Softwareupdates – ein Grundpfeiler der IT-Sicherheit
Warum zeitnah und regelmäßig Updates installieren?
Update, Patch, Aktualisierung oder Bugfix – Was ist das? - hinter diesen Begriffen verbirgt sich letztlich der gleiche Vorgang: Hersteller beseitigen Fehler, schließen Sicherheitslücken oder fügen Funktionen hinzu, ohne dass die Software neu aufgesetzt werden muss. Unter Sicherheitslücken versteht man dabei Schwachstellen in einer Software, die es Angreifern beispielsweise ermöglichen, bösartige Programme einzuschleusen und die Kontrolle über fremde Systeme zu übernehmen.
Updates später installieren? Auf keinen Fall! Warum eine zeitnahe Update-Installation sinnvoll ist, zeigen Ihnen 5 Tipps, die wir Ihnen als Grafikpaket zum Download zur Verfügung gestellt haben.
Die großen Produzenten von Informationstechnik stellen zu festen Terminen, sogenannten Patchdays, monatlich Updates bereit, um ihre Systeme zu verbessern und zu immunisieren. Das hat vor allem Vorteile für die VerbraucherInnen. Ihre Smartphones oder Computer sind, sofern sie regelmäßig aktualisiert werden, gegen neue Bedrohungen aus dem Netz geschützt und werden so gar nicht erst mit Schadsoftware infiziert. Die Gefährdung wird also abgewehrt, bevor sie überhaupt Schaden anrichten kann. Deshalb sind Patches eines der wirksamsten Mittel gegen Angriffe aus dem Internet.
Wie man die automatische Installation von Updates in den unterschiedlichen Betriebssystemen einstellt, haben wir Ihnen in unserer Schritt-für-Schritt-Anleitung für automatische Updates aufgeführt.
Ob Betriebssysteme für PC und Laptop, Apps von Smart-TVs, Software von Smartphones oder auch das Virenschutzprogramm – sie alle bieten nur dann sicheren Schutz vor Computerschädlingen, wenn sie auf dem aktuellen Stand sind. BSI-Experte Manuel Bach erklärt im Video die wichtigsten Fakten rund um Updates:
Den Überblick behalten
Da NutzerInnen zumeist zahlreiche verschiedene Softwareprodukte einsetzen, kann es schwierig erscheinen, den Überblick zu bewahren. Mit unserem Leitfaden können Sie Geräte und Software unkompliziert auf Update-Einstellungen prüfen und alle Systeme mit geringstem Aufwand aktuell halten, um sich damit vor bösen Überraschungen zu schützen.
- Verschaffen Sie sich einen Überblick über die von Ihnen eingesetzten Programme!
Dazu zählen neben dem Betriebssystem und dem Browser auch Office-Pakete, Medienplayer oder das Virenschutzprogramm. Das gilt nicht nur für den Desktop-PC, sondern auch für die auf dem Laptop, dem Tablet oder dem Smartphone installierten Programme. - Prüfen Sie, zu welchen Produkten Sie automatische Update-Services erhalten!
Wenn Sie nicht wissen, für welche Produkte Sie regelmäßig automatisch Updates erhalten, dann nehmen Sie sich kurz Zeit und sehen Sie in der Online-Hilfe beziehungsweise in den Einstellungen Ihrer Software nach. Wenn Sie dort keine Informationen finden, kann Ihnen eine Internetsuche nach den Begriffen des Anwendungsnamens in Kombination mit „automatische Updates“ weiterhelfen. - Machen Sie es sich zur Regel, Hinweise auf Updates zu beachten und nicht wegzuklicken!
Die große Zahl unerwünschter Pop-ups, also plötzlich auftauchende Programmfenster, kann dazu führen, dass man jedes Pop-up einfach wegklickt. Machen Sie es sich zur Gewohnheit, eine kurze Kontrollsekunde einzulegen und prüfen Sie, ob es sich dabei nicht vielleicht doch um einen wichtigen (Warn-)Hinweis handeln könnte. - Erstellen Sie eine Übersicht darüber, für welche Programme Sie eigenständig auf Updates achten müssen!
