Updates FAQ: Wie und wie oft sollte ich updaten?

Wie oft sollte ich Updates durchführen?

  • Auf jeden Fall regelmäßig.
    • Mindestens monatlich, besser wöchentlich.
  • Wenn Sicherheitslücken öffentlich gemacht werden, solltest du so schnell wie möglich ein Update durchführen.
    • Du kannst bei vielen Softwareanbieter*innen einen Newsletter abonnieren, der dich über Updates und Sicherheitslücken informiert.

Was kann passieren, wenn ich keine Updates installiere?

Wenn du keine gar keine Updates durchführst, können Cyberkriminelle die Sicherheitslücken in der Software ausnutzen. Dadurch könntest du Opfer eines Identitäts- oder Datendiebstahls werden. Es kann auch einfach sein, dass ein Programm plötzlich nicht mehr funktioniert. Das bedeutet nicht, dass du immer jedes Update installieren musst. Schau dir dazu die Frage zu automatischen Updates und zu den Changelogs an.

Wie kann ich meine Updates organisieren?

  1. Das BSI empfiehlt, dass du dir eine Liste mit deinen Programmen anlegst. Diese kannst du dann regelmäßig überprüfen und die Programme nach und nach auf Updates prüfen.
  2. Die meisten Programme melden sich beim Programmstart, wenn es ein Update gibt. Führe dann das Update aus oder notiere dir, dass du es später machst.
  3. Verwende einen Package Manager.

Wir Empfehlen eine Mischung aus allen drei Punkten: Verwende einen Package Manager und führe für andere Programme eine Liste. Wenn du ein Programm im Package Manager installiert hast, solltest du die Updates auch besser mit dem Package Manager durchführen!
Wenn du wissen möchtest, was ein Package Manager ist, kannst du das auf der Wikipediaseite zur Paketverwaltung nachlesen.
Auch wenn es um Linux geht, das Konzept der Package Manager wird in diesem Video gut erklärt:

Kann ich Updates per Mail bekommen?

Es kann vorkommen, dass du gefälschte E-Mails erhählst, die seriös wirken und einen Anhang enthalten. Laut der Mail soll der Anhang ein Update enthalten und du wirst gebeten, das Update herunterzuladen.
Installiere niemals Updates, die per Mailanhang versendet werden!
Seriöse Softwareanbieter*innen versenden ihre Updates nicht per Mail! Sie versenden höchstens die Information, dass ein wichtiges Update zum Download bereit steht.

Sollte ich automatische Updates aktiveren?

Wir raten dir eher davon ab. Warum?
Warum du Windows-Updates nicht immer direkt installieren solltest
Seit Windows 10 gibt es immer wieder Update-Pannen bei Windows. Es kann also sein, dass dein PC nach dem Windows-Update dein PC schlechter funktioniert, als vorher. Die Probleme werden meistens recht zeitnahe behoben, ärgerlich ist es dennoch. Wir empfehlen dir, mit den Updates zu warten und ggf. die Changelogs zu lesen.

Warum du nicht jede App oder jedes Programm sofort updaten musst
Mittlerweile werden fast wöchentlich Aktualisierungen für Software veröffentlicht. Auf dem Smartphone aber auch auf deinem Computer kann es sein, dass du täglich dazu aufgefordert wirst mehrere Apps zu aktualisieren (auf dem Smartphone ist das wesentlich häufiger der Fall). Auch hier empfehlen wir dir, die Changelogs zu lesen. Wenn Sicherheitslücken geschlossen werden solltest du eher darüber nachdenken, ein Update durchzuführen.

Automatische Updates, ja oder nein?
Wir empfehlen dir, diese eher nicht zu aktivieren. Ein weiteres Problem kann darin bestehen, dass du nur mal schnell ins Internet möchtest und dein Browser erst Mal eine neue Version installieren möchte.
Oft findet sich aber ein Kompromiss, sodass du Updates automatisch heruntlädst, sie aber manuell installierst.

Warum sind manche Updates problematisch?

Windows Updates verursachen manchmal mehr Probleme als Nutzen. Daher ist es sinvoll, erst einmal abzuwarten, bevor du updatest., da die Probleme dann behoben werden.
Weitere Probleme mit automatischen Updates können der Verkauf einer App oder der Angriff auf einen Update-Server sein.

  • Verkauf einer App: Wenn eine App verkauft wird, können die neuen Besitzer*innen einfach Schadsoftware in das Update geben. Das passiert seltener, aber es ist möglich.
  • Angriff auf ein Update-Server: Es kann auch vorkommen, dass der Update-Server eines Unternehmens gehackt wird und dann ein schädliches Update installiert wird,

Als Beispiel für den Verkauf einer App und möglichen ungewollten Updates möchten wir den CCleaner erwähnen. Als er 2018 von Avast! gekauft wurde, wurde in einem Update plötzlich eine unbeliebte Überwachungsfunktion installiert. Nach Kritik wurde dieses Update zurückgezogen. Die ganze Geschichte kannst du auf Netzwelt nachlesen.

Zwei Beispiele für Probleme mit den Updateservern:

  1. Bei PC-Welt kannst du nachlesen, wie 2019 ein Update-Server von Asus gehackt wurden.
  2. Im April 2021 wurden die Update-Server von Gigaset gehackt. Dadurch konnte auf Android-Geräten Schadsoftware per Update eingespielt werden. Auf ComputerBase kannst du die Infos nachlesen. Dort wird auch auf eine Seite verlinkt, die Betroffenenen erklärt, was nun zu tun ist.

Manchmal gibt es auch Hersteller*innen, die bewusst Updates auf alte Geräte spielen, damit die Software auf den älteren Geräten schlechter läuft.
Apple hat zugegeben, dass sie 2017 Updates auf ältere iPhones verteilt haben, die das einzelne Gerät verlangsamt haben. Auf der Seite der Washington Post kannst du die Details nachlesen.

Was sind Changelogs?

Ein Changelog (Zu deutsch: Änderungsprotokoll) wird von Entwickler*innen mit den neusten Updates veröffentlicht. In einem Changelog stehen die Veränderungen, die getätigt wurden:

  • Bugs, die behoben wurden.
  • Sicherheitslücken, die geschlossen wurden.
  • Funktionen, die hinzugefügt oder entfernt wurden.

Hinweis: Manchmal wird auch nur eine Kurzform veröffnetlich, in der die wichtigsten Änderungen stehen. Der eigentliche Changelogs enthält dann ausnahmslos alle Änderungen und wird meistens bei der kurzen Meldung verlinkt.

  • security/updates/updates_orga.txt
  • Zuletzt geändert: 19/05/2021 14:18
  • von ddmello1