Gewusst wie: Mit Updates in Sicherheit

Gewusst wie: Mit Updates in Sicherheit: Einstellungen > Update und Sicherheit > Windows Update. So findet ihr heraus, ob eure Windows-Version aktuell ist, oder ob es ein Update gibt.

Regelmäßige Sicherheitsupdates halten unsere Geräte, Betriebssysteme und Anwendungen auf dem neusten Stand, vor allem aber sorgen sie für unsere Sicherheit. Warum aber sind regelmäßige Updates überhaupt so wichtig? Welche Rolle spielt dabei die automatische Update-Funktion von Windows? Und was ist ein Patch Day? Die Antworten auf diese Fragen geben wir euch im zweiten Teil unserer Serie „Gewusst wie – euer Guide für mehr IT-Sicherheit im Alltag“. 

Allein für das Jahr 2019 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) rund 114 Millionen neue Schadprogramm-Varianten identifiziert und bis zu 110.000 Bot-Infektionen in deutschen Systemen gemessen – täglich. Bei den Angriffsmethoden dominiert der Identitätsdiebstahl, bei dem sich Hacker zum Beispiel über Phishing oder Social Engineering Zugänge zu Onlinekonten ergaunern und für kriminelle Handlungen missbrauchen. Sie installieren Schadsoftware auf einzelnen Rechnern oder in ganzen Netzwerken, um Daten zu stehlen oder mit Ransomware zu verschlüsseln. Erbeutete Zugänge nutzen sie beispielsweise dafür, Online-Banking-Konten leerzuräumen oder Lösegeld zu erpressen. Oftmals sind sie dabei leider erfolgreich. 

Eure Sicherheit ist unsere Verantwortung

Bei ihren Angriffen auf einen Rechner oder ein Netzwerk suchen Cyberkriminelle systematisch nach Schwachstellen und Lücken. Und dabei sind sie kreativ: Hacker*innen entwickeln ihre Angriffstechniken stetig weiter und nutzen Ereignisse wie zuletzt die Corona-Pandemie für ihre Zwecke aus. Als Anbieter von Betriebssystemen, Servern sowie Hard- und Software besteht unsere Aufgabe darin, unseren Kund*innen den bestmöglichen Schutz vor solchen Angriffen zu bieten – „by design. Unsere Technologien bieten standardmäßig die bestmögliche Sicherheit, ohne dass Anwender*innen diese überhaupt aktivieren müssen. Das bedeutet, dass Sicherheit von Grund auf Bestandteil unserer Soft- und Hardware ist, beispielweise in unserem Betriebssystem Windows 10. Meistens bleibt sie dabei für unsere Anwender*innen unsichtbar, im Fall von Windows Defender tritt sie zutage. Unsere Technologien bieten standardmäßig die bestmögliche Sicherheit, ohne dass Anwender*innen diese überhaupt aktivieren müssen. 

Gleichzeitig sind mehr als 3.500 Sicherheitsexpert*innen im Cyber Defense Operations Center, der Digital Crimes Unit (DCU) und dem Microsoft Threat Intelligence Center weltweit für eure Cybersicherheit im Einsatz. Mit Hilfe von intelligenten Technologien analysieren sie täglich 6,5 Billionen Signale aus der ganzen Welt, um Bedrohungen zu erkennen und Maßnahmen zu ergreifen. Ihre Berichte fließen kontinuierlich in unsere Produkte und Lösungen ein. Und hier kommt der Patch Day ins Spiel. Denn damit unsere Nutzer*innen von den neuesten Erkenntnissen profitieren, liefert Microsoft an bestimmten Tagen („Patch Day“) oder nach Anlass Software-Updates und Sicherheits-Patches aus. Mit diesen Updates schließt Microsoft alle seit der letzten Lieferung bekannt gewordenen Sicherheitslücken. Sprich: Die monatlichen Patch Days schließen bekannte und unbekannte Sicherheitslücken und verbessern die Sicherheit des Betriebssystems. Tauchen kritische Lücken auf, stellen wir solche Patches auch sehr kurzfristig zur Verfügung.  

