7-Zip ist auf Millionen Windows-Rechnern installiert – als kostenlose Alternative zu WinRAR und Konsorten gehört das Packprogramm zur Grundausstattung vieler Nutzer. Genau das macht aktuelle Sicherheitslücken in der Software so brisant: Wer eine verwundbare Version einsetzt, kann sich beim Öffnen einer präparierten Archivdatei Schadcode auf den Rechner holen.
Sicherheitsforscher haben in 7-Zip eine kritische Schwachstelle entdeckt, die Angreifern unter bestimmten Umständen das Ausführen von beliebigem Code ermöglichen soll. Das Gute: Es gibt bereits eine gepatchte Version. Das weniger Gute: 7-Zip aktualisiert sich nicht automatisch. Ihr müsst selbst aktiv werden.
Ich zeige euch, wie ihr prüft, ob ihr betroffen seid – und wie ihr das Update sauber durchzieht.
Welche Sicherheitslücke wurde in 7-Zip entdeckt?
In 7-Zip wurde eine Sicherheitslücke bekannt, die das Ausführen von Schadcode ermöglichen kann, sobald ein Nutzer ein manipuliertes Archiv öffnet oder entpackt. Solche Lücken sind besonders gefährlich, weil sie sich hervorragend für klassische Angriffsmuster eignen: Eine harmlos wirkende ZIP- oder 7z-Datei landet per E-Mail, Messenger oder Download im Posteingang – ein Doppelklick reicht, und im Hintergrund läuft Code, den ihr nie autorisiert habt.
Betroffen sind nach bisherigen Informationen ältere Versionen von 7-Zip. Die Entwickler haben mit einer neueren Programmversion reagiert, in der die Schwachstelle geschlossen wurde. Wer also noch eine ältere Ausgabe verwendet – und das dürften gerade in Unternehmen und auf privaten Rechnern überraschend viele sein, weil 7-Zip oft einmal installiert und dann jahrelang vergessen wird – sollte zeitnah handeln.
Besonders heikel: 7-Zip besitzt keinen integrierten Auto-Updater. Anders als Browser oder Windows selbst meldet sich das Programm nicht von alleine, wenn eine neue Version verfügbar ist. Das bedeutet in der Praxis, dass viele Installationen monate- oder jahrelang ungepatcht laufen – ein gefundenes Fressen für Angreifer, die solche Lücken gezielt ausnutzen.
Die offizielle Bezugsquelle für die aktuelle Version ist die Website 7-zip.org beziehungsweise das Projekt auf SourceForge. Von Downloads über dubiose Drittseiten oder Software-Portale mit Installer-Bundles solltet ihr ohnehin generell die Finger lassen.
Warum ist die 7-Zip Sicherheitslücke so gefährlich?
Archivprogramme stehen bei Sicherheitsexperten seit Jahren auf der Watchlist. Der Grund: Sie verarbeiten von Natur aus Daten aus unbekannten Quellen. Wer ein Archiv öffnet, vertraut implizit darauf, dass die Software auch mit absichtlich kaputten oder bösartig aufgebauten Dateien sauber umgeht. Genau hier setzen Angreifer an.
Wird eine solche Lücke aktiv ausgenutzt, reichen oft Phishing-Mails mit Archivanhang, um ganze Unternehmensnetzwerke zu kompromittieren. Auch Ransomware-Gruppen bedienen sich gerne solcher Einfallstore. Da 7-Zip in vielen Firmen als Standard-Packprogramm gesetzt ist – nicht zuletzt wegen der kostenlosen Lizenz – ist die Angriffsfläche entsprechend groß.
Für Privatnutzer ist das Risiko ebenfalls real. Wer regelmäßig Downloads aus dem Netz entpackt, etwa bei Software, Spielen oder Mods, hat ein erhöhtes Risiko, auf manipulierte Archive zu stoßen. Sicherheitsforscher warnen schon länger davor, ungepatchte Tools auf Endgeräten zu belassen – auch wenn sie nur gelegentlich genutzt werden.
