Open Source im professionellen Einsatz
Linux-Magazin 10/2016
© rawpixel, 123RF

© rawpixel, 123RF

Best Practices - Folge 4: Hard- und Software aktualisieren

Auf dem Laufenden bleiben

Updates können ernste Probleme verursachen, aber auch beheben. Sind sie doch der einzige Weg zu einem sicheren System, das Angreifern die Türen versperrt. Die Empfehlung kann daher nur lauten: Betriebssystem und Anwendungen so aktuell wie möglich halten.

394

Manche Best Practices scheinen so einfach, dass man sie für selbstverständlich halten könnte. Dazu gehört zum Beispiel der Rat, Firmware, Betriebssysteme und Applikationen stets nur in den neuesten Versionen zu installieren und später up to date zu halten. Doch so natürlich sind Updates in der Praxis leider nicht, ziehen sie doch auch einen Rattenschwanz potenzieller Probleme nach sich:

  • Sie sind oft noch nicht ausgiebig getestet und in der Praxis bewährt.
  • Sie erzwingen hin und wieder eine Zeit-, möglicherweise auch Kosten-intensive Weiterbildung.
  • Sie lassen sich zuweilen nicht ohne Betriebsunterbrechung installieren.
  • Sie können die Kompatibilität mit anderen Anwendungen brechen. Never change a running system?!
  • Software-Updates können nach mehr oder anderen Ressourcen verlangen als die Vorgängerversion.
  • Sie sind häufig ein Kostenfaktor.

Dem stehen natürlich die Vorteile gegenüber: Updates bringen im besten Fall mehr Features, mehr Performance, mehr Stabilität und bereinigen Fehler. Und – noch wichtiger: Updates können die Sicherheit entscheidend verbessern. Je länger die Spanne zwischen zwei Updates, desto mehr Zeit haben Kriminelle, um Sicherheitslücken zu finden und entsprechende Exploits zu verbreiten. Sind die Schwachstellen erst einmal bekannt, lassen sie sich meist recht einfach ausnutzen. Nur ein Update versperrt Angreifern dann wieder den Weg.

Das Problem verschärft sich noch dadurch, dass für veraltete Versionen oft gar keine Patches mehr angeboten werden, weil das den Softwareherstellern zu aufwändig erscheint. In diesem Fall können bekannte Angriffspunkte prinzipiell nicht mehr entschärft werden und laden Übeltäter ein. Bei Viren und ähnlicher Schadsoftware geht es um Stunden: Spätestens innerhalb eines halben Tages haben die großen Anbieter von Antivirensoftware Aktualisierungen ihrer Produkte auf dem Markt, die neu erkannte Schädlinge blocken. Ein Großteil der Viren, Würmer und Trojaner lässt sich so durch regelmäßige Updates fernhalten.

Abbildung 1: Patchmanagement-Systeme - im Bild Baramundi Virtual - erleichtern Updates ungemein.

Eine wesentliche Hilfe dabei sind Patchmanagement-Systeme, die Protokoll darüber führen, welche Software in welcher Version installiert ist, und die zyklisch prüfen, ob neue Updates verfügbar sind (Abbildung 1). Auf Wunsch können sie diese dann auch selbstständig installieren. So verpasst der Anwender kein Update mehr oder klickt es einfach weg, und auch gefälschte Updates werden so leichter erkannt. Zudem machen diese Systeme auf das Auslaufen des Supports für veraltete Versionen aufmerksam.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Best Practices

    Oft sind die einfachen Regeln die wirksamsten. Auch die folgenden Richtlinien zur Computersicherheit sind nicht schwer zu befolgen, tragen aber viel dazu bei, Angreifern den Sieg zu vermasseln.

  • Best Practices

    Leicht lesbarer, bequem wartbarer Code ist ein hehres Ziel – das allerdings oft aus den Augen gerät, wenn die Termine drücken. Seine Missachtung rächt sich allerdings früher oder später.

  • Hyper-V Best Practices

    Wer virtuelle Linux-Maschinen unter dem Windows-Hypervisor Hyper-V einrichtet, der kann sich etlichen Ärger ersparen und Performance dazugewinnen, wenn er sich an einer Reihe Best Practices orientiert. Ein Artikel fasst sie jetzt zusammen.

  • Best Practices Badge für Openstack

    Beim Openstack Summit gab es für das Openstack-Projekt selbst eine Auszeichnung. Das Security-Team erhielt den Best-Practise-Batch der Core Infrastructure Initiative der Linux Foundation.

  • Nur für Spezialisten

    Kaum ein Anwender verschlüsselt seine E-Mail, Phishing funktioniert super und HTTPS-Seiten mit falschen Zertifikaten schrecken keinen. Viele Entwickler sehen nur die Anwender in der Verantwortung, dabei fehlt es an benutzbarer Software. Teil 1 der Usability-Serie untersucht die Hintergründe für diese Situation.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.