IT-Sicherheit an der Universität Bern

Immer sofort installieren: So wichtig sind Updates

Sie kennen das: Ein Pop-up-Fenster weist Sie darauf hin, dass ein Update verfügbar ist. Vergessen Sie den "Erinnere mich später"-Knopf und aktualisieren Sie gleich. Updates sind wichtig für Ihre digitale Sicherheit.

Warum sind Updates notwendig?

Computer, Laptops, Tablets und Smartphones arbeiten alle mit Software, die von Menschen ausgedacht, entwickelt und programmiert wurde. Und Menschen machen Fehler.

Solche Fehler können Schwachstellen sein, die von Kriminellen ausgenutzt werden.

Warum sind Updates so häufig?

Um Sie zu schützen, arbeiten die Software-Hersteller kontinuierlich daran, jede bekannte Schwachstelle so schnell wie möglich zu beheben. Die Schwachstellen werden durch Tests der Software-Hersteller, durch Rückmeldungen von Nutzern oder auch durch kriminelle Hacker entdeckt.

Sobald der Hersteller den Fehler behoben hat, wird das Update an alle verteilt.

Wie werden Updates installiert?

Updates für das Betriebssystem werden von den Herstellern wie Microsoft oder Apple automatisch installiert, sofern Sie die Funktion für "Automatische Updates" aktiviert haben. Dies gilt sowohl für Ihren Computer, Ihr Laptop und Smartphone. Auf diese Weise ist sehr einfach "up to date" zu sein. Zumindest was das Betriebssystem betrifft.

Bei Programmen, welche nicht zum Betriebssystem gehören, oder wenn die Funktion für das automatische Installieren der Updates deaktiviert ist, muss die Installation eines neuen Updates Bestätigt werden. Hat man auch die Benachrichtigung für neue Updates deaktiviert, so muss selbst nach neuen Updates gesucht werden.

Am besten lässt man auf allen Geräten die Funktion für die automatische Installation von Updates aktiviert. So kann man sich auf andere Dinge konzentrieren. Wer selbst entscheiden möchte, welche Updates wann installiert werden sollen, der sollte mindestens die Benachrichtigung für neue Updates aktiviert lassen. 

Je schneller Sie
updaten, desto
kleinr sind Ihre
Risiken.

Kriminelle Hacker lieben Fehler

Wird ein Software-Fehler bekannt oder von kriminellen Hackern gefunden, versuchen sie daraus Geld zu machen. Je nach Fehler entsteht eine Sicherheitslücke, über die Malware auf ihren Computer gelangen kann. Manchmal reicht es aus, eine präparierte Website zu besuchen oder ein infiziertes Mail zu erhalten. Je schneller Sie updaten, desto kleiner sind Ihre Risiken.

Sie verdienen das Beste und das Neuste

Nicht nur wegen der Sicherheitslücken lohnt sich ein Update. Die Software wird vom Hersteller auch weiterentwickelt und mit neuen Funktionen ausgestattet. Manche verbessern die Software und deren Handhabung wesentlich. Gönnen Sie sich diese Neuerungen.

Weitere Informationen

Der Begriff Schadprogramm oder Malware bezeichnet ein Programm, das unerwünschte oder versteckte Funktionen (z.B. Daten löschen, zerstören oder verändern) auf dem betroffenen Computer ausführt. Schadprogramme sind voll funktionsfähige und oft eigenständige Programme, die von versierten Programmierern mit kriminellen Absichten erstellt und verbreitet werden. Schadprogramme sind z.B

  • Viren
  • Würmer
  • Trojanerr
  • Bots
  • Dialer
  • Scareware
  • Grayware

Mehr zu Malware.

So nennt man ein Angriffsprogramm (Exploit), das eine an diesem Tag (zero-day) veröffentlichte Sicherheitslücke (vulnerability) ausnutzt.

Der Lebenslauf einer Sicherheitslücke kann grundsätzlich in vier Zeitabschnitte gegliedert werden:

  1. Eine scheinbar sicherheitslücken-freie Zeit.
  2. Jemand erkennt eine Sicherheitslücke und meldet diese allenfalls dem Hersteller des Programms, schreibt selbst ein Angriffsprogramm oder verkauft die Information.
  3. Der Hersteller entwickelt eine Fehlerkorrektur (Patch) je nach Bedeutung der Sicherheitslücke und veröffentlicht die Fehlerkorrektur - ggf. zusammen mit einer bis dahin noch unbekannten Sicherheitslücke, denn auch Fehlerkorrekturen können Sicherheitslücken enthalten.
  4. Die Anwender installieren das Update (den Patch).

Für die Anwender der entsprechenden Software besteht das grösste Risiko einer Ausnutzung der Schwachstelle durch einen Angreifer im Zeitfenster von der Veröffentlichung der Fehlerkorrektur, bis zur Installation derselben. Dies aus dem Grund, da mit der Veröffentlichung der Fehlerkorrektur auch die Schwachstelle bekannt wird und aus diesen Fehlerkorrekturen innert kurzer Zeit, Schadprogramme generiert werden.

Darum ist es wichtig Updates so schnell wie möglich zu installieren.

Von Drive-by-Attacke redet man, wenn Nutzer auf eine präparierte Webseite gelockt werden, auf der das System des Anwenders ohne weiteres Zutun mit Malware infiziert wird. Die Schadsoftware nutzt in der Regel Sicherheitslücken im Browser- und in Plug-ins des Besuchers aus.