Software ist niemals fehlerfrei. Bei kommerzieller Software geht man von durchschnittlich 15-50 Fehlern je 1000 Zeilen Quellcode aus. Windows 10 beispielsweise besteht aus ca. 50 Mio. Zeilen Quellcode. Die Wahrscheinlichkeit für Fehler ist entsprechend.

Diese Fehler im Quellcode der Software versuchen Angreifer auszunutzen, um sich beispielsweise Zugang zu IT-Systemen zu verschaffen. Werden Fehler bekannt, schließt der Hersteller die Schwachstellen in der Regel mittels Patches / Updates. Daher ist es wichtig Patches / Updates schnell einzuspielen, um Angreifern keine Angriffsmöglichkeiten zu bieten.

Das sollten Sie tun

• Aktivieren Sie wenn immer möglich automatische Updates.
• Schalten Sie die Funktion „Über Updates benachrichtigen“ ein.
• Verwenden Sie nur Software, die vom Hersteller noch mit Updates versorgt wird, also noch nicht das sogenannte End-of-Life erreicht hat. (Für Windows 7 war End-of-Life beispielsweise im Januar 2020 – spätestens jetzt sollten Sie nachdenklich werden wenn Sie noch Windows 7 nutzen!)

Falls Sie sich schon immer gefragt haben was hinter dem Begriff Zero-Day-Exploit steckt…

Das bezeichnet Angriffe, die Schwachstellen ausnutzen, noch bevor ein Hersteller die jeweilige Schwachstelle erkannt hat oder in der Lage ist, einen Patch für sie bereitzustellen. Solche Zero-Day-Exploits sind besonders gefürchtet, da man sich davor kaum schützen kann. Das sofortige Einspielen von Updates, sobald diese verfügbar werden, hilft aber auch hier, die Zeit, die Angreifer zur Verfügung haben, so gering wie möglich zu halten. Weitere Informationen finden Sie beispielsweise hier.

Weitere Tipps und wie Sie automatische Updates in den gängigsten Betriebssystemen aktivieren finden Sie auf der Website des BSI.