Ein Programm ist, wie so viele menschliche Produkte, in ständiger Weiterentwicklung. Keine Arbeit ist perfekt und kann mehr oder weniger versteckte Mängel haben. Stellen Sie sich ein Haus vor, das in der Vordertür kein Schloss hat. Der Architekt stellt voller Stolz seine Arbeit vor, und der Käufer zieht ein. Einen Monat später nutzt ein Einbrecher die Tatsache aus, dass die Tür kein Schloss hat, und stiehlt den Fernseher. Der Besitzer beschwert sich beim Architekten, welcher schnell seine Pläne ändert und einer Firma den Auftrag gibt, das Schloss nachzurüsten. In die Sprache der Informatik umgesetzt, hat der Architekt ein Update/Patch seines Plans gemacht, und eine Update bei seinem Kunden in Auftrag gegeben. Regelmäßige Updates sind aus verschiedenen Blickwinkeln interessant:

• Der Benutzer profitiert von den neuesten Funktionalitäten, welche zu den Programmen hinzugefügt wurden

• Die Fehler in den Programmen werden korrigiert

• Sicherheitslücken (technische Schwachstellen ) in den Programmen werden beseitigt

Es ist speziell dieser letzte Punkt, der uns hier interessiert, denn eine Sicherheitslücke in einem Programm kann zu Diebstahl oder Zerstörung (Verlust der Verfügbarkeit) Ihrer vertraulichen Daten führen (siehe Klassifikation). Es kann sogar soweit gehen, dass Ihr Computer zu illegalen Zwecken missbraucht wird. Stellen Sie sich zum Beispiel eine technische Schwachstelle in Ihrem Browser vor: Indem eine besuchte böswillige Webseite ein spezielles Verfahren benutzt, kann sie die Installation eines Schadprogramms auf Ihrem Computer bewirken. Die Ersteller des betreffenden Browsers erfahren von dem Mangel und produzieren ein Update für ihre Anwendung. Da Kriminelle wissen, dass nicht alle Benutzer des Browsers von dem Update erfahren haben, entscheiden sie sich für die Ausnutzung dieser technischen Schwachstelle um einen Trojaner zu installieren, der Passwörter von online E-Mail-Diensten oder E-Banking-Diensten zu stehlen. Der Kriminelle erstellt dann eine spezielle Internetseite, welche diese Schwachstelle ausnutzt, um seinen Trojaner installieren zu können. Damit nichtsahnenden Besucher seine Webseite besuchen, platziert er gekaufte Werbebanner auf vertrauenswürdigen Internetseiten. Außerdem wird er sich E-Mailadressen besorgen, und an alle eine Spam-Mail verschicken, welche einen Link zu seiner Seite enthält . Die Seite wird schnell gemeldet werden und wird trotzdem während einem oder zwei Tagen existiert haben. Und so, durch Ausnutzung menschlicher Schwachstellen, wie etwa der Neugier, wird er trotzdem viele Besucher auf seine Seite locken und Trojaner auf den Computer jener Opfer installieren, welche die ausgenutzte Schwachstelle aufweisen. Jene Besucher, welche die neueste Version des Browsers besitzen, werden nicht infiziert, obschon sie die Seite besucht haben.

Glücklicherweise verfügen die meisten Betriebssysteme über einfache oder sogar automatische Update-Mechanismen. Aber leider ist auf Ihrem Computer nicht nur ein automatisch upgedatetes Betriebssystem installiert, sondern noch eine Vielzahl anderer Programme die Sie regelmäßig nutzen und die, zumindest nicht bei Windows, automatisch mit dem Betriebssystem upgedatet werden. Einige Programme wie etwa der Firefox Browser verfügen über einen eigenen Update-Mechanismus. Andere wiederum verfügen nicht über einen automatischen Update-Mechanismus und müssen manuell upgedatet werden. Als trauriges und kritisches Beispiel kann man das Flash-Modul der Browser nennen. Falls Sie zum Beispiel bereits Filme auf http://www.youtube.com angesehen haben, ist dieses Modul in Ihrem Browser bereits installiert. Es wird oft zu Beginn des Lebens Ihres Rechners installiert, dann vergessen, niemals upgedatet und wird so zu einem wichtigen Einfallstor für Schadprogramme. Falls Sie gründlich sein wollen, müssen Sie regelmäßig nach neuen Versionen der Programme Ausschau halten.

Secunia, eine im Bereich der Sicherheit sehr aktive Firma, stellt kostenlos ein hochperformantes Tool zur Verfügung, das Ihnen bei der Aktualisierung all Ihrer Programme hilft. Es läuft unter Windows, zum privaten und nicht professionellen Gebrauch, und kann unter folgender Adresse heruntergeladen werden: http://Secunia..COM,vulnerability_scanning/personal/ Nach dem Download, der Installation und dem Start des Programms wird ein erster Scan Ihres Rechners durchgeführt. SECUNIA PSI vergleicht die Liste der von Sicherheitsexperten veröffentlichten Schwachstellen mit den auf Ihrem Rechner installierten Programmversionen. Gehen Sie mit den Mauszeiger über die Farbskala, welche die Schwere der Schwachstelle anzeigt, bekommen Sie eine kurze Erklärung bezüglich dieser Schwachstelle. Falls Sie eine genauere Beschreibung der jeweiligen Schwachstelle sehen wollen, müssen Sie lediglich auf die Farbskala klicken und Sie werden auf die jeweilige Webseite geleitet. Durch Klicken auf den entsprechenden Lösung-Button können Sie dann direkt die neue Version der jeweiligen Software herunterladen (oder die automatische Aktualisierung aktivieren) beziehungsweise eine einfache Lösung für das Problem angeboten bekommen, wie etwa das Öffnen der Software-Download-Seite oder der Windows-Updates-Seite. Secunia PSI bleibt resident im Speicher und wird automatisch zusammen mit Windows gestartet, um Sie so sofort benachrichtigen zu können, wenn ein Update erforderlich ist. Es ersetzt so eine schwierige manuelle Kontrolle der jeweiligen Programmversionen.

• Obwohl Secunia PSI kontinuierlich den Zustand Ihrer Software überprüft, ersetzt es kein gutes Antivirenprogramm. Achten Sie darauf, Antiviren-Software zu installieren und ständig zu aktualisieren.

• Ab der Version 2 der Software wird ein automatisches Update für alle installierten Programme angeboten.

• Secunia wie auch andere Firmen bieten professionelle Patch-Management-Lösungen an. Informieren Sie sich insbesondere über die Erweiterungen für den WSUS-Server (Microsoft Update Server), mit denen Sie jede Software auf allen Arbeitsplätzen, zentral gesteuert, aktualisieren können.