Search
FANGEN SIE AN ZU TIPPEN UND DRÜCKEN SIE ENTER
blank

Updates, Patches und Support: Warum nur aktuelle Software eingesetzt werden sollte

13. Juni 2022

Es gibt keine komplett fehlerfreie Software auf dem Markt. Das liegt nicht an mangelnden Fähigkeiten heutiger Programmierer, sondern schlicht an der Komplexität aktueller Programme. Zudem bestehen in der Regel Abhängigkeiten von Drittanbieter-Modulen, etwa eingebundenen Bibliotheken oder Treiber-Software der Peripherie.

Warum nur aktuelle Software eingesetzt werden sollte

Dies gilt insbesondere für Betriebssysteme, deren Funktionsumfang in den letzten Jahrzehnten rapide zugenommen hat. So treten immer wieder Probleme auf, die im Vorfeld nicht absehbar waren.

In Hinblick auf einen möglichst störungsfreien IT-Betrieb und die Absicherung der Daten und Infrastruktur sind Unternehmen darauf angewiesen, dass der Support vom Software-Anbieter sich zügig auftretender Schwierigkeiten annimmt und regelmäßig Fehlerbehebungen, sogenannte Patches, zur Verfügung stellt.

Hacker suchen zudem permanent gezielt nach Fehlern in Software. Gefährdet sind besonders in Unternehmen und Privathaushalten häufig verwendete Produkte. Die Schwachstellensuche verspricht Sicherheitsforschern hier am meisten Renommee oder, im Falle von Hackern mit kriminellen Absichten, die größte Aussicht auf Profit. Daher ist es wichtig, dass die Hersteller einer Software schnell auf bekanntgewordene Sicherheitslücken reagieren. Verantwortungsbewusste Sicherheitsforscher informieren betroffene Software-Unternehmen vor der Veröffentlichung von Schwachstellen und räumen ihnen eine angemessene Zeit zur Fehlerbehebung ein.

Kritische Sicherheitslücken traten bei Software aller Art und Komplexität auf.

Bekannte Beispiele sind:

  • Log4J-Exploit: Fast alle gängigen Java-Anwendungen nutzen die Bibliothek zum Loggen von Meldungen. Durch eine inzwischen behobene Schwachstelle konnten Angreifer unkontrollierten Zugriff auf betroffene Systeme erlangen.
  • MS-Exchange-Bug: Aufgrund einer Sicherheitslücke in dem verbreiteten Mail-Dienst hatten Angreifer die Möglichkeit, eigenen Code auf den betroffenen Servern auszuführen.
  • HP-Drucker-Sicherheitslücke: Durch eine Schwachstelle konnte über Netzwerkdrucker von Hewlett Packard Schadsoftware in Firmennetze gelangen.
  • Zoom: Die bekannte Software für Videokonferenzen war gleich mehrfach von Sicherheitslücken betroffen, die es unter anderem temporär ermöglichten, Schadcode auf Rechnern auszuführen.

Foto von ThisIsEngineering: https://www.pexels.com/de-de/foto/frau-die-vor-computer-im-buro-sitzt-3861967/

Jetzt weiterlesen:

Sicheres Passwort - erstellen, merken und richtig verwendenSicheres Passwort - erstellen, merken und richtig verwenden9. Juni 2022
Welche Risiken drohen beim Einsatz veralteter Software?20. Juni 2022Welche Risiken drohen beim Einsatz veralteter Software?