Falls Sie feststellen, dass Ihnen für eines oder mehrere zentrale Programme kein automatischer Update-Service zur Verfügung steht, lohnt sich das Anlegen einer Liste. - Informieren Sie sich regelmäßig über Updates – etwa durch Newsletter der Hersteller oder die Fachpresse!
Das Bürger-CERT des BSI bietet einen Newsletter-Service an, der Sie über wesentliche Neuerungen informiert. - Installieren Sie Updates möglichst rasch, sobald diese verfügbar sind!
Cyber-Kriminelle wissen, dass zumeist schon bald nachdem eine Sicherheitslücke bekannt wird, Updates zur Verfügung stehen. Daher versuchen Sie, die Schwachstellen gleich in den ersten Tagen auszunutzen, indem sie Schädlinge wie Viren und Würmer programmieren und in den Umlauf bringen. Seien Sie also schneller. - Lassen Sie sich durch gefälschte Updates nicht aufs Glatteis führen!
Leider wird die Bereitschaft, Anwendungen zu aktualisieren, durch die ProgrammiererInnen von Computerschädlingen immer wieder für ihre Zwecke missbraucht: So werden etwa Warn-E-Mails gefälscht und irreführende Pop-ups auf Webseiten angezeigt. Als Richtschnur sollten Sie Updates nur dann installieren, wenn der Hinweis auf die Aktualisierung in vertrauter Weise erfolgt. Achten Sie auf Mitteilungen, die das Auslaufen des Supports für Produkte ankündigen!
Softwareanbieter stellen Aktualisierungen für einzelne Produkte oftmals nur für einen gewissen Zeitraum bereit. Beispiel dafür ist das Ende des Supports für Windows 7 durch Microsoft. Falls für ein Softwareprodukt keine Updates mehr angeboten werden, prüfen Sie, ob Sie auf ein alternatives Produkt wechseln können.
Sind automatische Updates auf meinem Gerät aktiviert?
Jegliche Software sollte regelmäßig mit Updates versorgt werden, um das Gerät absichern zu können. Das betrifft sowohl Office-Anwendungen als auch E-Mail-Programme oder Videospiele sowie die Betriebssysteme von Computer, Smartphone und Tablet. So kontrollieren Sie bei den gängigsten Betriebssystemen, ob automatische Updates aktiviert sind oder neue Aktualisierungen zur Verfügung stehen.
Android
Bild / Video 1 von 10
Android (Google) wird von verschiedensten Smartphone-Herstellern adaptiert und die tatsächliche Bedienung Ihres persönlichen Smartphones kann abweichen: Öffnen Sie die Einstellungen. Dort suchen Sie einen Menüpunkt, der "System", "Sicherheit" oder "Update" heißt. Wählen Sie nun "Erweitert", um zu den Update-Einstellungen zu gelangen. Hier finden Sie dann alle Informationen rund um die Version Ihres Betriebssystems wie auch zu den Update-Möglichkeiten. Sollte Ihr System nicht auf dem neusten Stand sein, können Sie an dieser Stelle manuell auf Aktualisierungen prüfen sowie automatische Updates ein- oder ausschalten.
iOS
Bild / Video 2 von 10
Wählen Sie die auf ihrem iOS-Gerät die App "Einstellungen". Dort finden Sie wiederum den Reiter "Allgemein". Unter diesem Punkt befinden sich die Einstellungen zu "Softwareupdates". An dieser Stelle sehen Sie, ob Ihr Gerät die aktuellsten Updates installiert hat und auf dem neuesten Stand ist. Außerdem können Sie "Automatische Updates" ein- und ausschalten.
Mac (1/3)
Bild / Video 3 von 10
Klicken Sie oben links auf das Apple-Symbol und wählen Sie "Über diesen Mac".
Mac (2/3)
Bild / Video 4 von 10
Im folgenden Fenster klicken Sie auf "Softwareupdate".
