Zum Inhalt

Updates

Updates [Patches=Flicken] dienen zum einen dazu, Programme zu verbessern, anderseits Fehler zu beheben. Dies können Fehler sein, welche sich in der Anwendung zeigen, aber auch derartige Fehler oder Schwachstellen, welche sicherheitsrelevant sind. Diese ermöglichen zum Beispiel das Abgreifen von Daten durch unberechtigte Personen, oder erlauben sogar die Übernahme der Kontrolle über den Computer.

Nun werden wir oft gefragt, warum denn die Software nicht gleich fehlerfrei ausgeliefert wird. Nun ist es nicht an mir, die Besonderheiten der Softwareindustrie zu erklären, doch kurz zusammen gefasst wird Software immer „as is“ also im aktuellen Zustand ausgeliefert. Aufgrund der Komplexität von Software, können nicht alle möglichen Situationen durch getestet werden. Es wäre bei komplexen Programmen auch nicht umsetzbar, alle möglichen Fälle, die in der Praxis vorkommen könnten vorab zu bedenken.

Auch der Kreativität der Angreifer sind keine Grenzen gesetzt. So werden immer wieder in der Praxis so gut wie nie vorkommende Operationen ausgetestet, um Systeme in eine unsicheren Zustand zu bringen. Durch diverse Belohnungssysteme schaffen viele Softwareanbieter Anreize für gute Hacker, Wissenschaftler und auch Mitbewerber. Diese sollen Schwachstellen aufspüren und diese an den Softwarehersteller vorerst vertraulich kommunizieren. Damit soll es den Herstellern möglich werden , die Sicherheitslücken zu schließen, bevor diese öffentlich bekannt und damit von einer breiten Masse an Angreifern ausnutzbar wird. und geschlossen werden diese Lücken mittels Updates.

Langer Rede kurzer Sinn: Bitte installiert Updates! Laufend! Zeitnah!

Ja, das kann mühsam sein, denn es sollen ja nicht nur die Betriebssysteme wie Microsoft Windows, Android, MacOS etc. upgedatet werden, sondern auch die Anwendungen wie Microsoft Office, Adobe Reader, Java,..
Freilich muss diese Arbeit nicht jeder Nutzer selber machen, das können auch wir übernehmen:

Wer auch immer drauf schaut, dass die Updates laufend installiert werden – bei allen Anwendungen – Hauptsache es wird gemacht. Im Sinne der eigenen Sicherheit und im Sinne der Sicherheit der gesamten IT Welt!

Published inAllgemein