Aktualisieren von Software

Info

Grundschutz nach aktuellen Sicherheitsstandards

Die Nutzung aktueller Software auf einem Endgerät, z.B. Notebook, Desktop-Computer aber auch Smartphone oder Tablet, gehört zu den essentiellen Grundlagen, wenn ein Gerät im Netzwerk betrieben wird. Besonders relevant sind das Betriebssystem und jedes Programm, das mit dem Netzwerk (insbes. Internet) kommunizieren kann (z.B. Browser und E-Mail-Programm). Aber auch alle anderen installierten Programme können ein Einfallstor für Schadsoftware (siehe Gefahren im Internet) darstellen, wenn sie nicht aktuell sind. Beispielsweise könnte ein als Medien-Datei getarntes Schadprogramm Lücken im Abspielprogramm ausnutzen. Die Installation von Software-Aktualisierungen (sog. Updates oder Patches) muss regelmäßig und zeitnah erfolgen und sogt nicht nur für verbesserte Sicherheit, sondern auch bessere Benutzbarkeit und Stabilität der Software. Endgeräte, für die es keine Herstellerunterstützung (Support) und keine Aktualisierungen mehr gibt, dürfen nur eingeschränkt im Netz der WWU betrieben werden.

Tipps

Hinweise zum Aktualisieren von Software

  • Vor der Inbetriebnahme eines neuen oder neu installierten Endgerätes (PC, Notebook, PDA oder Smartphone) müssen alle Software-Aktualisierungen installiert1 und die Funktionen für automatische Updates aktiviert werden.
  • Sicherheitskritische Programme, besonders der Browser, das E-Mail-Programm und evtl. die Software für das Online-Banking, müssen richtig und vor allem gewissenhaft konfiguriert werden. Siehe Empfehlungen für Browser-Addons.
  • Laden Sie Programme nur von der Hersteller-Webseite herunter und prüfen Sie ggf. die Echtheit der Programme durch einen Prüfsummencheck (z.B. HashCheck).
  • Viele Software-Produkte bieten integrierte Update-Routinen an, bei denen die Updates im Hintergrund heruntergeladen und bei Programmstart ohne weitere Rückfrage installiert werden (bspw. Mozilla Firefox, Mozilla Thunderbird, Google Chrome uvm.).
  • Bei einigen Programmen müssen Sie manuell nach Updates suchen und diese selbst installieren. Meistens findet sich in den Programmmenüs unter dem Eintrag "Extras" oder "Hilfe" / "Über" eine Update-Funktion.
  • Zusätzliche Programme, wie z.B. Flexera Software Inspector (PSI) (ehem. Secunia), suchen nach Aktualisierungen für alle installierten Programme.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat entsprechende Informationen zum Update-und Patch-Management veröffentlicht.

1 Mittels WSUS Offline Update können Sie Microsoft Windows- und Office-Computer sicher aktualisieren. Offline-Updates sind komfortabel zu benutzen und erweisen sich als Zeitersparnis, da alle benötigten Dateien in einem großen Paket heruntergeladen werden. Laden Sie auf einem nicht von Schadsoftware befallenem System das Update-Programm herunter und führen Sie es aus. Befolgen Sie die weiteren Schritte im Programm, bei denen ein Installationsmedium erstellt wird, das Sie zum Einspielen der Updates auf dem neu installierten PC benutzen können.

Hilfe

Unterstützung bei der Aktualisierung von Software

Das ZIV versucht, in den CLABs und auf den Terminalservern (Remotedesktop-Server) stets aktuelle und sichere Software bereitzustellen. Bei Fragen oder Hinweisen, wenden Sie sich an den Service-Schalter oder die ZIVLine. Software, die über das ZIV bezogen wird, muss wie jede andere Software aktualisiert werden. Beachten Sie dazu die oben aufgezählten Möglichkeiten.

Dienstliche Endgeräte von Mitarbeitern werden in der Regel von einem IT-Administrator gepflegt. Bei Fragen oder Hinweisen, wenden Sie sich an die zuständige IVV. Alle Nutzer der Universität sind nach den Regelungen für IV-Sicherheit dazu verpflichtet, die vom IV-Sicherheitsteam vorgegebenen Sicherheitsstandards bei der Konfiguration und dem Betrieb ihrer Geräte zu beachten.

Universitäts-Nutzer von Privatgeräten können sich an die Benutzerberatung des ZIV oder telefonisch an die ZIVLine wenden, wenn sie Hilfe bei der Softwareaktualisierung benötigen.


Stand: November 2017