🔄 🔄 Software-Updates: Warum «Später erinnern» deine grösste Sicherheitslücke ist

🚪 Die Lücke zwischen Update und Installation

Stell dir vor, du erfährst, dass deine Haustür einen Defekt hat und jeder mit einem einfachen Trick reinkommt. Der Hersteller schickt dir kostenlos ein neues Schloss. Würdest du es sofort einbauen? Vermutlich ja.

Bei Software machen wir genau das Gegenteil. Wenn Microsoft, Apple oder Adobe ein Sicherheitsupdate veröffentlichen, bedeutet das: Es gibt eine bekannte Schwachstelle. Ab dem Moment, wo das Update verfügbar ist, wissen auch Angreifer davon. Sie analysieren das Update, verstehen die Lücke und bauen automatisierte Tools, die genau diese Schwachstelle ausnutzen.

Das Zeitfenster zwischen Update-Veröffentlichung und Installation ist deine Angriffsfläche. Je länger du wartest, desto grösser die Chance, dass jemand diese Lücke bei dir ausnutzt.

⏱️ Wie schnell werden Lücken ausgenutzt?

Die Zahlen sind ernüchternd. Laut einer Studie von Mandiant werden kritische Schwachstellen im Durchschnitt innerhalb von 7 Tagen aktiv angegriffen, nachdem das Update verfügbar ist. Bei populärer Software wie Windows oder Chrome oft schon nach 2-3 Tagen.

Ein konkretes Beispiel aus der Schweiz: 2024 wurden mehrere KMU Opfer von Ransomware-Angriffen über eine bekannte Microsoft Exchange-Lücke. Das Update war seit Monaten verfügbar. Die Unternehmen hatten es aus Angst vor Kompatibilitätsproblemen verschoben.

Angreifer scannen das Internet automatisiert nach Systemen mit veralteter Software. Dein einzelner Computer ist dabei nicht das Ziel, sondern einer von Tausenden in einem automatisierten Angriff. Du musst nicht wichtig sein, um angegriffen zu werden – nur verwundbar.

🧩 Warum wir Updates verschieben

Die Gründe sind nachvollziehbar:

• Zeitpunkt passt nicht: Das Update kommt mitten in der Arbeit
• Angst vor Problemen: "Wenn etwas kaputt geht, bin ich aufgeschmissen"
• Neustart-Vermeidung: Alle Tabs und Programme müssen neu geöffnet werden
• Dauer: "Das dauert bestimmt ewig"

Diese Bedenken sind berechtigt. Tatsächlich können Updates selten Probleme verursachen. Aber das Risiko eines erfolgreichen Angriffs durch eine ungepatchte Lücke ist statistisch um ein Vielfaches höher als das Risiko eines fehlerhaften Updates.

Die meisten Updates laufen heute problemlos durch. Grosse Hersteller testen intensiv. Und selbst wenn etwas schiefgeht, gibt es meist einen schnellen Fix oder eine Rollback-Option.

🎯 Welche Updates sind wirklich kritisch?

Nicht alle Updates sind gleich dringend. Hier die Prioritäten:

Höchste Priorität (sofort installieren):

• Betriebssystem-Updates (Windows, macOS, iOS, Android)
• Browser-Updates (Chrome, Firefox, Safari, Edge)
• Sicherheitssoftware (Antivirus, Firewall)
• Updates mit dem Vermerk "kritisch" oder "Sicherheit"

Hohe Priorität (innerhalb 2-3 Tagen):

• Office-Software (Microsoft 365, LibreOffice)
• PDF-Reader (Adobe Acrobat)
• Kommunikationstools (Teams, Zoom, Slack)

Mittlere Priorität (innerhalb einer Woche):

• Andere Anwendungen, die mit dem Internet verbunden sind
• Apps auf deinem Smartphone

Niedrige Priorität:

• Feature-Updates ohne Sicherheitsrelevanz
• Offline-Programme ohne Netzwerkzugriff

Als Faustregel: Alles, was mit dem Internet kommuniziert, sollte aktuell sein.

⚙️ So automatisierst du Updates ohne Stress

Der beste Schutz ist, Updates gar nicht erst manuell bestätigen zu müssen.

