Softwareupdates – ein Grundpfeiler der IT-Sicherheit

Ob Betriebssysteme für PC und Laptop, Apps von Smart-TVs, Software von Smartphones oder auch das Virenschutzprogramm – sie alle bieten nur dann sicheren Schutz vor Computerschädlingen, wenn sie auf dem aktuellen Stand sind.
Chameleon sind auf Laptop
19.03.2021

Hinter den Begriffen Update, Patch, Aktualisierung oder Bugfix verbirgt sich der gleiche Vorgang: Hersteller beseitigen Fehler, schließen Sicherheitslücken oder fügen Funktionen hinzu, ohne dass die Software neu aufgesetzt werden muss. Unter Sicherheitslücken versteht man dabei Schwachstellen in einer Software, die es Angreifern z. B. ermöglichen, bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen.


Die großen Produzenten von Informationstechnik stellen zu festen Terminen, sogenannten Patchdays, monatlich Updates bereit, um ihre Systeme zu verbessern und zu immunisieren. Das hat vor allem Vorteile für die VerbraucherInnen. Eure Smartphones oder Computer sind, sofern sie regelmäßig aktualisiert werden, gegen neue Bedrohungen aus dem Netz geschützt und werden so gar nicht erst mit Schadsoftware infiziert. Die Gefährdung wird also abgewehrt, bevor sie überhaupt Schaden anrichten kann. Deshalb sind Patches eines der wirksamsten Mittel gegen Angriffe aus dem Internet.


Installiert daher alle Updates sofort oder zeitnah nach ihrer Veröffentlichung, sowohl die für euren Browser, als auch für alle Erweiterungen und natürlich euer Betriebssystem. Verwendet stets die neuste Version eures Browsers. Diese Empfehlung erstreckt sich auf sämtliche Anwendersoftware, da nicht nur Browser und E-Mail-Programm sowie deren Erweiterungen (Add-ons, Plug-ins) mit dem Internet kommunizieren. Eine gängige Methode von Kriminellen ist es z. B. PDFs oder Office-Dokumente über dynamische Inhalte und Makros zu einem Einstieg in euer System zu machen. Im Zweifelsfall kann es daher sinnvoll sein, Makros und Scripting zu deaktivieren, um unnötige Risiken zu vermeiden. Stetige Updates verringern das Risiko, Opfer einer solchen Attacke zu werden, da Hersteller versuchen, etwaige Lücken zu schließen, bevor Schaden im großen Maßstab entsteht.

 

Wir haben euch einmal 5 typische Gefahren aufgelistet, die bestehen wenn man Updates später installiert:

  1. Nicht aktualisierte Software macht es Kriminellen einfacher, Geräte mit Schadsoftware zu infizieren und an sensible Daten und Informationen zu gelangen.
  2. Schadsoftware kann sensible Daten auf Computer, Tablet und Smartphone stehlen, manipulieren oder vernichten.
  3. Schadsoftware-Befall kann die Leistung des Gerätes deutlich beeinträchtigen und sogar für einen Totalausfall des Systems sorgen.
  4. Durch Sicherheitslücken können Kriminelle die Zugangsdaten zu (Online-) Accounts stehlen und digitale Identitäten für Betrügereien nutzen.
  5. Kriminelle nutzen nicht geschlossene Fehler und Lücken im System, um z. B. Konto- und Kreditkartendaten auszuspähen und diese für Bestellungen zu missbrauchen.
Grafik "5 Typische Gefahren, wenn man Updates später installiert"429.48 KB