Auch in anderen Sprachen verfügbar: Englisch

Wer letztes Wochenende ein wenig die Nachrichten verfolgt hat, wird mitbekommen haben, dass eine Malware namens WannaCry die Computersysteme des britischen Gesundheitssystems und weltweit mehrere hunderttausende Computer außer Gefecht gesetzt hat. Computerviren sind nichts neues, aber alle* nutzen das gleiche Problem aus: Veraltete Software. Daher möchte ich mit diesem Post erklären, warum Updates so wichtig sind und wie man durch regelmäßiges Updaten das Infektionsrisiko stark reduzieren kann.

* zumindest die aller meisten Viren. Es gibt nur wenige Viren, die sogenannte 0-Days (also dem Softwarehersteller unbekannte Sicherheitslücken) ausnutzen.

Warum gibt es so viele Viren/Malware/Trojaner?

Malware (engl. für Malicious software, also bösartige Programme) kann ein Gerät (PC, Laptop, Smartphone, etc.) nur infizieren, wenn dieses ein Programm installiert hat, welches eine Sicherheitslücke besitzt. Da kein Programm perfekt ist, kommt so etwas leider recht oft vor. In den meisten Fällen werden derartige Schwachstellen allerdings rasch behoben. Dann gibt es von dem Programm eine neue Version und Benutzer dieser neuen Version sind gegen Malware geschützt, die diese Schwachstelle ausnutzen wollen. Um also bestmöglich geschützt zu sein, sollte man IMMER versuchen die aktuellsten Versionen der installierten Programme zu haben!

Man kann das mit einem Auto vergleichen. Wenn da etwas kaputt wird, sollte man den Schaden auch recht rasch reparieren (oder in eine Werkstatt fahren und reparieren lassen). Updates sind schlicht gesagt eine Reparatur des Programmes, welche allerdings oft auch noch tolle neue Funktionen dazu bringen.

Wie sehe ich ob es Updates für XYZ gibt?

Viele Programme haben im Menü, am oberen Fensterrand, einen Punkt namens "Über" oder "Hilfe" (meistens ganz rechts). Dort findet man oft Informationen über die installierte Version, sowie Informationen über etwaige Updates. Zum Beispiel bei Skype:

Skype's Menü, um auf Updates zu prüfen

Einige Programme (vor allem (Web) Browser, wie zum Beispiel Mozilla Firefox oder Google Chrome, aber auch Betriebssysteme, wie etwa Windows, Linux, oder MacOS) besitzen eine Auto-Update-Funktion. Diese sorgt dafür, dass das Programm automatisch geupdated wird, sobald eine neue Version verfügbar ist, wodurch dem Nutzer Arbeit erspart wird. Ich empfehle stark, diese Funktion aktiviert zu lassen!

Andere Programme (zum Beispiel Android, Java, oder Adobe Flash ) melden sich typischerweise mit einem kleinen Informationskästchen (siehe den Screenshot unten), sobald eine neue Version verfügbar ist. Neue Versionen sollten unmittelbar installiert werden! Das dauert meistens nur wenige Minuten, zahlt sich aber auf jeden Fall aus! Um die Analogie von vorhin wieder zu verwenden: Wenn die Amatur des Autos sagt, dass etwas nicht in Ordnung ist (weil eines der Lämpchen leuchtet), ignoriert man das auch nicht, sondern fährt in die nächste Werkstatt und lässt das Problem beheben.

Java informiert über eine neue Version

Bei Programmen die keinerlei Update-Mechanismen haben, wird die ganze Sache leider schwieriger. Hier hilft nur die entsprechenden Webseiten der Entwickler zu besuchen, um nachzuschauen, ob es bereits eine neue Version gibt. Auch wenn das (bei größerer Anzahl an installierten Programmen) ein hoher Aufwand sein kann, sollte das regelmäßig gemacht werden.

Die Linux-Benutzer unter uns haben es in dieser Hinsicht deutlich leichter. Dort weiß der eingebaute Paketmanager (siehe den Screenshot unten) immer, ob es neue Versionen für die installierten Programme gibt. Außerdem reichen wenige Klicks, um alle Programme gleichzeitig auf die neueste Version zu bringen, während man ungestört weiter arbeiten und surfen kann :-)

Updaten ist unter Linux besonders leicht (Hier zu sehen: Der Paketmanager von
Linux Mint, Cinamon Edition)

Was ist wenn es für XYZ keine Updates mehr gibt?

Manchmal kommt es auch vor, dass ein Entwickler die Weiterentwicklung an einem Programm einstellt. Dann gibt es für dieses Programm keine Updates mehr, wodurch potenzielle Sicherheitslücken nicht mehr behoben werden und damit für einen Hacker ausnutzbar bleiben. In solch einem Fall ist es am Besten, wenn man sich nach einer Alternative umsieht, die noch unterstützt und weiter entwickelt wird.

Ein berühmtes Beispiel dafür ist beispielsweise Windows XP ( Wikipedia-link). Wer das noch benutzt, sollte umgehendst auf ein anderes Betriebssystem umsteigen. Aber ich glaube (hoffe), dass Windows XP im Privatbereich mittlerweile sehr selten verwendet wird.

Ein anderes Beispiel ist TrueCrypt ( Wikipedia-link), dessen Entwicklung im Jahr 2014 überraschend eingestellt wurde. Der direkte Nachfolger heißt VeraCrypt, wird aktiv weiter entwickelt und ist voll kompatibel zu TrueCrypt.

Bei welchen Programmen sollte ich besonders auf Updates achten?

Besonders wichtig ist das zeitnahe Installieren neuer Versionen bei Betriebssystemen (Windows, Linux, Android), Browsern (Firefox, Chrome, Internet Explorer), Java, Flash Player und generell allen Produkten die Adobe im Namen haben (z.B. Adobe Acrobat Reader, das bekannte Programm zum Anschauen von PDFs).

Aber das Wichtigste: keine unbekannten Links & E-Mail-Anhänge öffnen

Der Auslöser für den Malwarebefall im britischen Gesundheitssystem war allerdings (wahrscheinlich!), dass ein Mitarbeiter eine E-Mail eines Unbekannten geöffnet hat. Das richtige Verhalten ist mindestens genau so wichtig, wie das regelmäßige Updaten. Wenn euch ein Unbekannter eine E-Mail schickt, ignoriert & löscht diese und klickt auf keinen Fall enthaltene Links an oder öffnet den Anhang. Ebenso Vorischt ist geboten, wenn euch der Absender zwar bekannt vorkommt, aber ihr von diesem Kontakt keine (derartige) E-Mail erwartet.

Abschließende Worte

Das regelmäßige Updaten von Programmen ist äußerst wichtig. Es ist der effektivste Schutz gegen Malware und hat auch oft den Vorteil, dass man neue Funktionen erhält :) Und damit wünsche ich euch viel Spaß beim Aktualisieren ;-)

Fragen oder Feedback?

Bei Fragen, Feedback, Verbesserungsvorschlägen oder Unklarheiten, kannst du mir gerne eine Mail an bafblox@tuta.io schicken.