Zahlreiche Updates schließen Sicherheitslücken

Aktueller Virenschutz wie AVG Internet Security 2012 ist wichtig, um den Rechner vor Schädlings­befall zu schützen. Aber guter Virenschutz alleine reicht nicht: Vergangene Woche gab es viele Updates für diverse Betriebssysteme und Anwendungs­pro­gramme. So schloss Microsoft in den Windows-Betriebs­­systemen und im Office – auch Office für Mac – mehrere kritische Sicherheits­­lücken, die Angreifer zum Einschleusen von Schädlingen in den Rechner etwa durch Ansurfen von manipulierten Webseiten missbrauchen können. Apple liefert derweil Aktualisierungen für seine Mac-Betriebs­systeme und den Webbrowser Safari aus, um ebenfalls kritische Sicherheitslücken zu schließen.

Ein Sonderfall ist Adobe: Für den von nahezu jeder Webseite genutzten Flash Player hat der Hersteller erneut Sicherheits­­updates veröffentlicht, die Nutzer und Administra­toren umgehend einspielen sollten. Die derzeitige Virenwelle mit dem Ukash- oder auch BKA-Trojaner genannten Schädling nutzt etwa veraltete Flash Player, um Rechner beim Besuch einer manipulierten Webseite zu infizieren.

Für Sicherheitslücken in der Bildbearbeitungs­software CreativeSuite, zu der etwa der populäre Adobe PhotoShop gehört, wollte Adobe zunächst keine kostenlosen Aktualisierungen mehr anbieten, sondern nur ein kostenpflichtiges Upgrade auf Version Adobe CS6. Schließlich hat sich das Unternehmen an diesem Wochenende aber dem öffentlichen Druck gebeugt und arbeitet mit Hochdruck an Updates auch für die älteren Software­generationen.

Um die eigenen Rechner und -Netze sicher zu halten, ist es unbedingt nötig, stets die verfügbaren Sicherheitsupdates so zeitnah wie nur irgend möglich einzuspielen: Die Internetkriminellen sind bei der Anpassung ihrer Trojaner-Software an neue Sicher­heits­­­­lücken immer schneller und miss­brau­chen diese dann, um etwa mittels Manipulation von Webservern, in die sie zuvor eingebrochen sind, Computer ohne die Updates zu infizieren.

Außerdem sollte auch alte, nicht mehr genutzte Software von den Rechnern deinstalliert werden. Ein Beispiel hierfür ist Java: Die meisten benötigen es gar nicht, und die, die es wirklich brauchen, sollten nur die aktuelle Version installiert haben. Ältere Versionen wurden nicht automatisch deinstalliert und können immer noch Sicherheits­lecks auf dem System aufreißen.

Der AVG LinkScanner untersucht Webseiten, bevor sie im Webbrowser ankommen, auf Schäd­lings­­befall und erkennt dabei Angriffe auf Schwach­stellen. Damit liefert der Link­Scanner eine weitere Schutzschicht vor Rechner­­infektionen. Den AVG Link­Scanner gibt es als kostenlose Version für Windows und Mac OS X; zudem ist die Schutzsoftware eine Sicherheits­­­komponente in den AVG Antiviren­­lösungen.

Geschrieben von Dirk Knop