Betagte Software ist ein Sicherheits-Risiko

von | 02.11.2007 | Tipps

Sicherheitslücken gibt es nicht nur im Betriebssystem. Eine neue Software spürt veraltete Anwendungen auf dem eigenen Rechner auf und hilft sogar beim Update.

Es vergeht eigentlich kein Tag, an dem nicht mindestens einige Dutzend relevanter Sicherheitslecks in allen möglichen Programmen entdeckt und veröffentlicht werden. Das ist kein Armutszeugnis, sondern liegt in der Natur der Sache: Keine Software ist sicher, kein Programm kann auf alle Eventualitäten vorbereitet sein. Auch für das brandneue, hoch gelobte Mac OS Leopard von Apple gibt es bereits erste Sicherheitswarnungen.

Sicherheitslücken sind nicht einfach nur eine abstrakte Gefahr, sondern eine ganz konkrete. Die meisten Lücken werden innerhalb kürzester Zeit von Viren, Würmern, Trojanern und Hackern ausgenutzt. Heute gibt es meist schon wenige Tage nach dem Entdecken eines Sicherheitslecks die ersten Schadprogramme, die davon Gebrauch machen. Darum ist es äußerst wichtig, Sicherheitslücken so schnell wie möglich zu stopfen.

Kaum einer macht Updates

Aber Hand aufs Herz: Irgendwie macht das doch kaum jemand. Denn Sicherheitslecks zu stopfen, ist mühsam und kostet Zeit. Wie gut, dass Windows mittlerweile über eine recht gute automatische Update-Funktion verfügt. Im „Sicherheitscenter“ von Windows XP und Vista lässt sich das „automatische Update“ aktivieren. Dann werden sicherheitsrelevante Updates automatisch eingespielt und installiert. Wer das lieber kontrollieren möchte, wird wenigstens informiert und kann selbst entscheiden, wann welche Updates eingerichtet werden.

Aber nicht nur das Betriebssystem muss regelmäßig aktualisiert werden, sondern eigentlich auch die installierte Software. Doch spätestens hier sind die meisten User eher träge. Einmal installiert, wird die Software nicht mehr angefasst. Das wissen auch die Softwarehersteller. Einige Hersteller bieten deshalb mittlerweile komfortable Update-Funktionen an, die regelmäßig nach Updates suchen – und diese Aktualisierungen dann automatisch installieren. Doch diese Update-Programme suchen natürlich immer nur nach Aktualisierungen für die jeweils eigenen Programme.

Spezialprogramm besorgt aktuelle Programmversionen

Da sich auf modernen PCs heute ohne weiteres mehrere Hundert Programme tummeln, lauern durchaus einige Gefahren. Doch kaum ein PC-Benutzer wird sich die Mühe machen, regelmäßig selbst nachzuschauen, ob es für alle installierten Programme möglicherweise relevante Updates gibt. Ist auch gar nicht nötig, denn ich habe jetzt eine Software entdeckt, das das automatisch macht und dem Benutzer jede Menge Arbeit abnimmt.

Der „Secunias Personal Software Inspector“ (PSI) untersucht penibel den eigenen Rechner und weist einen auf Schwachstellen in installierten Programmen hin. Das ist wirklich sehr praktisch! Der Inspector kennt über 4.700 Programme, darunter alle gängigen Softwaretitel. Die Untersuchung selbst kann durchaus einige Minuten dauern. Doch danach präsentiert PSI einen ausführlichen Bericht. Dort kann man nachlesen, welche Programme „insecure“ sind, also ein Sicherheitsrisiko, weil noch eine alte Version benutzt wird, für die es längst Aktualisierungen gibt. Zu vielen Programmen gibt es ausführliche Hinweise zu den Sicherheitsproblemen. Bei den meisten Programmen bietet PSI sogar gleich den passenden Download an, um die Anwendung auf den neuesten Stand zu bringen.

Praktische Hilfe im Alltag

Aber auch alte Programmversionen, die von den Herstellern nicht mehr weiter gepflegt werden („End of life“), werden von PSI erkannt und entsprechend ausgewiesen. So etwas ist zumindest wichtig zu wissen, denn Softwareversionen, die nicht mehr gepflegt werden, können irgendwann ein ernsthaftes Sicherheitsrisiko darstellen. Dann nämlich, wenn zwar eine Sicherheitslücke in der Software entdeckt, diese aber vom Hersteller nicht mehr gestopft wird.

Der „Secunias Personal Software Inspector“ (PSI) liegt derzeit noch in einer Betaversion vor, leistet aber bereits verblüffend gute Dienste. Das Programm installiert sich selbst in den „Autostart“-Ordner und überprüft den Rechner deshalb nach jedem Einschalten erneut. Wen das stört, der entfernt den Eintrag aus dem „Autostart“-Ordner wieder und startet das Programm bei Bedarf manuell. Einmal in im Monat reicht völlig. Die Benutzeroberfläche ist zwar in Englisch, was jedoch kaum Schwierigkeiten machen dürfte. Privatleute können die Software kostenlos benutzen.

Schieb App