7-Zip Version prüfen: So findet ihr es heraus
Bevor ihr updatet, lohnt ein Blick auf die installierte Version. So geht ihr vor:
- Öffnet 7-Zip File Manager über das Startmenü.
- Klickt oben in der Menüleiste auf Hilfe (englisch: Help).
- Wählt Info über 7-Zip (About 7-Zip).
- Notiert die angezeigte Versionsnummer.
Vergleicht diese Nummer mit der aktuellen Version auf 7-zip.org. Liegt eure Version darunter, solltet ihr zeitnah aktualisieren. Im Zweifel: Einfach die neueste Version drüberinstallieren – schadet nie und kostet nichts.
7-Zip Update installieren: Schritt-für-Schritt-Anleitung
Das eigentliche Update ist schnell erledigt. Wichtig ist nur, dass ihr die Datei aus der richtigen Quelle zieht:
- Geht direkt auf www.7-zip.org – tippt die Adresse manuell ein, klickt nicht auf Werbelinks.
- Ladet die passende Version herunter: für moderne Windows-Systeme in der Regel die 64-Bit-Variante (x64).
- Schließt 7-Zip und alle geöffneten Archive, bevor ihr den Installer startet.
- Führt die .exe-Datei aus und bestätigt die UAC-Abfrage.
- Der Installer aktualisiert die bestehende Installation automatisch – ihr müsst nichts vorher deinstallieren.
- Nach Abschluss: erneut über Hilfe → Info die neue Versionsnummer prüfen.
In Unternehmen empfiehlt sich der Rollout über die Softwareverteilung (etwa per Intune, SCCM oder Gruppenrichtlinien). 7-Zip bietet auch eine MSI-Version, die sich für die automatisierte Installation eignet. Admins sollten zudem prüfen, ob auf Servern oder in Build-Pipelines noch ältere Versionen schlummern – gerade dort gerät die Software gerne in Vergessenheit.
Weitere Sicherheitstipps für 7-Zip Nutzer
Das Update ist Pflicht – aber Sicherheit ist mehr als nur ein Patch. Diese Gewohnheiten reduzieren euer Risiko deutlich:
- Archive aus unbekannten Quellen niemals einfach öffnen. Im Zweifel löschen.
- E-Mail-Anhänge mit .zip, .7z oder .rar besonders kritisch prüfen – auch wenn der Absender bekannt scheint.
- Windows Defender oder eine andere aktuelle Sicherheitslösung aktiv halten.
- Regelmäßig prüfen, welche Tools auf eurem Rechner installiert sind – und alte Software entfernen, die ihr nicht mehr braucht.
- Wichtige Daten regelmäßig extern sichern, idealerweise nach dem 3-2-1-Prinzip.
7-Zip Sicherheitslücke beheben: Checkliste
Die 7-Zip-Lücke ist ein gutes Beispiel dafür, wie unscheinbare Tools zum Sicherheitsrisiko werden können. Niemand denkt im Alltag an sein Packprogramm – genau deshalb ist es so wichtig, solche Lücken nicht zu ignorieren. Ein Update dauert keine fünf Minuten, schließt die Lücke zuverlässig und verhindert im schlimmsten Fall einen kompletten Rechner-Kompromiss.
Nehmt euch heute kurz die Zeit, eure Version zu prüfen und gegebenenfalls zu aktualisieren. Sagt auch Familie, Freunden und Kollegen Bescheid – gerade bei kostenloser Software wie 7-Zip vergessen viele, dass auch hier regelmäßig Updates nötig sind. Und überlegt grundsätzlich, eure installierte Software einmal im Quartal durchzugehen: Was nicht mehr genutzt wird, fliegt runter. Weniger Software bedeutet weniger Angriffsfläche – ein einfaches, aber wirksames Prinzip.