Mac (3/3)
Bild / Video 5 von 10
Daraufhin kontrollieren Sie, ob ein Häkchen bei "Meinen Mac automatisch aktualisieren" gesetzt ist. Falls nicht, aktivieren Sie die Funktion und schließen Sie das Fenster.
Ubuntu (1/3)
Bild / Video 6 von 10
Hinweis: Linux liegt in verschiedenen Distributionen vor. Hier finden Sie exemplarisch die Erklärung für Ubuntu: Klicken Sie auf die Punkte in der linken, unteren Ecke Ihres Desktops.
Ubuntu (2/3)
Bild / Video 7 von 10
Im darauffolgenden Fenster sehen Sie die Anwendung "Software & Updates".
Ubuntu (3/3)
Bild / Video 8 von 10
Dort sollten Sie darauf achten, dass das System täglich (daily) nach Updates sucht und diese automatisch installiert (Download and install automatically).
Windows (1/2)
Bild / Video 9 von 10
Über den Windows-Button unten links gelangen Sie ins Menü und wählen dort "Einstellungen". Dann klicken Sie auf den Punkt "Update und Sicherheit".
Windows (2/2)
Bild / Video 10 von 10
Dort können Sie nach Updates suchen oder einstellen, wann Ihr Computer nach einem Update neustartet. Unter Windows 10 sind automatische Updates standardmäßig aktiviert.
Exkurs: Das Einmaleins der IT-Sicherheit
Dennoch zeigen die Zahlen, dass die Wirksamkeit von Updates unterschätzt und stattdessen auf Antivirenprogramme und Firewalls gesetzt wird. Aus diesem Grund hat das BSI wichtige und gängige Schutzmaßnahmen aufgelistet, die sowohl PCs als auch Smartphones oder Tablets betreffen.
(Automatische) Updates
Programme und Betriebssysteme aller digitalen Geräte können sichnur dann wirksamgegen Viren, Trojaner und Co. schützen, wenn sie auf aktuellem Stand sind. Aktualisierungen lassen sich bei den meisten Systemen automatisieren. Das heißt, das Gerät informiert Sie über neue Patches und installiert diese im Hintergrund. Hier finden Sie eine Anleitung für die gängigsten Systeme, um Aktualisierungen automatisch installieren zu lassen.
Unterschiedliche und starke Passwörter
"Ein Account, ein Passwort" ist eine wichtige Devise, denn: Hat dann ein Krimineller eines Ihrer Passwörter herausgefunden, kann er damit nicht auch noch auf Ihre übrigen Benutzerkonten zugreifen. Haben Sie jedoch nur sehr wenige Passwörter, die Sie bei vielen Accounts verwenden, sind alle Konten betroffen, sobald das entsprechende Kennwort enträtselt wurde. Um es einem möglichen Angreifer schwer zu machen, ein Passwort zu entschlüsseln, sollten möglichst starke Passwörter verwendet werden. Passwort-Manager können helfen, gute zufallsgenerierte Kennwörter zu erstellen und sicher zu verwalten.
Zwei-Faktor-Authentisierung
Die Zwei-Faktor-Authentisierung schützt Ihr Benutzerkonto selbst dann noch wirkungsvoll, wenn Ihr Passwort in die falschen Hände geraten ist. Dabei wird nämlich neben dem ersten Faktor, meist einem Passwort, in einem zusätzlichen Schritt noch ein weiterer Faktor abgefragt, z.B. Ihr Fingerabdruck oder eine TAN.
Wenn Sie diese drei Hinweise beherzigen und bei Ihrem PC zusätzlich ein Antivirenprogramm und eine Firewall (vielfach reichen die im Betriebssystem integrierten Produkte aus) verwenden, statten Sie Ihre Technik mit wichtigen Werkzeugen zur Abwehr von Bedrohungen aus. Worauf Sie im Internet noch achten sollten, um Gefahren aus dem Weg zu gehen und Probleme zu vermeiden, verrät unsere Broschüre. Eine ausführlichere Anleitung zu Update-Einstellungen finden Sie in unserem Artikel zum Thema Updates installieren.
- Kurz-URL:
- https://www.bsi.bund.de/dok/504184