle Backup-Lösung, um Daten vor einer Vielzahl von Bedrohungen schützen zu können.

Angesichts der großen Menge an Bedrohungen und Patches ist es nicht verwunderlich, dass die Fixes selbst wieder unerwartete Probleme verursachen können. So hat Microsoft beispielsweise Ende März 2026 ein außerplanmäßiges Notfall-Update veröffentlicht – nur wenige Tage nachdem eines der Patches vom Dienstag Probleme verursacht hatte (nämlich, dass sich Benutzer unter Umständen nicht mehr bei wichtigen Diensten anmelden konnten).

Eingesetzte Software sicher und funktionsfähig zu halten, ist für Hersteller und Kund:innen gleichermaßen eine gewaltige Aufgabe. Viele große Hersteller haben Mühe, diesen Anforderungen gerecht zu werden. Infolgedessen sind umfangreiche Patch-Veröffentlichungen weniger vorhersagbar und schwieriger zu implementieren als früher. Das ist ein Problem für die IT-Fachkräfte, die für den Schutz der Daten verantwortlich sind. Denn sie müssen sich entscheiden, ob sie sofort patchen (und damit Betriebsstörungen riskieren) oder die Installation hinauszögern sollen (und damit Sicherheitsrisiken eingehen). Keine der beiden Optionen ist ideal – und sie haben beide ihre Konsequenzen.

Microsoft-Umgebungen sind heute in einem Maße miteinander vernetzt, wie es zu Beginn des Patch Tuesday im Jahr 2003 noch nicht der Fall war. Heutzutage kann ein einziges Update gleichzeitig Betriebssysteme, Produktivitätsanwendungen, Identitätsdienste und die Cloud-Infrastruktur betreffen.

Diese Komplexität macht das Patchen grundsätzlich riskanter. Einerseits sollten Unternehmen veröffentlichte Updates schnell installieren, um Sicherheitslücken zu schließen, doch gleichzeitig sollten sie Patches vorab auch testen, um sicherzustellen, dass keine wichtigen Funktionalitäten beeinträchtigt werden. Wenn diese Ziele miteinander kollidieren, entstehen Probleme.

Das sogenannte „Anmeldeproblem“ vom März 2026 ist ein gutes Beispiel dafür. Dabei hatte ein Routine-Update die Authentifizierung über mehrere Dienste hinweg gestört, was verdeutlicht, wie eng die Systeme mittlerweile miteinander verzahnt sind. Gleichzeitig nimmt die Menge und Vielfalt an Sicherheitslücken stetig zu. Jeder Patch Tuesday umfasst Dutzende von Korrekturen, die verschiedene Systeme und Bedrohungstypen betreffen. Notfall-Patches, bei denen möglicherweise umfassendere Cybersicherheitsprobleme zu berücksichtigen sind, können den Druck noch weiter erhöhen. Das Ergebnis ist ein Update-Prozess, der naturgemäß reaktiv und daher schwerer vorhersehbar ist.

In der Praxis erfolgt das Patching selten einheitlich. Manche Systeme werden direkt aktualisiert. Bei anderen kann es zu Verzögerungen kommen oder das Updates schlägt gänzlich fehl. Dies kann nicht nur Sicherheitslücken verursachen, sondern ist auch mit einem weiteren Risiko verbunden: Datenverlust.

Wenn Updates überstürzt oder inkonsistent durchgeführt werden, kann dies zu Programmfehlern, beschädigten Dateien oder Synchronisierungsproblemen zwischen Cloud-Services führen. In Microsoft 365-Umgebungen kann sich selbst ein kleines Problem auf E-Mails, Dateien und Kollaborations-Tools auswirken. Im Laufe der Zeit entsteht so eine anfällige Umgebung, in der sowohl die Sicherheit als auch die Datenintegrität gefährdet sind.

Patches sind nur für die Sicherheit notwendig, schützen aber nicht per entsprechenden Daten (insbesondere nicht vor anderen Risiken). Denn selbst in umfassend aktualisierten Umgebungen können weiterhin Probleme auftreten: Updates können zu Fehlern führen. Es kann zu Cyberangriffen kommen, bevor die Patches installiert wurden. Benutzer können versehentlich kritische Informationen überschreiben oder löschen.

Besonders kritisch ist die Situation bei Microsoft 365. Viele Benutzer:innen gehen davon aus, dass ihre Daten automatisch von Microsoft geschützt würden – doch das ist nicht der Fall. Microsoft verfolgt ein Modell der sogenannten „geteilten Verantwortung“ (Shared Responsibility), was bedeutet, dass die Kunden selbst für den Schutz ihrer Microsoft 365-Daten verantwortlich sind. Ohne eine dedizierte Backup-Lösung sind die dann auch die Wiederherstellungsmöglichkeiten begrenzt und oft unvollständig.

Für eine wirksame Strategie, die sicherstellen soll, dass Ihre Daten während und nach einem Patch Tuesday geschützt bleiben, ist eine zuverlässige Microsoft 365-Backup-Lösung von entscheidender Bedeutung. Sie fungiert insbesondere als Sicherheitsnetz für die zentralen Services (wie Exchange Online, OneDrive, SharePoint und Teams).

Mit einem adäquaten Microsoft 365-Backup können Sie sich auch von Ransomware-Angriffen, versehentlichen Löschungen oder Problemen durch fehlerhafte Updates erholen. Anstatt (fälschlich) davon auszugehen, dass Patching alle Probleme verhindert, gewährleistet ein Backup, dass Sie sich von fast jedem Problem erholen können.

Sie können nicht kontrollieren, ob und wie viele Patches ein Anbieter veröffentlicht – aber Sie können kontrollieren, ob Ihre Daten geschützt sind. Wenn das Patching selbst zum Risiko wird, ist ein Backup das einzige Sicherheitsnetz, auf das Sie sich verlassen können.

Erfahren Sie, wie Unternehmen mithilfe von Acronis Cyber Protect ihre Microsoft 365-Umgebungen absichern können.