Warum sind Updates wichtig?

Als ich selbst noch ein kleiner unerfahrener IT-ler war, gabs für mich nichts nervigeres als Update funktionen, egal ob Windows oder sonst irgendwas… abschalten… so ein scheiss brauch keiner, da installiert Microsoft nur irgendwelche Sachen automatisch um mich auszuspionieren… das war DAMALS als ich es noch nicht besser wusste. Heutzutage, wo ich mich intensiv mit Softwareverteilung, IT-Grundschutz, Virenschutz uvm. befasse, denke ich über das Thema ganz anders.

Leider musst ich auf einem meiner privaten Rechner am eigenen Leib erfahren, wie fatal eine kleine Nachlässigkeit sein kann. Zu einer heutigen Standardausstattung an einem System gehört unter anderem: Adobe Flash, Adobe Shockwave, Adobe Reader, Java und noch andere Sachen… diese Zusatzsoftware ist in der Regel notwendig um Bedienungsanleitungen zu lesen, Youtube Videos anzuschauen, Spiele im Browser zu spielen (ich rede jetzt mal vom Otto-Normal User)… doch gerade da diese Software so weit verbreitet ist, ist diese auch ein beliebtes Angriffsziel von Hackern und sollte IMMER aktuell gehalten werden. Warum?

Ich hab mir für mein neues Handy die passende Software installiert und war im Internet auf der Suche nach Apps und Infos zu meinem neuen Handy. Irgendwann stieß ich auf einen Andriod Blog, der wohl auch Ziel eines Hackerangriffs geworden ist. Beim Browsen durch den Blog, öffnete sich trotz Popupblocker etc. ein Popup HINTER meinem aktuellen Browserfester. Meine Festplatte fing an zu rattern, und neben der Uhr im Systemtray kam auf einmal das Java Symbol hoch, da wurde ich das erste mal stutzig, keine 5 Sekunden später meldete meine Firewall mit Security System eine verdächtige Datei, und das mein Virenscanner abgeschalten ist. ALARM! Mit einem Hechtsprung zum Router und das Kabel abgeklemmt!

Jetzt, was ist passiert? Meine Handysoftware hat ungefragt einen Adobe Reader mitgebracht, in der Version 9.0.3 eine relativ alte Version. Leider hab ich das nicht gleich bemerkt. Während dem Browsen auf dem Blog ging das besagte Popup Fenster auf. Dieses Popfenster öffnete mit dem Browser Plugin ein PDF, welches irgend einen Schadcode enthielt, der aufgrund des veralteten Adobe Readers ausgeführt werden konnte. Dieser Schadcode hat gleich mal einiges Nachgeladen. Unter anderem einen relativ aktuellen Banking-Trojaner, der laut „Virus-Total“ gerade mal von 2 Virenscannern als dieser erkannt wurde, von meinem Avira und meinem Comodo auf jeden Fall schonmal nicht. Immerhin hat Comodo gemeldet, das etwas komisch ist. Außerdem hat der Schadcode gleich mal über Java versucht noch andere Sachen nachzuladen, von Keyloggern über andere Sachen.

Ich habs mir natürlich nicht nehmen lassen mein System direkt mal über einige Live-CDs zu Scannen. Die Kaspersky Live-CD ist hier mal besonders lobenswert zu erwähnen. Nicht nur, das Kaspersky einer der beiden Virenscanner ist, die den Tojaner erkannt haben, auch hat das Ding nette Funktionen. Es bootet ein Linux, mit dem ich vollen Zugriff auf mein Dateisystem habe, außerdem kann ich direkt aktuelle Virendefinitionen nachladen (vorrausgesetzt die integrierten Treiber passen für eure Netzwerkkarten).

Zum Glück kam der Trojaner noch nicht so weit… aber 100% koscher war mir meine System trotzdem nicht mehr

Es sei übrigens bemerkt… Flash, Java, Shockwave usw. war alles komplett auf dem neusten Stand, ebenso die Virendefinitionen und die Windows Updates. Nur aufgrund eines einzelnen Programms, welches veraltet war, hat sich sowas auf mein System eingeschlichen.

Deshalb: Augen auf bei eurer Software, immer aktuell halten, und vielleicht auch mal andere Leute sensibilisieren… vor allem solche mit gefährlichem Halbwissen, die Updates total überbewertet finden :)