Warum Sie Ihre gesamte Software aktualisieren sollten

Softwareaktualisierungen können lästig sein. Sie benötigen Zeit, um die von Ihnen genutzten Funktionen zu installieren, zu verschieben oder sogar zu entfernen, und gelegentlich treten dabei Fehler auf. Dennoch ist es ratsam, Ihre Software auf dem neuesten Stand zu halten, da das Internet ein Ort mit potenziellen Gefahren ist.

Sicherheitsupdates – Ein Grundkurs

Die Betriebssysteme und Anwendungen, die Sie täglich nutzen, weisen mit hoher Wahrscheinlichkeit Sicherheitslücken auf. Das Erstellen von Software ist ein komplexer Prozess und Fehler werden regelmäßig entdeckt. Diese Fehler werden dann mit Sicherheitsupdates behoben.

Wenn Sie regelmäßig Aktualisierungen installieren – viele moderne Anwendungen erledigen dies automatisch – erhalten Sie die notwendigen Sicherheitsupdates und sind so vor Angriffen geschützt. Wenn Sie Aktualisierungen vernachlässigen, setzen Sie sich bekannten Angriffen aus. Die Verwendung einer älteren, nicht mehr unterstützten Version einer Anwendung, die keine Updates mehr erhält, ist ebenfalls problematisch. In diesem Fall sollten Sie auf eine moderne, unterstützte Version der Anwendung umsteigen, die mit den aktuellen Sicherheitsupdates versorgt wird.

Ein konkretes Beispiel: Wenn Sie beispielsweise Word 2000 unter Windows XP verwenden, sind Sie erheblichen Risiken ausgesetzt. Es gibt eine Vielzahl von seit Jahren bekannten Sicherheitslücken, die gegen Sie ausgenutzt werden könnten. Selbst das Herunterladen und Öffnen einer einfachen DOC-Datei kann gefährlich sein.

Welche Risiken bestehen wirklich?

Es gibt viele Arten von Sicherheitslücken. Häufig werden vermeintlich harmlose Dateien durch Fehler in der Software manipuliert. So kann zum Beispiel eine speziell präparierte JPEG-Bilddatei oder eine MP3-Musikdatei einen bekannten Fehler in einer Anwendung ausnutzen, um Schadsoftware einzuschleusen. Ein Fehler in einem Webbrowser kann dazu führen, dass eine bösartige Webseite Ihre Sicherheitsvorkehrungen umgeht und Schadsoftware installiert. Ein Problem im Betriebssystem kann dazu führen, dass ein Wurm Ihr System kompromittiert und übernimmt.

Hat ein Angreifer Zugriff auf Ihren Computer, kann er Schadsoftware installieren, einen Ransomware-Angriff durchführen, Ihre Dateien verschlüsseln und ein Lösegeld fordern, einen Keylogger installieren, der Ihre Passwörter und Kreditkartennummern an Kriminelle weiterleitet, oder Ihre persönlichen Daten für Identitätsdiebstahl missbrauchen. Eine RAT (Remote Access Trojaner) könnte sich im Hintergrund verstecken und kompromittierende Fotos mit Ihrer Webcam machen.

Schützen können Sie sich, indem Sie Ihre Software auf dem neuesten Stand halten. Verwenden Sie nur Anwendungen, die noch mit Sicherheitsupdates unterstützt werden und aktivieren Sie die automatische Installation dieser Updates.

Nicht nur Webbrowser und Betriebssysteme sind betroffen

Sicherheitslücken in Webbrowsern können dazu führen, dass bösartige Webseiten die Kontrolle über Ihren PC übernehmen oder Schadsoftware installieren. Auch Sicherheitslücken in Betriebssystemen stellen eine große Gefahr dar, da Würmer und andere Schadprogramme Ihre Sicherheitsvorkehrungen leicht umgehen können.

Aber nicht nur Webbrowser und Betriebssysteme sind betroffen. Auch andere Anwendungen auf Ihrem Computer können Sicherheitslücken aufweisen. Zum Beispiel:

Microsoft Office ist anfällig für zahlreiche Sicherheitslücken, nicht nur in Microsoft Outlook oder Makros. Ihre alte Version von Word 2000 mag zwar noch Ihren Bedürfnissen entsprechen, weist aber Sicherheitslücken auf, die ausgenutzt werden könnten. Das Herunterladen und Öffnen einer bösartigen DOC-Datei oder sogar das Kopieren und Einfügen einer schädlichen Bilddatei in Word könnte verheerende Folgen haben. Office 2010 erhält Sicherheitsupdates bis zum 13. Oktober 2020. Wenn Sie eine ältere Version verwenden, ist diese gefährdet.
Tools zum Archivieren und Entpacken von Dateien wie WinRAR, 7-zip und WinZip wiesen ebenfalls Sicherheitslücken auf. Das Herunterladen und Öffnen eines schädlichen Archivs kann Schadsoftware auf Ihrem PC installieren. Sicherheitskorrekturen in neueren Versionen dieser Programme haben dieses Problem behoben.
Photoshop und andere Bildbearbeitungsprogramme weisen zahlreiche Sicherheitslücken auf. Diese können ausgenutzt werden, um Malware auf Ihrem System zu installieren, sobald Sie eine schädliche Bilddatei öffnen.
Mediaplayer wie der beliebte Open Source VLC Media Player, Apples iTunes und Spotify hatten Fehler, die dazu führen konnten, dass Ihr PC übernommen wurde, wenn Sie eine schädliche Musik- oder Videodatei geöffnet haben.

