Regelmäßige Sicherheitsupdates halten unsere Geräte, Betriebssysteme und Anwendungen auf dem neusten Stand, vor allem aber sorgen sie für unsere Sicherheit. Warum aber sind regelmäßige Updates überhaupt so wichtig? Welche Rolle spielt dabei die automatische Update-Funktion von Windows? Und was ist ein Patch Day? Die Antworten auf diese Fragen findet ihr in diesem Beitrag.
Allein für das Jahr 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) rund 117,4 Millionen neue Schadprogramm-Varianten identifiziert und bis zu 20.000 Bot-Infektionen in deutschen Systemen gemessen – täglich. Bei den Angriffsmethoden dominiert der Identitätsdiebstahl, bei dem sich Hacker*innen zum Beispiel über Phishing oder Social Engineering Zugänge zu Onlinekonten ergaunern und für kriminelle Handlungen missbrauchen. Sie installieren Schadsoftware auf einzelnen Rechnern oder in ganzen Netzwerken, um Daten zu stehlen oder mit Ransomware zu verschlüsseln. Erbeutete Zugänge nutzen sie beispielsweise dafür, Online-Banking-Konten leerzuräumen oder Lösegeld zu erpressen. Oftmals sind sie dabei leider erfolgreich.
Eure Sicherheit ist unsere Verantwortung
Bei ihren Angriffen auf einen Rechner oder ein Netzwerk suchen Cyberkriminelle systematisch nach Schwachstellen und Lücken. Und dabei sind sie kreativ: Hacker*innen entwickeln ihre Angriffstechniken stetig weiter und nutzen Ereignisse wie zuletzt die Corona-Pandemie für ihre Zwecke aus. Als Anbieter von Betriebssystemen, Servern sowie Hard- und Software besteht unsere Aufgabe darin, unseren Kund*innen den bestmöglichen Schutz vor solchen Angriffen zu bieten – „by design“. Unsere Technologien bieten standardmäßig die bestmögliche Sicherheit, ohne dass Anwender*innen diese überhaupt aktivieren müssen. Das bedeutet, dass Sicherheit von Grund auf Bestandteil unserer Soft- und Hardware ist, beispielweise in unserem Betriebssystem Windows 10. Meistens bleibt sie dabei für unsere Anwender*innen unsichtbar, im Fall von Windows Defender tritt sie zutage. Unsere Technologien bieten standardmäßig die bestmögliche Sicherheit, ohne dass Anwender*innen diese überhaupt aktivieren müssen.
Gleichzeitig sind mehr als 3.500 Sicherheitsexpert*innen im Cyber Defense Operations Center, der Digital Crimes Unit (DCU) und dem Microsoft Threat Intelligence Center weltweit für eure Cybersicherheit im Einsatz. Mit Hilfe von intelligenten Technologien analysieren sie täglich 6,5 Billionen Signale aus der ganzen Welt, um Bedrohungen zu erkennen und Maßnahmen zu ergreifen. Ihre Berichte fließen kontinuierlich in unsere Produkte und Lösungen ein. Und hier kommt der Patch Day ins Spiel. Denn damit unsere Nutzer*innen von den neuesten Erkenntnissen profitieren, liefert Microsoft an bestimmten Tagen („Patch Day“) oder nach Anlass Software-Updates und Sicherheits-Patches aus. Mit diesen Updates schließt Microsoft alle seit der letzten Lieferung bekannt gewordenen Sicherheitslücken. Sprich: Die monatlichen Patch Days schließen bekannte und unbekannte Sicherheitslücken und verbessern die Sicherheit des Betriebssystems. Tauchen kritische Lücken auf, stellen wir solche Patches auch sehr kurzfristig zur Verfügung.
Drei Faustregeln für eure Sicherheit
Alles, was ihr zu Sicherheitsupdates in unseren Lösungen wissen müsst, zeigen wir euch im Folgenden:
1. Gilt immer: aufmerksam sein
Unser Ziel besteht darin, unseren Anwender*innen ein ausgewogenes Verhältnis von Bequemlichkeit und Sicherheit zu bieten – so beispielweise bei Updates in Windows 10. Im einfachsten Fall heißt das: Wir kümmern uns um alle Updates und spielen sie kontinuierlich oder nach Bedarf ein. Gleichzeitig möchten wir unseren Anwender*innen in Windows 10 oder Microsoft 365 die Entscheidung weitgehend selbst überlassen, welches Maß an Sicherheit und Bequemlichkeit sie für sich möchten und wann sie Updates installieren. So überlassen wir bei Updates im laufenden Betrieb den Anwender*innen die Entscheidung über die Installation; im Normalfall wird die Aktualisierung schon durch einen Neustart eines Geräts abgeschlossen. Allerdings gilt das nicht für alle Updates, denn genau sie tragen entscheidend dazu bei, dass die Geräte bestmöglich sicher und geschützt bleiben. So müssen manche Updates letztendlich heruntergeladen und installiert werden. Allerdings können die Nutzer*innen das zeitlich so steuern, dass es zum Beispiel ihren Arbeitsalltag nicht unterbricht.
Wenn ihr wissen möchtet, ob euer Gerät auf dem neuesten Stand ist, öffnet Einstellungen > Update und Sicherheit > Windows Update und schon seht ihr euren Updatestatus sowie verfügbare Updates.
2. Ständig: Wichtige Sicherheitsupdates einspielen
Um die Updates unserer eigenen Produkte und Lösungen kümmern wir uns. Aber auf eurem Computer oder mobilen Gerät laufen sicher auch noch weitere Anwendungen. Und auch hier kann laufend etwas passieren. Das Bürger-CERT des BSI informiert daher kontinuierlich über alle neuen Sicherheitsprobleme in Anwendungen und verlinkt über seine Webseite die passenden Patches für die Sicherheitslücken. Unsere Empfehlung: Schaut dort regelmäßig nach. Im alle 14 Tage erscheinenden BSI-Newsletter „Sicher informiert“ findet ihr zudem die aktuellen Warnmeldungen.
3. Monatlich: Der Microsoft Patch Day
Der zweite Dienstag in jedem Monat ist Microsoft Patch Day, an dem wir Software-Updates und Sicherheits-Patches ausliefern. Auch wenn wir kritische Sicherheitslücken kontinuierlich beheben, empfehlen wir euch, die dort angebotenen Updates ebenfalls zu installieren – entweder schließen wir damit Lücken, die keine unmittelbare Gefahr bedeuten, oder bieten neue Funktionen für unsere Anwendungen. Sinnvoll sind diese Updates also auf jeden Fall!
Nützliche Links:
- Windows 10: Halten Sie Ihren PC auf dem neuesten Stand
- Installieren von Office-Updates
- Microsoft-Serie: „Das 1×1 der IT-Sicherheit“
- Cybercrime auf der Spur: Microsofts digitale Detektive
- Das Microsoft Trust Center
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos
