Du bist hier::--Sicherheitslücken in Software

Sicherheitslücken in Software

[imgr=01-Sicherheitsluecken-in-Software-Stapel-CDs-470.jpg]01-Sicherheitsluecken-in-Software-Stapel-CDs-80.jpg?nocache=1322044021869[/imgr] Wer einen neuen Computer kauft, wird bei der Ersteinrichtung meist gefragt, ob die automatischen Softwareupdates aktiviert werden sollen. Viele Benutzer empfinden dies jedoch als störend und deaktivieren daher den Update-Dienst ihres Computers. Warum dies ein grober Fehler ist, dürfte Ihnen spätestens nach der Lektüre dieses Artikels klar werden.

Einleitung

Microsoft selbst hat bereits mit Windows 1998 seinerzeit den Dienst Windows Update (Heute: Microsoft Update) ins Leben gerufen. Sinn und Zweck war und ist es, Software-Aktualisierungen der Produkte von Microsoft über das Internet schnell verteilen und für jeden zugänglich machen zu können. Das hat einen simplen Hintergrund: Nicht nur, dass mit den so verteilten Patches und Service Packs Fehler behoben und neue Funktionen hinzugefügt werden. Aktualisierungen sie sind auch ein wichtiger Sicherheitsaspekt moderner IT-Systeme. Fehler in Programmen können häufig dazu missbraucht werden, Sicherheitssysteme im Betriebssystem auszuhebeln und so Schadprogramme einzuschleusen.

Betriebssystem-Updates

02-Sicherheitsluecken-in-Software-windows-update-symbol-80.png?nocache=1322044039957Gerade das Microsoft-Betriebssystem Windows ist aufgrund seiner großen Verbreitung ein beliebtes Ziel von Hackern und Virenprogrammierern. Zu diesem Zweck werden Softwarefehler analysiert und die ermittelten Schwachstellen gezielt dazu genutzt, in das System einzudringen und beispielsweise Daten zu stehlen oder die Computer fernzusteuern.

Um dem entgegenzuwirken, wurde Microsoft Update ins Leben gerufen. Das Betriebssystem selbst bietet dabei an, den Dienst regelmäßig auf verfügbare Aktualisierungen zu prüfen und bei Bedarf automatisch herunterzuladen und zu installieren. Mittlerweile werden auch andere Microsoft-Produkte wie etwa die Office-Suite über diesen Dienst mit Aktualisierungen versehen.

Auch Apple bietet einen solchen, in das Betriebssystem integrierten Software-Aktualisierungsdienst an. Nicht nur Patches für das Betriebssystem werden hier bereitgestellt, sondern auch Aktualisierungen für die hauseigenen Anwendungen wie beispielsweise iPhoto oder iTunes. Seit MacOS X 10.6.6 hat Apple auch einen App Store in das Betriebssystem eingepflanzt. Über dieses Portal heruntergeladene Software kann ebenfalls auf neuere Versionen überwacht und per Knopfdruck mit Updates versehen werden. Bisher musste dies sonst immer manuell geprüft werden.

Update-Dienste

Bei Software von Drittherstellern ist es oft nicht so komfortabel und einfach wie bei den großen Betriebssystemen. Meist muss man immer noch selbst nachsehen, ob aktualisierte Versionen oder Patches zur Verfügung stehen. Manche Hersteller bieten es an, bei der Installation ihrer Software einen sogenannten „Update-Agent“ zu installieren, der bei Aktualisierungen der Software einen Hinweis gibt. [imgr=03-Sicherheitsluecken-in-Software-secunia-logo-200.png]03-Sicherheitsluecken-in-Software-secunia-logo.png?nocache=1322044054753[/imgr]Jedoch ist es für die Leistung eines Computersystems nicht unbedingt zuträglich, wenn viele verschiedene Update-Agents im Hintergrund den Arbeitsspeicher besetzen und auch andere Ressourcen verbrauchen. Bis aber eine andere Lösung existiert, sollte man gerade für Programme wie Adobe Reader, die aufgrund ihrer Verbreitung auch zu einem beliebten Angriffsziel geworden sind, solche Agents zulassen.

Eine dem Mac App Store ähnliche zentralisierte Aktualisierungs-Überwachung bietet allerdings die Software Secunia PSI, die für eine Vielzahl häufig genutzter Programme diese Funktionalität übernimmt.

Sicherheitssoftware

Gerade bei Sicherheitssoftware wie Virenscannern sind regelmäßige Aktualisierungen ein integraler Bestandteil des Gesamtkonzepts. Nur mit ständig aktuell gehaltenen Signaturdateien sind diese Programme in der Lage, Schädlinge zu erkennen und außer Gefecht zu setzen. 04-Sicherheitsluecken-in-Software-arzt-spritze-impfung-200.jpg?nocache=1322044098374Erfolgen diese Updates nicht, so können die Wächterprogramme neue Bedrohungen nicht erkennen und sind praktisch wirkungslos. Das Prinzip ist hier das gleiche wie beim menschlichen Immunsystem: Nur mit regelmäßigen „Updates“ in Form von Impfungen ist man einigermaßen sicher gegen eine Grippeinfektion.

Fazit

Das Zulassen automatischer Updates ist dringend zu empfehlen, da nur so gewährleistet werden kann, dass das System eine geringstmögliche Angriffsfläche für Hacker und Malware bietet. Selbst die beste Sicherheitssoftware kann ihre Wirkung nicht entfalten, wenn diese nicht aktuell gehalten wird und Sicherheitslücken nicht geschlossen werden, über die Kriminelle auch an diesen Security-Tools vorbei Ihren Computer infizieren und kapern können.

Zurück zum Dossier: Computersicherheit

Von |2018-07-25T14:01:58+00:00November 23rd, 2011|Kategorien: Security/Viren|0 Kommentare

Über den Autor:

Hinterlassen Sie einen Kommentar