News

Update, Patch, Aktualisierung oder Bugfix – Was ist das?

und warum wir sie nicht aufschieben sollen...

Spätestens dann, wenn unser Rechner von selbst neu startet, wird uns bewusst, dass wir schon seit Längerem das neue Update hätten installieren lassen sollen. Als Nutzer_in von Microsoft-Produkten rechnet man aber eventuell damit, dass so ein Update länger dauern kann. Gelegentlich führt es auch dazu, dass diverse Anwendungen nicht mehr so funktionieren, wie man es gewohnt ist (IOS-Updates verursachen wohl auch Probleme. Allerdings - so nehme ich an - nicht in dem Ausmaß wie Windows-Updates. In der Apple-Welt bin ich nicht zuhause). Darum tendieren wir oft dazu, dieser Aufforderung zum Neustart und zur Installation zum spätest möglichen Zeitpunkt nachzukommen. Aus Sicht der Informationssicherheit ist das aber ziemlich riskant. Denn unabhängig davon, ob es sich um das Betriebssystem eines Laptops, PCs, Routers, Smart TVs und anderen (vermeintlich) smarten Geräten handelt, sie sind nur dann bestmöglich vor Angriffen von außen geschützt, wenn die Systeme auf dem aktuellsten Stand sind.

Beim "Patchen" beseitigen IT-Unternehmen Sicherheitslücken - auch Bugs genannt - oder fügen Funktionen hinzu. Dabei muss das Gerät oder die Software nicht neu aufgesetzt werden. Unter Sicherheitslücken versteht man Schwachstellen in einem Programm, die von potenziellen Angreifer_innen genutzt werden können, um z.B. schadhafte Programme einzuschleusen. In weiterer Folge können die Angreifer_innen die Kontrolle über Ihre Systeme übernehmen (die aktuellsten Sicherheitslücken werden unter anderem vom BSI veröffentlicht: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Cyber-Sicherheitswarnungen/cyber-sicherheitswarnungen_node.html, öffnet eine externe URL in einem neuen Fenster). An den sogenannten "Patchdays" (i. d. R. monatlich) stellen die Herstellerfirmen Updates bereit, die dann meist automatisch auf den Endgeräten ausgeführt werden. Mit dem Installieren dieser Updates sind die Geräte gegen Angriffe von außen gut geschützt. Darum ist es wichtig, diese Updates so bald wie möglich auszuführen.

Unter Windows 10 kann der aktuelle Updatestatus über die Anwendung „Nach Updates suchen“ überprüft werden. Im besten Fall ist der eigenen Rechner dabei auf dem neusten Stand. Damit sind alle bisher bekannten Schwachstellen behoben. Falls bei Ihnen Updates fehlen, empfehle ich, diese so schnell wie möglich nachzuinstallieren.

Über die Schaltfläche „Erweiterte Optionen“ sollte außerdem sichergestellt werden, dass alle von Microsoft bereitgestellten Updates installiert und entsprechende Benachrichtigungen angezeigt werden.

Wenn Sie ein Android Smartphone verwenden, finden Sie unter den Geräteeinstellungen den Menüpunkt "Sicherheit" (oder "Biometrische Daten und Sicherheit"). Dort können Sie nach neuen Updates suchen und diese ggf. installieren lassen.

Fragen und Anregungen zum Thema können Sie gerne hier im coLab in den Kommentaren hinterlassen. Ich werde gerne darauf eingehen.

Verwenden Sie ein Gerät der TU.it, öffnet eine externe URL in einem neuen Fenster, werden Updates und Patches automatisch installiert. Nähere Informationen finden Sie unter dem Service "TUclient unter folgendem Link: https://www.it.tuwien.ac.at/services/arbeitsplatzunterstuetzung/tuclient.