Dies sind nur einige Beispiele. Jede Anwendung auf Ihrem System, die mit dem Internet kommuniziert oder Dateien aus dem Internet herunterlädt (auch Bild-, Text-, Musik- oder Videodateien), ist potenziell anfällig für Angriffe.

Indem Sie Aktualisierungen installieren, sobald diese verfügbar sind, und sicherstellen, dass Sie eine unterstützte Version der Software verwenden – beispielsweise keine zu alte Version von Microsoft Office oder Adobe Photoshop –, stellen Sie sicher, dass Ihre Software nicht anfällig für bekannte Sicherheitslücken ist.

Nicht immer sind die neuesten Versionen notwendig

Updates sind wichtig, aber es ist nicht immer erforderlich, sofort auf neue Hauptversionen umzusteigen. Obwohl die Verwendung veralteter Software, die keine Updates mehr erhält, nicht empfehlenswert ist, unterstützen viele Unternehmen und Entwickler ältere Softwareversionen noch für einige Zeit mit Updates, bevor ein Upgrade auf die nächste große Version erforderlich ist. Zum Beispiel:

Windows 8.1 ist weiterhin eine Option: Während Windows 7 und Windows XP nicht mehr unterstützt werden, bietet Microsoft für Windows 8.1 weiterhin Sicherheitsupdates bis zum 10. Januar 2023.
Microsoft Office erhält jahrelange Updates: Sie müssen nicht jedes Mal für Microsoft 365 bezahlen oder die neueste Version von Office kaufen. Wenn Sie beispielsweise Office 2016 besitzen, wird diese Version noch bis zum 14. Oktober 2024 mit Sicherheitsupdates versorgt.
macOS gibt Ihnen einige Jahre Zeit: Apple hat keine offizielle Supportrichtlinie, unterstützt jedoch im Allgemeinen die drei neuesten Versionen von macOS mit Sicherheitsupdates. Selbst nach dem Erscheinen einer neuen Version von macOS haben Sie wahrscheinlich etwa zwei Jahre Zeit, um bei Ihrer aktuellen Version zu bleiben, wenn Sie dies möchten.
Firefox ESR bietet langsamere Browser-Updates: Wenn Sie einen Browser wünschen, der sich seltener ändert, bietet Mozilla eine „Extended Support Release (ESR)“-Version von Firefox an. Die Standardversion von Firefox wird alle vier Wochen aktualisiert, während die ESR-Version nur alle 42 Wochen ein Update erhält. Mozilla hält die ESR-Version jedoch mit Sicherheitsupdates auf dem neuesten Stand.

Die genannten Beispiele werden mit Sicherheitsupdates unterstützt – und darauf kommt es an.

Aber was ist mit…?

Sicher, es gibt ein paar Ausnahmen. Wenn Sie einen alten PC mit „Air Gap“ haben, also keinen Zugang zum Internet, und darauf ältere Software läuft, ist das wahrscheinlich kein Problem.

Wenn Sie jedoch eine schädliche Datei auf einen solchen Computer übertragen, kann diese die ältere Anwendung angreifen und beispielsweise einen Ransomware-Angriff auslösen, der den Zugriff auf Ihre Dateien verhindert.

Letztendlich ist es wichtig, die Risiken zu erkennen, die mit der Verwendung veralteter Software einhergehen. Sie müssen nicht immer die neuesten Softwareversionen verwenden, aber Sie sollten sicherstellen, dass die von Ihnen verwendete Software noch mit Updates unterstützt wird.

Wenn Sie noch auf eine ältere Anwendung angewiesen sind, die keine Updates mehr erhält, empfehlen wir Ihnen, eine moderne Alternative zu finden. Das bedeutet möglicherweise, dass Sie etwas Neues lernen müssen, aber Sie haben dann zumindest eine sichere, unterstützte Software.

Natürlich müssen Sie unseren Ratschlägen nicht folgen. Sie können verwenden, was Sie möchten. Sie sollten sich jedoch der Risiken bewusst sein, die Sie eingehen, wenn Sie weiterhin nicht unterstützte Software verwenden. Seien Sie vorsichtig, egal ob es sich um einen Air-Gap bei Ihrem PC oder vielleicht die Verwendung der älteren Software in einer Sandbox oder virtuellen Maschine handelt.