Software-Sicherheit

Empfehlungen für Updates und Installationen

Halt deine Software immer auf dem neuesten Stand

Die allermeisten erfolgreichen Hacks hätten verhindert werden können wenn die komplette Software auf dem neuesten Stand gewesen wäre. Das liegt daran, dass die allermeisten bekanntwerdenden Sicherheitslücken herausgepatcht werden - noch bevor Hacker diese nutzen können.

Dein Betriebssystem muss immer auf dem neuesten Stand sein, da diese im Gegensatz zu den meisten anderen Programmen einen vollen Zugriff auf dein Gerät hat.

Automatische Updates aktivieren:

  • macOS: Wähl das Apple-Menü aus, dann Systemeinstellungen > Softwareupdate > Meinen Mac automatisch aktualisieren.
  • Windows: Klick auf das Start-Menü, dann Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen und dann bei Installationsart für Updates auswählen, einfach Automatisch (empfohlen) auswählen.

Achtung:

  • Dein Gerät muss eventuell neu gestartet werden, damit das Update komplett installieren kann. Wir empfehlen daher, dein Gerät nach Updates einen Neustart machen zu lassen.
  • Wenn du eine spezielle oder modifizierte Software hast, könnten automatische Updates fehler erzeugen.
  • Aktuelle Software hilft auch nicht gegen Attacken, die auf ein Fehlverhalten des Nutzers abzielen, wie z.B. Phishing oder Malware.

Den offiziellen Store benutzen

Wenn möglich, installier Software am besten immer nur aus dem Ofiziellen Store deines Betriebssystems. Dies hat mehrere Gründe:

  • Sicherheit: Anwendungen im offiziellen Store sind vom Entwickler signiert und vom Store selbst verifiziert.
  • Updates: Deine Programme werden durch den Store immer auf dem neuesten Stand gehalten.
  • Vermeidung von Sideloading-Angriffen: “Sideloading” ist das installieren von Software aus anderen Quellen als den offiziellen Stores. Sideloading ist auf Android ab Werk deaktiviert, auf iOS nicht möglich; auf Windows und MacOS aber aktiviert. Geräte, auf denen Sideloading aktiviert ist, sind deutlich anfälliger für Malware.

Achtung: Im offiziellen Android-Appstore Google Play, sind nicht alle Apps überprüft und Verifiziert. Dort existieren viele gefälschte und schädliche Apps.

Im Zweifel nicht installieren

Apps, Browser-Erweiterungen und sonstige kostenlose Programme, die nicht Open-Source sind, stellen oft ein großes Sicherheitsrisiko dar. Software, deren Entwickler du nicht vertraust, solltest du in der Regel vermeiden.

Software, die auf den ersten Blick gute Absichten hat (z.B. kostenlose Virenscanner), haben im Hintergrund oft schädliche Aktivitäten. Auf vielen Geräten werden die verlangten Zugriffsrechte der installierenden Anwendung angezeigt. Diese solltest du dir genauestens anschauen und überprüfen, ob diese für die Funktion der App wirklich notwendig sind. Beispielsweise solltest du eine Taschenlampen-App, die Zugriff auf deine Kontakte und Fotos verlangt, definitiv nicht installieren. Besonders Kritische Punkte sind der Zugriff auf Anrufe, Kontakte, Bilder, Kamera, Mikrofon, Ortungsdienste oder der gesamte Speicher.

In Chrome kannst du auf chrome://extensions/ gehen und dort die einzelnen Erweiterungen kontrollieren. Auf iOS ist in den Einstellungen eine Liste aller Apps, in welcher du die Rechte jeder App verwalten kannst. Auf Android findest du eine Liste aller Apps und deren Berechtigungen unter Einstellungen > Apps/Anwendungsmanager.

Leider fragen die meisten Installationsanwendungen auf Computern nicht nach Berechtigungen, deshalb solltest du dort besonders Vorsichtig sein.

Benutz keine “gecrackte” Software

Fast jede eigentlich teure Software, die irgendwo kostenfrei angeboten wird, ist randvoll mit Malware.

Außerdem besteht die Möglichkeit einer enorm hohen Strafe. Solltest du solche Software auf deinem Arbeitsrechner installieren, kannst du meistens dafür entlassen werden.

Installier lieber eine freie Open-Source Alternative anstatt dir und deinem Gerät sowas anzutun.

Kostenlose Software

Diese Programme (verfügbar für Mac, Linux und Windows) sind kostenlose und sichere Alternativen zu den kommerziellen Produkten:

  • Gimp: Alternative zu Adobe Photoshop
  • Inkscape: Alternative zu Adobe Illustrator
  • LibreOffice: Alternative zu Microsoft Office
  • Scribus: Alternative zu Adobe InDesign

Siehe auch