Wir können Ihnen versichern, dass es keine Weltverschwörung gibt, die es sich zum Ziel gemacht hat, Sie ständig mit Update-Benachrichtigungen zu nerven. Sie wissen möglicherweise bereits, dass Software ohne die erforderlichen Patches zu einer großen Anzahl an Cyberangriffen führt. Aus diesem Grund sind Entwickler besonders darum bemüht, kontinuierlich alle Schwachstellen ihrer Programme zu beheben und bitten die Benutzer deshalb, die Aktualisierungen zu installieren. Wenn Sie Software aktualisieren und damit die Sicherheitslücken schließen, vereiteln Sie die Vorhaben der Cyberverbrecher.
Wir haben das Benutzerverhalten bezüglicher der Updates in über 24 Ländern erforscht, um mehr über diese Situation zu erfahren. Es stellte sich heraus, dass jede zweite befrage Person dazu neigt auf „Später erinnern“ zu klicken. Dieses Ergebnis hat uns dazu veranlasst eine Liste mit den fünf wichtigsten Softwarearten zu erstellen, dessen Aktualisierung umgehend durchgeführt werden sollte, bzw. die es wert sind, eine kurze Arbeits- oder Spielpause einzulegen, um das Update zu installieren.
1. Betriebssystem
Alle Programme Ihres Computers oder mobilen Geräts laufen über das Betriebssystem. Deswegen können Sicherheitsprobleme hier schwerwiegende Folgen haben. Wenn Cyberverbrecher es schaffen, eine Schwachstelle im Betriebssystem Ihrer Geräte auszunutzen, können die Gauner Ihre Daten verschlüsseln und Lösegeld fordern, Kryptowährung über Ihre Hardware schürfen, Zahlungsdaten abfangen, Informationen entdecken, die für Erpressungen verwendet werden können und vieles mehr.
Angriffe auf Betriebssysteme sind weitverbreitet und zählen zu den schädlichsten. Beispielsweise gelang es Cyberkriminellen über eine Schwachstelle in Windows mit WannaCry und NotPetya hunderttausende von Computern auf der ganzen Welt zu kompromittieren, was zu einem Verlust in Milliardenhöhe führte. Entdecken Sie mehr darüber in unserem Blogbeitrag zur Evolutionsgeschichte der Ransomware. Windows hatte damals bereits die Updates mit den erforderlichen Patches zur Verfügung gestellt, mit denen die Angriffe abgewehrt werden konnten, aber viele Benutzer hatten ihre Betriebssysteme offenbar nicht rechtzeitig aktualisiert – die Angriffe mit WannaCry und NotPetya begannen erst einige Zeit nach der Veröffentlichung des Updates.
Das Aufspüren und Beheben von Schwachstellen in Betriebssystemen ist ein laufender Vorgang. Deswegen sollten die Aktualisierungen regelmäßig durchgeführt werden. Das gilt sowohl für Computer als auch für mobile Geräte.
2. Browser
Angreifer erhalten auch über Browser Zugriff auf Ihre Geräte. Cyberverbrecher können beispielsweise ein bösartiges Skript in den Code einer Website zur Durchführung von Drive-by-Angriffen einbinden – danach reichte es aus, wenn das Opfer die Website öffnet und schon kann die Malware direkt auf das Gerät heruntergeladen werden.
Bei einem Exploit in Chrome wurde ein solcher Angriff durchgeführt, in dem die Cyberverbrecher sich eine Schwachstelle im Browser zunutze machten, um einen Trojaner auf die Computer der Opfer herunterzuladen. Auch wenn die Entwickler von Chrome schnell ein Update veröffentlichten, mit dem die Schwachstelle behoben wurde, waren alle Chrome-Benutzer, die die Aktualisierung auf später verschoben hatten, weiterhin leichte Beute.
Denken Sie auch an die vorinstallierten Browser wie Safari oder Edge. Auch wenn Sie einen Browser bisher nur ein einziges Mal zum Herunterladen von Firefox oder Chrome verwendet haben, befindet er sich trotzdem auf Ihrem Gerät. Manche Angreifer machen sich Programme zunutze, die sich direkt im System befinden und dabei spielt es überhaupt keine Rolle, ob Sie diese Programme verwenden oder nicht. Benutzer von iOS und iPadOS, die das Update auf die Version 14.2 nicht durchgeführt hatten, mussten mit einem Bug in der Browser-Engine von Safari rechnen, das den Angreifern ermöglichte andere Programme auf den betroffenen Geräten laufenzulassen.
3. Office-Produktivitätssoftware
Viele Menschen beschäftigen sich den ganzen Tag mit dem Ansehen und Bearbeiten von Dokumenten. Daher ist es nicht überraschend, dass Cyberkriminelle oft Bugs in Suiten von Microsoft Office und Adobe für ihre Angriffe ausnutzen.
Beispielsweise haben Cyberverbrecher eine Schwachstelle in der DDE-Feature von Microsoft Word ausgenutzt, um Locky-Ransomware auf die Geräte der Opfer herunterzuladen. Darauf folgte eine Lösegeldforderung und die Drohung, vertrauliche Daten zu löschen oder zu veröffentlichen. Microsoft reagierte schnell darauf und veröffentlichte einen Patch. Und die Moral von der Geschicht: Aktualisieren Sie Office-Software grundsätzlich so schnell wie möglich, um Ihre Dateien, Ihren Ruf bzw. die Unternehmensreputation und Ihr Geld zu schützen.
4. Banking-Apps
Finanz-Apps zählen zu den bevorzugten Zielscheiben von Cyberverbrechern, denn wenn der Angriff gelingt, erhalten sie direkten Zugriff auf das Wallet oder Konto des Opfers. Die Banken wissen das natürlich und aktualisieren ihre Apps regelmäßig, um den bestmöglichen Schutz zu bieten. Allerdings bringt das nicht viel, wenn der Benutzer es versäumt, die Aktualisierungen auf seinen Geräten zu installieren.
5. Antiviren-Software
Es versteht sich von selbst, dass Sicherheitssoftware immer auf dem neusten Stand sein sollte. Jeden Tag tauchen neue Trojaner und Computerviren auf – allein im zweiten Halbjahr 2020 entdeckten die Sicherheitsprodukte von Kaspersky Angriffe von 80 Millionen einzigartigen, bösartigen Objekten. Es ist absolut notwendig Ihren Virenschutz regelmäßig und rechtzeitig zu aktualisieren, um Cyberinfektionen vorzubeugen.
Höchstwahrscheinlich werden Ihre Antivirenprogramme standardmäßig automatisch aktualisiert. Das ist sowohl praktisch als auch sinnvoll im Rahmen der Sicherheitsperspektive. Überprüfen Sie aber trotzdem vorsichtshalber die Einstellungen, um sich vollkommen sicher zu sein. Regelmäßige, automatische Updates sind sowohl für die Antiviren-Software als auch für die zugehörige Malware-Datenbank erforderlich.
Checkliste
Wenn Sie möchten, dass Ihr Computer und Smartphone lange halten und Ihre Daten effektiv schützen, ist es wichtig für Schutz auf allen Ebenen zu sorgen, einschließlich der rechtzeitigen Software-Updates, besonders für:
- Betriebssysteme
- Browsers (alle, nicht nur den, den Sie üblicherweise verwenden)
- Office-Produktivitätssoftware
- Banking-Apps
- Und natürlich Ihre Sicherheitslösung.
Tipps für den Zeitvertreib während der Update-Installation
Und zuletzt noch ein kleiner Tipp: Wir sind es gewöhnt digitale Services jederzeit zur Hand zu haben und deswegen kann es etwas befremdlich sein, wenn der Computer oder das Smartphone nicht verwendet werden kann, bis die Aktualisierung des Betriebssystems abgeschlossen ist.
Es ist zwar schwer zu glauben, aber Technologie ist längst nicht alles im Leben. Überlegen Sie sich, was Sie schon seit Langem machen wollten. Vielleicht ein bisschen an die frische Luft gehen? Ihre Eltern oder Kinder anrufen? Ein paar Sportübungen machen? Klicken Sie direkt auf den Update-Button und nutzen Sie die Zeit, um währenddessen etwas anderes zu machen. Es ist zweifellos ein doppelter Gewinn!