Windows:

• Einstellungen → Windows Update → Erweiterte Optionen
• "Updates automatisch herunterladen und installieren" aktivieren
• Nutzungszeiten festlegen, damit Neustarts nicht während der Arbeit erfolgen

macOS:

• Systemeinstellungen → Allgemein → Softwareupdate
• "Mac automatisch aktuell halten" aktivieren
• Auch hier: Zeitfenster definieren

Smartphones:

• iOS: Einstellungen → Allgemein → Softwareupdate → Automatische Updates aktivieren
• Android: Einstellungen → System → Systemupdate → Automatisch installieren

Browser:

• Chrome, Firefox, Edge und Safari aktualisieren sich heute standardmässig automatisch
• Du musst nur gelegentlich den Browser neu starten

Weitere Software:

• Tools wie Ninite (Windows) oder Homebrew (macOS) können mehrere Programme gleichzeitig aktualisieren
• Viele moderne Apps haben eine "Auto-Update"-Option in den Einstellungen

🗓️ Der Update-Rhythmus für Profis

Wenn du Kontrolle behalten möchtest, ohne Sicherheit zu opfern, empfehle ich diesen Rhythmus:

Täglich (automatisch):

• Browser, Antivirus, Betriebssystem-Sicherheitspatches

Wöchentlich (10 Min. am Montag):

• Kurzer Check: Gibt es ausstehende Updates?
• Smartphone-Apps durchgehen
• Wichtige Programme manuell prüfen

Monatlich (20 Min.):

• Grössere Feature-Updates bewusst installieren
• Backup vor grossen Updates
• Prüfen, ob alle Geräte im Haushalt aktuell sind (Router, NAS, Smart Home)

Dieser Rhythmus ist realistisch und hält dein System aktuell, ohne dass du ständig unterbrochen wirst.

🏢 Spezialfall: Updates in Unternehmen

In Firmen ist die Situation komplexer. Hier gibt es oft Abhängigkeiten zwischen Systemen, und ein fehlerhaftes Update kann Produktionsausfälle verursachen.

Trotzdem ist "Wir warten ab, bis andere getestet haben" keine Strategie. Besser:

• Test-Umgebung: Kritische Updates zuerst auf einem Testsystem installieren
• Patch-Management: Strukturierter Prozess mit klaren Zuständigkeiten
• Priorisierung: Sicherheitsupdates haben Vorrang vor Feature-Updates
• Zeitfenster: Fixe Wartungsfenster definieren, die eingehalten werden

Schweizer KMU können sich beim National Cyber Security Centre (NCSC) informieren oder externe Partner wie Bug Bounty Switzerland beiziehen, um einen passenden Update-Prozess aufzusetzen.

🔐 Der unterschätzte Router

Ein Gerät wird besonders oft vergessen: dein Router. Er ist das Tor zu deinem Heimnetzwerk und wird selten aktualisiert.

So checkst du deinen Router:

• Im Browser die Router-IP eingeben (meist 192.168.1.1 oder auf dem Geräte-Aufkleber)
• Login mit Admin-Zugangsdaten (bitte nicht mehr "admin/admin"!)
• Suche nach "Firmware-Update" oder "Software-Update"

Viele moderne Router von Swisscom, Sunrise oder Salt haben heute automatische Updates. Bei älteren Modellen musst du manuell prüfen. Ein veralteter Router ist ein beliebtes Einfallstor für Angriffe auf dein gesamtes Heimnetzwerk.

✅ Die drei wichtigsten Mitnahmen

• 1. Updates sind keine Komfort-Funktion, sondern eine Notwendigkeit. Jedes verschobene Update ist eine offene Einladung für Angreifer.

• 2. Automatisierung ist dein bester Freund. Aktiviere Auto-Updates überall, wo möglich. Das spart Zeit und erhöht deine Sicherheit massiv.

• 3. Zehn Minuten pro Woche reichen. Ein kurzer Update-Check am Montagmorgen schützt dich besser als die teuerste Sicherheitssoftware ohne Updates.

Das nächste Mal, wenn du auf "Später erinnern" klickst, denk daran: Angreifer erinnern dich nicht. Sie schlagen zu, wenn du verwundbar bist.