Updates und Patches

Deshalb gänzlich auf Updates zu verzichten, ist indes nicht anzuraten. Denn Updates und Patches (engl.: Flicken) sind Aktualisierungen, die Betriebssysteme und Anwendungssoftware (Apps) auf dem neusten Stand halten. Natürlich zielen solche Neuerungen auch darauf, die Funktionalität und somit die Attraktivität einer Software zu erhöhen. Nicht weniger wichtig ist aber das Ziel, mittels Updates auf bestehende Fehler und Lücken im Programmcode zu reagieren. Dabei repräsentieren augenscheinliche Lücken bisweilen sogar gewollte Öffnungen in der Programmarchitektur. Es existiert demnach eine bewusste Durchlässigkeit, die mithin vor Missbrauch geschützt und folglich an neue Gegebenheiten angepasst werden muss. Updates und Patches ähneln aus dieser Perspektive einem Wachhund, der, falls erforderlich, sofort reagiert. Neue Programmversionen in Gänze zu ignorieren, käme insofern der Entscheidung gleich, den treuen Wachhund allein aus Gründen der Bequemlichkeit abzugeben.

Die richtigen Updates installieren

Vor diesem Hintergrund wohl als Entgegenkommen gedacht, offerieren moderne Betriebssysteme die Möglichkeit, Updates zu planen. So lässt sich die Tages- bzw. Nachtzeit, zu welcher neue Updates gesucht und gegebenenfalls installiert werden sollen, frei wählen. Zudem ist es möglich, diese Suche auf systemrelevante Updates zu beschränken. Der Zeitaufwand, den die Installation neuer Updates beansprucht, lässt sich auf diese Weise auf ein erträgliches Mass reduzieren.

Während es sich für ein Unternehmen als durchaus vorteilhaft erweisen kann, neue und ungewohnte Wege einzuschlagen, ist dies bei der Installation von Updates nur sehr bedingt zu empfehlen. Denn Updates sind in der Lage, Türen zu öffnen, leider auch für ungebetene Gäste. Deshalb ist es zwingend erforderlich, der Quelle, die ein Update offeriert, uneingeschränkt vertrauen zu können. Meist lösen Softwareschmieden dieses Problem, indem sie den Update-Prozess aus dem Programm heraus festlegen, und das beinhaltet dann auch die Wahl des richtigen Datenpakets zuverlässigen Ursprungs.

Eine Frage des Ursprungs

Ausserhalb dieses festgelegten Rahmens besteht Grund zur Vorsicht. Vor allem wenn Updates manuell und auf eigene Faust aus dem Internet heruntergeladen werden. In dem Fall gilt es die sogenannten Prüfsummen der betreffenden Dateien mit den Angaben auf der Ursprungsseite zu vergleichen. Bestenfalls sind die besagten Prüfsummen dort auch um Signaturen ergänzt, welche die Verlässlichkeit weiterhin belegen. Die Integrität in dieser Manier zu prüfen, ist jedoch alles andere als trivial. Daher bieten manche Betriebssysteme insoweit eine Hilfestellung, als sich Dateien nicht zertifizierter Herkunft gar nicht oder nur erschwert ausführen lassen. Gleichwohl lässt sich festhalten, dass der Schuster stets gut beraten ist, bei seinen Leisten zu bleiben. Das gilt erst recht für weniger Versierte, denen Aktualisierungen in eigener Regie vorschweben.

Es spricht also viel dafür, Updates vorzugsweise innerhalb jener "Leitplanken" durchzuführen, die das System als schützende Instanz bereithält. Schließlich sind im Hintergrund aktive Routinen darauf optimiert, die Kompatibilität, also das funktionale Zusammenwirken, aller interagierender Programmeinheiten sicherzustellen. Mit fortschreitender Zeit verlieren Anwendungen die Tauglichkeit, den ihnen zugedachten Part im System zu erfüllen. Dies hat zur Folge, dass sie durch neue Versionen ersetzt werden müssen, die den geänderten Anforderungen wieder gerecht werden. Wird dieses alternierende Prinzip konsequent beherzigt, so ist das Resultat ein stabiles Softwarepaket, das von sich aus weniger Angriffspunkte bietet.

Updates vs. Schadsoftware

Denn glücklicherweise ist auch für die Erstellung von Schadsoftware eine gewisse Entwicklungsdauer nötig. An deren Ausgangspunkt steht das Aufspüren einer Schwachstelle, die sodann in eine Strategie überführt und letztlich in einer Programmierung abgebildet werden muss. Dies verschafft den regulären Softwareproduzenten wiederum etwas Zeit, um den bis dahin bereits bekannten Angriffsvektoren schützende Programmergänzungen entgegenzusetzen. Jede einzelne dieser Ergänzungen mindert also die Gefahr, Opfer eines Angriffs zu werden. Cyberkriminelle betrachten insbesondere Firmennetzwerke häufig als eine Art Jahrmarkt, auf dem man Tombola-Lösli erstehen kann. Da gibt es die Nieten oder Trostpreise wie ein paar unverfängliche Mitarbeiterdaten. Es gibt aber auch den Hauptgewinn: die hochsensiblen Firmeninterna. Natürlich wird es nie gelingen, derartige Attacken restlos zu verhindern. Es sollte aber gewahr sein, dass es - um in dem Bild zu bleiben - darum geht, Cyberkriminelle möglichst wenige Male in die Lostrommel greifen zu lassen. Jedes installierte Update aus seriöser Quelle nimmt Angreifern eine Chance und gibt selbige wieder an das Unternehmen zurück.