Software-Updates können nervig sein. Sie brauchen Zeit, um die von Ihnen verwendeten Funktionen zu installieren, zu verschieben (oder zu entfernen) – und manchmal machen sie sogar Fehler. Wir empfehlen jedoch, Ihre Software nach Möglichkeit zu aktualisieren (und zu aktualisieren). Das Internet ist ein gefährlicher Ort.
Inhaltsverzeichnis
Sicherheitsupdates 101
Die Betriebssysteme und Anwendungen, die Sie täglich verwenden, weisen mit ziemlicher Sicherheit Sicherheitslücken auf. Das Schreiben von Software ist kompliziert, und diese Fehler werden regelmäßig gefunden. Wenn dies der Fall ist, werden sie mit Sicherheitsupdates gepatcht.
Wenn Sie regelmäßig Updates installieren – viele moderne Anwendungen tun dies automatisch – erhalten Sie das Sicherheitsupdate und sind vor Angriffen geschützt. Wenn Sie die Updates nicht installieren, gibt es jetzt einen bekannten Angriff, der gegen Sie verwendet werden kann. Wenn Sie eine alte und nicht unterstützte Version einer Anwendung verwenden, die diese neuesten Updates nicht erhält, stellt dies ebenfalls ein Problem dar. Sie müssen auf eine moderne, unterstützte Version der Anwendung aktualisieren, die diese Updates erhält.
Mit anderen Worten, wenn Sie Word 2000 unter Windows XP ausführen, sind Sie in Schwierigkeiten. Es gibt viele Jahre bekannte Sicherheitslücken, die gegen Sie verwendet werden könnten – selbst das Herunterladen und Öffnen einer DOC-Datei kann gefährlich sein.
Was ist das Risiko, wirklich?
Es gibt viele Arten von Sicherheitslücken, aber es kommt sehr häufig vor, dass durch Fehler scheinbar legitime Dateien Software kompromittieren. Beispielsweise könnte ein speziell gestaltetes JPEG-Bild oder eine MP3-Musikdatei einen bekannten Fehler in einer Anwendung ausnutzen, um Malware auszuführen. Ein Problem in einem Webbrowser könnte dazu führen, dass eine bösartige Website Ihre Sicherheit umgeht und Malware installiert. Ein Problem mit dem Betriebssystem könnte dazu führen, dass ein Wurm Ihr System kompromittiert und übernimmt.
Mit Zugriff auf Ihren Computer könnte ein Angreifer Malware installieren, einen Ransomware-Angriff ausführen, der Ihre Dateien als Geisel hält, bis Sie bezahlen, einen Keylogger auf Ihrem System platzieren, der Ihre Passwörter und Kreditkartennummern an einen Kriminellen sendet oder Ihre persönlichen Daten erfasst und verwendet es für Identitätsdiebstahl. Eine RAT könnte sich sogar im Hintergrund verstecken und kompromittierende Fotos von Ihnen auf Ihrer Webcam machen.
Sie können sich schützen, indem Sie sicherstellen, dass Ihre Software auf dem neuesten Stand ist. Stellen Sie sicher, dass Sie Anwendungen verwenden, die noch mit Sicherheitsupdates unterstützt werden, und stellen Sie sicher, dass diese Updates nach Möglichkeit automatisch installiert werden.
Nicht nur Webbrowser und Betriebssysteme
Sicherheitslücken in Webbrowsern können dazu führen, dass bösartige Webseiten die Kontrolle über Ihren PC übernehmen oder Malware installieren. Ebenso sind Sicherheitslücken in Betriebssystemen ziemlich gefährlich und können dazu führen, dass Würmer und andere Malware Ihre Sicherheit umgehen.
Aber es geht nicht nur um Webbrowser und Betriebssysteme. Andere Anwendungen auf Ihrem Computer können ebenfalls Sicherheitslücken aufweisen. Beispielsweise:
Microsoft Office weist zahlreiche Sicherheitslücken auf, nicht nur in Microsoft Outlook oder Makros. Diese alte Kopie von Word 2000 entspricht möglicherweise noch Ihren Anforderungen, weist jedoch Sicherheitslücken auf, die ausgenutzt werden könnten – Sie müssen lediglich eine schädliche DOC-Datei herunterladen und öffnen oder vielleicht sogar eine schädliche Bilddatei kopieren und einfügen Wort. Office 2010 wird mit Sicherheitsupdates unterstützt bis 13. Oktober 2020. Wenn Sie eine ältere Version verwenden, ist diese anfällig.
