Warum sind Updates eigentlich wichtig?

In immer kürzer werdenden zeitlichen Abständen werden Computeranwender mit Warnungen über Sicherheitslücken auf ihren Rechnern konfrontiert. Typische Verdächtige sind Computerprogramme, mit denen der Anwender Informationen via Internet austauscht, also überwiegend die Web-Browser, allen voran der Internet Explorer von Microsoft, Mozilla Firefox, Google Chrome oder Apple Safari.

Das liegt vor allem daran, dass Web-Browser mit einem immer größeren Funktions-Umfang ausgestattet sind. Dies in Kombination mit kurzen Enwicklungszyklen führt zwangsweise zu fehlerhafter Software und den daraus resultierenden Sicherheitslücken.

Verschärft wird die kritische Situation noch durch Software-Erweiterungen, so genannte Add-ons, welche die ohnehin schon große Funktionalität der Web-Browser noch ausweiten. Hier sorgen vor allem die Produkte von Adobe (Flash, Reader, Shockwave) für tiefe Sorgenfalten.

Aber nicht nur für die Browser besteht Gefahr. Indirekt stehen auch die Programme, mit denen herunter geladene Dateien aus dem Internet geöffnet werden unter Beschuss. Hier tun sich typische Medien-Dateien wie MP3s oder Office-Dokumente wie *.doc oder *.pdf als besonders gefährliche hervor.

Die möglichen Folgen alter Software-Versionen

"Wieso wird eigentlich soviel Wind um diese immer wieder neu entdeckten Sicherheitslücken gemacht?" fragen sich viele Computeranwender. "Für meinen Rechner interessiert sich eh kein Hacker und wenn doch gibt es bei mir eh nichts zu holen," so die landläufige Meinung.

Diese Einstellung ist erstens falsch und zweitens gefährlich. Viele Menschen, die sich im Internet bewegen, nutzen dieses Medium auch um Geldgeschäfte zu tätigen. Hierbei geht es nicht nur um Online-Banking sondern auch um einfache Einkäufe, wie z.B. bei Ebay oder Amazon.

Hier interessieren sich Kriminelle für die Benutzernamen und zugehörigen Passwörter, um diese dann später für ihre Zwecke zu missbrauchen. Um an diese Daten zu gelangen, werden unbefangene Internetnutzer zum Beispiel via Email auf so genannte Phishing-Seiten gelockt, wo sie oft unter Vorspiegelung falscher Tatsachen zur Eingabe ihrer vertraulichen Daten verleitet werden.

Zusätzlich versuchen Kriminelle auch, Malware wie etwa Viren und Trojaner auf den Rechnern der Internetbenutzer zu installieren. Ermöglicht wird dies durch die oben beschriebenen Sicherheitslücken. Ist es einmal soweit gekommen, droht mehr als der Verlust persönlicher Daten.

Gerne werden gekaperte Rechner nämlich mißbraucht und dienen anschließend als Spam-Schleudern oder gar als Server für illegale Inhalte wie etwa Phishing-Webseiten oder gar der Darstellung von Kindesmissbrauch. Der PC des unbefangenen Anwenders wird also plötzlich für kriminelle Zwecke umfunktioniert. In den Fokus der polizeilichen Ermittlungen treten dann erst einmal nicht mehr die Kriminellen sondern die "unschuldigen" Anwender, die nichts von den kriminellen Machenschaften ahnen.

Es macht also durchaus Sinn, Warnungen und Hinweise zur Computersicherheit ernst zu nehmen und darauf zu achten, dass das eigene System immer auf dem neuesten Stand und so möglichst sicher bleibt.

Produkt spezifische Sicherheits-Informationen:

[1] Adobe:   http://blogs.adobe.com/psirt/category/security-bulletins-and-advisories
[2] Microsoft: Windows-Updates aktivieren und automatisieren