Plattform
für Internetsicherheit

Ein Engagement
der Schweizer Wirtschaft und Behörden

Immer sofort installieren: So wichtig sind Updates

Sichere Geräte

Sie kennen das: Ein Pop-up-Fenster weist Sie darauf hin, dass ein Update verfügbar ist. Vergessen Sie den «Erinnere mich später»-Knopf und aktualisieren Sie gleich. Updates sind wichtig für Ihre digitale Sicherheit.

iBarry hat einen Schraubenschlüssel in der Schnauze und denkt ans Update.

Computer, Laptops, Tablets und Smartphones arbeiten alle mit Software, die von Menschen ausgedacht, entwickelt und programmiert wurde. Und Menschen machen Fehler.

Solche Fehler können Schwachstellen sein, die von Kriminellen ausgenutzt werden.

Wieso so viele Updates?

Um Sie zu schützen, arbeiten die Software-Hersteller hart daran, jede bekannte Schwachstelle so schnell wie möglich zu beheben. Diese werden durch Tests der Software-Hersteller, durch Rückmeldungen von Nutzer*innen oder auch durch kriminelle Hacker entdeckt.

Sobald der Hersteller den Fehler behoben hat, bekommen alle Nutzer*innen ein Update.

Wie funktioniert’s?

Auf dem Computer installieren Hersteller wie Microsoft oder Apple diese Updates automatisch, sobald Sie Ihr Gerät in Betrieb nehmen. Normalerweise ist es also sehr einfach «up to date» zu sein – Sie müssen nichts dafür tun!

Auf anderen Geräten oder bei anderen Programmen erfordert die Installation eines Updates eine Bestätigung, indem Sie in einem Popup-Fenster einen Button klicken. Apps auf Ihrem Handy müssen Sie zudem oft selbst aktualisieren.

«Je schneller Sie updaten, desto kleiner sind Ihre Risiken.»

Kriminelle Hacker lieben Fehler

Wird solch ein Software-Fehler bekannt oder von kriminellen Hackern gefunden, versuchen sie daraus Geld zu machen. Je nach Fehler entsteht eine Sicherheitslücke, über die Malware auf ihren Computer gelangen kann. Manchmal reicht es aus, auf eine präparierte Website zu klicken oder ein infiziertes Mail zu erhalten. Je schneller Sie updaten, desto kleiner sind Ihre Risiken.

Sie verdienen das Beste und das Neuste

Aber nicht nur wegen der Sicherheitslücken lohnt sich das Update. Die Software wird vom Hersteller auch weiterentwickelt und zum Beispiel mit neuen Funktionen ausgestattet. Manche verbessern die Software und deren Handhabung wesentlich. Gönnen Sie sich diese Neuerungen.

Was ist ein Schadprogramm (Malware)?

Der Begriff Schadprogramm oder Malware bezeichnet ein Programm, das unerwünschte oder versteckte Funktionen (z.B. Daten löschen, zerstören oder verändern) auf dem betroffenen Computer ausführt. Schadprogramme sind voll funktionsfähige und oft eigenständige Programme, die von versierten Programmierern mit kriminellen Absichten erstellt und verbreitet werden. Schadprogramme sind z.B

  • Viren
  • Würmer
  • Trojanerr
  • Bots
  • Dialer
  • Scareware
  • Grayware

Zero-Day Exploit

So nennt man ein Angriffsprogramm (Exploit), das eine an diesem Tag (zero-day) veröffentlichte Sicherheitslücke (vulnerability) ausnutzt.

Der Lebenslauf einer Sicherheitslücke kann grundsätzlich in 4 Zeitabschnitte gegliedert werden:

  • Scheinbar sicherheitslücken-freier Abschnitt
  • Eine Sicherheitslücke wird von jemandem erkannt und allenfalls an den Hersteller des Programms gemeldet. Allenfalls schreibt er auch ein Angriffsprogramm oder verkauft diese Information an Geheimdienste oder Kriminelle.
  • Der Hersteller entwickelt eine Fehlerkorrektur (Patch) je nach Bedeutung der Sicherheitslücke (nur 60 % – 80 % der veröffentlichten Sicherheitslücken werden gepatcht) und veröffentlicht die Fehlerkorrektur – ggf. zusammen mit der (bis dahin unveröffentlichten) Sicherheitslücke. (Auch Fehlerkorrekturen können Sicherheitslücken enthalten!),
  • bis der Anwender den Patch (ggf. nach einer Kompatibilitätsprüfung) schliesslich installiert.

Angriffsprogramme werden auch automatisiert aus Fehlerkorekturen innerhalb sehr kurzer Zeit (Minuten) generiert. Damit werden die Updateverfahren der Hersteller zu schwerwiegenden Sicherheitsrisiken für die Anwender. Darum ist es wichtig Updates so schnell wie mögilch zu installieren.

Drive-by Attacke

Von Drive-by-Attacke redet man, wenn Nutzer auf eine präparierte Webseite gelockt werden, auf der das System des Anwenders ohne weiteres Zutun mir Malware infiziert wird.

Für gewöhnlich richten die Online-Betrüger Webseiten ein, auf die eine Vielzahl von Nutzer freiwillig zugreifen. Darum sind Pornoangebote besonders erfolgreich beim Verteilen von Schadsoftware, doch gewöhnliche Webseiten dürften in der Mehrzahl sein. Das bedeutet, dass man nicht nur auf pornografischen Seiten zum Opfer von "Drive-by"-Attacken werden kann.

Die Infizierung durch Schadsoftware ist in der Regel auf Browser- und Windows-Sicherheitslücken abgestimmt. Darum ist es wichtig, sein System auf dem neuesten Stand zu halten. Automatische Updates von Betriebssystem und Software vermindern das Risiko, sich Schadsoftware einzufangen.

Diese Themen könnten Sie auch Interessieren

Passkeys – das Ende der Passwörter?

Passkeys – das Ende der Passwörter?

Cloud-Security: Cloud-Dienste sicher nutzen

Cloud-Security: Cloud-Dienste sicher nutzen

Internet der Dinge (IoT): Wenn der Kühlschrank einkauft

Internet der Dinge (IoT): Wenn der Kühlschrank einkauft
« back to top