Drei Faustregeln für eure Sicherheit

Alles, was ihr zu Sicherheitsupdates in unseren Lösungen wissen müsst, zeigen wir euch im Folgenden: 

1. Gilt immer: aufmerksam sein 

Unser Ziel besteht darin, unseren Anwender*innen ein ausgewogenes Verhältnis von Bequemlichkeit und Sicherheit zu bieten – so beispielweise bei Updates in Windows 10. Im einfachsten Fall heißt das: Wir kümmern uns um alle Updates und spielen sie kontinuierlich oder nach Bedarf ein. Gleichzeitig möchten wir unseren Anwender*innen in Windows 10 oder Microsoft 365 die Entscheidung weitgehend selbst überlassen, welches Maß an Sicherheit und Bequemlichkeit sie für sich möchten und wann sie Updates installieren. So überlassen wir bei Updates im laufenden Betrieb den Anwender*innen die Entscheidung über die Installation; im Normalfall wird die Aktualisierung schon durch einen Neustart eines Geräts abgeschlossen. Allerdings gilt das nicht für alle Updates, denn genau sie tragen entscheidend dazu bei, dass die Geräte bestmöglich sicher und geschützt bleiben. So müssen manche Updates letztendlich heruntergeladen und installiert werden. Allerdings können die Nutzer*innen das zeitlich so steuern, dass es zum Beispiel ihren Arbeitsalltag nicht unterbricht 

Wenn ihr wissen möchtet, ob euer Gerät auf dem neuesten Stand ist, öffnet Einstellungen > Update und Sicherheit > Windows Update und schon seht ihr euren Updatestatus sowie verfügbare Updates. 

2. Ständig: Wichtige Sicherheitsupdates einspielen 

Um die Updates unserer eigenen Produkte und Lösungen kümmern wir uns. Aber auf eurem Computer oder mobilen Gerät laufen sicher auch noch weitere Anwendungen. Und auch hier kann laufend etwas passieren. Das Bürger-CERT des BSI informiert daher kontinuierlich über alle neuen Sicherheitsprobleme in Anwendungen und verlinkt über seine Webseite die passenden Patches für die Sicherheitslücken. Unsere Empfehlung: Schaut dort regelmäßig nach. Im alle 14 Tage erscheinenden BSI-Newsletter „Sicher informiert“ findet ihr zudem die aktuellsten Warnmeldungen. 

3. Monatlich: Der Microsoft Patch Day 

Der zweite Dienstag in jedem Monat ist Microsoft Patch Day, an dem wir Software-Updates und Sicherheits-Patches ausliefern. Auch wenn wir kritische Sicherheitslücken kontinuierlich beheben, empfehlen wir euch, die dort angebotenen Updates ebenfalls zu installieren – entweder schließen wir damit Lücken, die keine unmittelbare Gefahr bedeuten, oder bieten neue Funktionen für unsere Anwendungen. Sinnvoll sind diese Updates also auf jeden Fall! 

Nützliche Links: 


Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland
@HerrStratos
Profilbild Stratos Komotoglou

Tags: , , ,

Weitere Infos zu diesem Thema

23. September 2020
Gewusst wie: Sechs Tipps für bessere Passwörter

Im ersten Teil unserer Serie „Gewusst wie – euer Guide für mehr IT-Sicherheit im Alltag“ zeigen wir euch, wie ihr eure Geräte und Accounts mit starken Passwörtern, Biometrie und Multifaktor-Authentifizierung besser schützen könnt.

15. September 2020
Gewusst wie – euer Guide für mehr IT-Sicherheit im Alltag

Im diesjährigen European Cyber Security Month (ECSM) möchten euch zeigen, wie einfach ihr eure Geräte, Anwendungen und Daten schützen könnt. Dazu geben wir euch in unserer Reihe „Gewusst wie – euer Guide für mehr IT-Sicherheit im Alltag“ in den kommenden Wochen praktische Tipps an die Hand.

14. September 2020
Back to School: Mit diesen Tipps findest Du das richtige Windows 10 Device für Schule und Studium

Langsam bricht der Spätsommer an – das bedeutet auch, dass Schule und Studium wieder starten. Aber unabhängig davon, ob physisch, digital oder eine Hybridlösung: Viele Schüler*innen und Student*innen verlassen sich auf ihren Laptop, der sie beim Lernen unterstützen soll. Doch was sollte ein Gerät mitbringen, damit es zum perfekten Helfer in Schule und Studium wird? In unserem Guide geben wir Tipps, mit denen der Spagat aus digitalem Lernen und Präsenzunterricht kinderleicht von der Hand geht.

25. September 2020
National Comic Book Day: Wie Microsoft Comic-Zeichner*innen befähigt

Am 25. September ist National Comic Book Day – an diesem Tag zelebrieren wir nicht nur Superman, Wonder Woman & Co., sondern vor allem auch die Schöpfer*innen dieser Kindheitshelden: Comic-Zeichner*innen. In diesem Artikel stellen wir vor, wie Comic-Zeichner*innen Microsoft Technologien in ihrem Berufsalltag einsetzen.