Updates

© Christoph Wissing –

Das Betriebssystem Windows per Windows-Update aktuell zu halten, und eine Hardware-Firewall einzusetzen, wie z.B. eine Fritz! Box, ist mittlerweile jedem Internet-Nutzer ins Fleisch und Blut eingegangen als pure Notwendigkeit.

Wenig beachtet wird aber oftmals, das zahlreiche andere Applikationen auch der Hege und Pflege bedürfen, da sie ansonsten tiefe Löcher in die Verteidigung gegen Schad-Code reißen.

Es gibt einige Software, die nahezu jeder einsetzt oder zumindest installiert hat - nicht selten sogar unbewußt. Gerade diese Software ist es aber, die zunehmend das Ziel von Angriffen wird, da hier oftmals veraltete Versionen eingesetzt werden, die als Einfallstor für schädliche Viren, Trojaner und Würmer dient.

Was kann schon passieren, wenn ich mir einen Schädling einfange?

Virus Ich habe schon Anwender erlebt, deren Rechner hochgradig mit Trojanern verseucht war, die allen Ernstes behaupteten, das es ihnen egal sei, da es ja nichts Schlimmes sei. Dem kann ich in keinster Weise zustimmen, es ist hochgradig gefährlich für denjenigen selbst, als auch ein asoziales Verhalten gegenüber Dritten, die durch den befallenen Rechner Schaden erleiden.
Zur Movitation eine unvollständige Auflistung real aufgetretener Schäden:

In den Fokus der Angriffe rückt zunehmend Anwendungs-Software

Der Fokus der Angreifer und Kriminellen richtet sich primär auf weitverbreitete Software, daher hier eine Auflistung solcher bekannter Angriffsziele. Diese Liste ist nicht vollständig und ohne jede Garantie, aber man tut sicher gut daran, diese aktuell zu halten, da zu jeder der genannten schon öfters Angriffe bekannt geworden sind.

Das periodische Aktualisieren all dieser Haupt-Einfallstore ist lästig und zeitraubend, aber nichtdestotrotz bitter notwendig. Eine Software zur Unterstützung ist z.B. „software-uptodate“ von Bernd Ott oder eine ähnliche Variante für die Online-Nutzung ist der Personal Software Inspector der Sicherheits-Firma Secunia.

Wer über neue Sicherheitslücken und Nepper-Schlepper-Bauernfänger-Tricks im Internet informiert sein möchte, der sollte das Bürger-CERT-Newsletter abonnieren. Dabei handelt es sich um ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik. Das Newsletter ist auch für Nicht-Computerexperten verständlich formuliert, und eine gute Quelle, um auf Stand zu bleiben.

Noch etwas zu einer häufigen Unsitte:

Manche Anwender glauben sich in Sicherheit, weil ja beim gekauften System ein „Norton“ oder „Symantec“ oder ähnliches dabei war – meist als 60-Tage-Testversion. Schutzprogramme sind aber nur so gut, wie aktuell sie sind. Im Gegenteil reißen veraltete „Sicherheitsprodukte“ mehr Lücken, als sie schließen, weil sie selber zur Angriffsfläche geworden sind. Ein Virenscanner ist immer nur so gut, wie aktuell er ist. Tägliche Updates sind folglich Pflicht, denn die größte Gefahr geht immer von den neuesten Schädlingen aus.