Sicherheitspatch (Security Patch / Hotfix)

Ein Sicherheitspatch ist ein Software-Update, das gezielt eine oder mehrere Sicherheitslücken schließt, ohne dabei neue Funktionen hinzuzufügen. Zeitkritische Sicherheitspatches für kritische Schwachstellen (CVSS-Score ≥ 9) sollten nach BSI-Empfehlung innerhalb von 24–72 Stunden eingespielt werden; für weniger kritische Patches gelten Zyklen von bis zu 30 Tagen. In IT-Vergaben sollten Auftraggeber Patch-Response-Zeiten nach CVSS-Kritikalität gestaffelt im SLA verankern und sich regelmäßige Patch-Status-Reports als Nachweis vorbehalten.