© rawpixel, 123RF
Updates können ernste Probleme verursachen, aber auch beheben. Sind sie doch der einzige Weg zu einem sicheren System, das Angreifern die Türen versperrt. Die Empfehlung kann daher nur lauten: Betriebssystem und Anwendungen so aktuell wie möglich halten.
Manche Best Practices scheinen so einfach, dass man sie für selbstverständlich halten könnte. Dazu gehört zum Beispiel der Rat, Firmware, Betriebssysteme und Applikationen stets nur in den neuesten Versionen zu installieren und später up to date zu halten. Doch so natürlich sind Updates in der Praxis leider nicht, ziehen sie doch auch einen Rattenschwanz potenzieller Probleme nach sich:
- Sie sind oft noch nicht ausgiebig getestet und in der Praxis bewährt.
- Sie erzwingen hin und wieder eine Zeit-, möglicherweise auch Kosten-intensive Weiterbildung.
- Sie lassen sich zuweilen nicht ohne Betriebsunterbrechung installieren.
- Sie können die Kompatibilität mit anderen Anwendungen brechen. Never change a running system?!
- Software-Updates können nach mehr oder anderen Ressourcen verlangen als die Vorgängerversion.
- Sie sind häufig ein Kostenfaktor.
Dem stehen natürlich die Vorteile gegenüber: Updates bringen im besten Fall mehr Features, mehr Performance, mehr Stabilität und bereinigen Fehler. Und – noch wichtiger: Updates können die Sicherheit entscheidend verbessern. Je länger die Spanne zwischen zwei Updates, desto mehr Zeit haben Kriminelle, um Sicherheitslücken zu finden und entsprechende Exploits zu verbreiten. Sind die Schwachstellen erst einmal bekannt, lassen sie sich meist recht einfach ausnutzen. Nur ein Update versperrt Angreifern dann wieder den Weg.
Das Problem verschärft sich noch dadurch, dass für veraltete Versionen oft gar keine Patches mehr angeboten werden, weil das den Softwareherstellern zu aufwändig erscheint. In diesem Fall können bekannte Angriffspunkte prinzipiell nicht mehr entschärft werden und laden Übeltäter ein. Bei Viren und ähnlicher Schadsoftware geht es um Stunden: Spätestens innerhalb eines halben Tages haben die großen Anbieter von Antivirensoftware Aktualisierungen ihrer Produkte auf dem Markt, die neu erkannte Schädlinge blocken. Ein Großteil der Viren, Würmer und Trojaner lässt sich so durch regelmäßige Updates fernhalten.
Abbildung 1: Patchmanagement-Systeme – im Bild Baramundi Virtual – erleichtern Updates ungemein.
Eine wesentliche Hilfe dabei sind Patchmanagement-Systeme, die Protokoll darüber führen, welche Software in welcher Version installiert ist, und die zyklisch prüfen, ob neue Updates verfügbar sind (Abbildung 1). Auf Wunsch können sie diese dann auch selbstständig installieren. So verpasst der Anwender kein Update mehr oder klickt es einfach weg, und auch gefälschte Updates werden so leichter erkannt. Zudem machen diese Systeme auf das Auslaufen des Supports für veraltete Versionen aufmerksam.
