Wir nutzen täglich verschiedene Geräte, ob es unser Smartphone, ein Tablet oder ein Computer ist. Dabei kommt es oft vor, dass der Hinweis „Ein Update ist verfügbar“ erscheint. Häufig wird dieser Meldung keine Beachtung geschenkt, da man gerade beschäftigt ist und das Update nicht durchführen möchte.
Diese Updates sollten aber unbedingt gemacht werden. Denn Programme, Apps und Geräte, die nicht mehr am neusten Stand der Technik sind, bringen diverse Risiken mit sich.
In diesem Beitrag informieren wir Sie
Die regelmäßigen Updates bei den Geräten bringen häufig neue Features und stellen die Kompatibilität mit neuen Seiten (zum Beispiel durch Updates bei Programmiersprachen) und Geräten sicher. Dadurch können die Stabilität verbessert und veraltete Funktionen entfernt werden.
Durch die Updates wird man gesichert gegen Spyware, Malware und Viren. Das Auslesen von sensiblen Daten, wie zum Beispiel Bankverbindung und Passwörter kann verhindert werden. Oftmals findet auch eine Korrektur von Sicherheitslücken statt, somit können Angreifer diese Lücken nicht mehr nutzen.
Zusätzlich verbessern Updates die Browsing-Experience, Ladezeiten und Performance speziell bei neuen Seiten.
Eine Malware ist ein Programm, das unerwünschte oder verstecke Funktionen auf dem Gerät ausführt. Solche Funktionen können beispielsweise das Löschen, Verändern oder Zerstören von Daten sein. Malware sind häufig eigenständige Programme. Diese werden von Programmieren mit kriminellen Absichten erstellt und verbreitet. Unter Malware fallen zum Beispiel Viren, Trojaner, Bots und viele mehr.
Ein Zero-Day Exploit ist ein Angriffsprogramm, das speziell am Tag eines Software-Updates Nutzer schädigen soll. Dies passiert, wenn ein Software-Hersteller ein Update mit einer unbemerkten Sicherheitslücke veröffentlicht, die von Hackern entdeckt und ausgenützt wird. Erfährt der Hersteller von der Sicherheitslücke, so wird umgehend eine Fehlerkorrektur entwickelt und diese wiederum als neues Update an die Benutzer freigegeben. Für die Nutzer der Software besteht dabei das Risiko, dass ein Angreifer das entstandene Zeitfenster bis zur Veröffentlichung und Installation der Fehlerkorrektur ausnutzt und Benutzer schädigt.
Die Benutzer werden bei einer Drive-by Attacke auf eine präparierte Website gelockt, auf der das System ohne weiteres zutun, mit einer Malware infiziert wird. Die Malware nutzt dabei meist Sicherheitslücken im Browser und in Plugins. Oftmals werden hier auch E-Mails mit Anhängen verschickt, die beim Herunterladen entweder gleich aktiv werden, oder eine Zeit lang schlummern daher auch die Bezeichnung Drive-by Download.
Nur Software, Browser, Apps und AddOns installieren, die auch wirklich benötigt werden.
Automatische Updates am Smartphone und im Browser aktivieren.
Regelmäßig nach verfügbaren Updates suchen und anwenden.
Hinweise auf neue Updates nicht ignorieren.
Wenn ein Update verfügbar ist, nicht zu viel Zeit mit dem Aktualisieren lassen. Je schneller das Update durchgeführt wird, desto geringer ist das Sicherheitsrisiko.
Achtsam sein mit gefälschten Updates. Updates kommen normalerweise nicht per E-Mail und es sollten keine Anhänge bei E-Mails heruntergeladen werden, bei denen keine eindeutige Zuordnung möglich ist. Updates sollten nur in der gewohnten Form genutzt werden, mit einem Hinweis direkt auf dem Gerät und direkt vom Betreiber.
Ablauffristen für die Unterstützung von älterer Software sollten beachtet werden. Wenn das Gerät keine aktuelle Software mehr zulässt, sollte man sich aus Sicherheitsgründen ein neues Gerät besorgen.
Gehen Sie sorgsamt mit Updates um und führen diese regelmäßig durch. Benötigen Sie Unterstützung oder möchten mehr zum Thema wissen. Kontaktieren Sie uns.