Tools zum Archivieren und Entpacken von Dateien wie WinRAR, 7-zip, und WinZip hatte Sicherheitslücken. Wenn Sie ein schädliches Archiv herunterladen und öffnen, kann es Malware auf Ihrem PC installieren. Sicherheitskorrekturen in neueren Versionen der Dateiarchivierungstools haben dieses Problem behoben.
Photoshop und andere Bildanwendungen weisen eine Reihe von Sicherheitslücken auf, die dazu führen können, dass Malware Ihr System angreift, wenn Sie eine bösartige Bilddatei öffnen.
Mediaplayer wie das beliebte Open Source VLC Media Player, Apples iTunes, und Spotify Fehler hatten, die dazu führen könnten, dass Ihr PC übernommen wird, wenn Sie eine schädliche Musik- oder Videodatei öffnen.
Sie brauchen nicht immer die neuesten Versionen
Updates sind notwendig, aber nicht immer sind sofortige Upgrades auf neue Hauptversionen erforderlich. Obwohl es keine gute Idee ist, veraltete Software zu verwenden, die keine Updates mehr erhält, unterstützen viele Unternehmen und Entwickler ältere Softwareversionen eine Zeit lang mit Updates, bevor Sie auf die nächste große Version aktualisieren müssen. Beispielsweise:
Windows 8.1 ist weiterhin eine Option: Während Windows 7 und Windows XP nicht mehr unterstützt werden, unterstützt Microsoft Windows 8.1 weiterhin mit Sicherheitsupdates bis 10. Januar 2023.
Microsoft Office erhält jahrelange Updates: Sie müssen nicht jedes Mal für Microsoft 365 bezahlen oder die neueste Version von Office kaufen, wenn sie herauskommt. Wenn Sie beispielsweise Office 2016 besitzen, wird es noch bis mit Sicherheitsupdates unterstützt 14. Oktober 2024.
macOS gibt Ihnen ein paar Jahre: Apple hat keine offizielle schriftliche Supportrichtlinie, aber das Unternehmen unterstützt im Allgemeinen die drei neuesten Versionen von macOS mit Sicherheitsupdates. Selbst nach dem Erscheinen einer neuen Version von macOS haben Sie also wahrscheinlich etwa zwei Jahre Zeit, um bei Ihrer aktuellen Version zu bleiben, wenn Sie möchten.
Firefox ESR Bietet langsamere Browser-Updates: Wenn Sie einen Browser wünschen, der sich weniger häufig ändert, bietet Mozilla ein „Extended Support Release (ESR)“ von Firefox an. Die Standardversion von Firefox wird alle vier Wochen aktualisiert, die ESR-Version jedoch alle 42 Wochen. Mozilla hält die ESR-Version jedoch mit Sicherheitsupdates auf dem neuesten Stand.
Die oben genannten Optionen werden mit Sicherheitsupdates unterstützt – und darauf kommt es an.
Aber was ist mit…?
Sicher, es gibt einige Möglichkeiten, dies zu umgehen. Wenn Sie einen alten PC mit „Air Gap“ haben – mit anderen Worten, er ist nicht mit dem Internet verbunden – und auf ihm alte Software läuft, ist das wahrscheinlich in Ordnung.
Wenn Sie eine bösartige Datei heruntergeladen und auf den Computer gebracht haben, auf dem sie eine ältere Anwendung angegriffen hat, kann dies natürlich dazu führen, dass Ransomware den Zugriff auf Ihre Dateien sperrt.
Letztendlich ist es wichtig, die Risiken – und es gibt Risiken – zu erkennen, wenn veraltete Software verwendet wird. Sie müssen nicht immer die neuesten Softwareversionen ausführen, aber Sie sollten Software ausführen, die noch mit Updates unterstützt wird.
Wenn Sie noch auf eine alte Anwendung angewiesen sind, die keine Updates mehr erhält, empfehlen wir, einen moderneren Ersatz dafür zu finden. Das bedeutet wahrscheinlich, dass Sie etwas Neues lernen müssen, aber Sie haben zumindest eine sichere, unterstützte Software.
Natürlich müssen Sie unseren Ratschlägen nicht folgen. Du kannst laufen was du willst. Seien Sie sich nur des Risikos bewusst, das Sie eingehen, wenn Sie weiterhin nicht unterstützte Software ausführen, und seien Sie vorsichtig, egal ob es sich um Air-Gap auf Ihrem PC handelt oder vielleicht sogar um die Ausführung der älteren Software in einer Sandbox oder virtuellen Maschine.