"Mich hackt doch keiner", oder: Warum man Updates immer einspielen sollte

Ich war ja schon etwas geschockt, als mein Bruder in einer E-Mail so nebenbei erwähnte, dass sein Mac noch mit Mac OS X 10.6.8 läuft und ob er das nicht mal updaten solle. Zum Zeitpunkt der E-Mail hatte Apple gerade das Update auf 10.12.2 veröffentlicht. In Worten: Wir waren SECHS Major Releases weiter. Und da sind die unzähligen Security Updates dazwischen noch gar nicht berücksichtigt.

Da ist wohl über Weihachten mal ein kleiner Exkurs in die IT-Sicherheit fällig.

Verstehen kann ich's ja, zumindest ein bisschen. Als Normaluser sind Updates mit Arbeit verbunden. Vor allem muss man das meist nicht gerade kleine Update erst einmal herunterladen, was in "Neuland" schon einmal die erste Hürde darstellt. Außerdem braucht man Platz auf der Festplatte (Festplatten, egal wie groß, sind immer voll). Und am Ende muss man sich mit den ganzen Änderungen herumschlagen: Lieb gewonnene und eingeübte Vorgehensweisen funktionieren nicht mehr, Dinge sind plötzlich ganz woanders und/oder nicht mehr auffindbar und obendrein funktioniert vielleicht auch die eine oder andere App nicht mehr.

Und Security? "Mich hackt doch eh keiner", sollte man meinen. Und tatsächlich ist es nicht so, dass irgendwo da draußen ein böser Hacker sich jetzt vornimmt, den Peter Müller aus Hintertupfingen zu hacken. Denn so läuft das in diesem "Business" schon lange nicht mehr.

Auch das Hacken ist heute automatisiert. Wenn eine Sicherheitslücke bekannt wird, wird die flugs in die vorhandenen Tools (Skripte, Trojaner und dergleichen) eingebaut. Und die werden dann auf das Internet losgelassen, auf dass sie ihre Opfer schon alleine finden.

Geändert haben sich auch die Ziele der Hacker. Klar, Kreditkartendaten o.ä. abzugreifen ist immer noch lukrativ. Aber in den meisten Fällen werden Rechner - oder allgemeiner: Geräte - gehackt, um sie einem Botnetz einzuverleiben. Und da liegt dann das eigentliche Geschäftsmodell, denn so ein Botnetz kann man mieten. Du brauchst mal eben 100000 Rechner, die einen Server angreifen oder Spam verschicken? Kein Problem.

Und so ein Botnetz besteht längst nicht mehr aus Rechnern, die 24/7 laufen und am Netz sind. Oder die besonders leistungsfähig sind. Vor Kurzem hat ein Botnetz aus "Internet of Things"-Geräten wie Kameras mit Internetanschluss den DNS-Provider Dyn lahm gelegt und damit unter anderem Anbieter wie Netflix (die Kunden von Dyn sind) in Mitleidenschaft gezogen. Die Masse macht's. Und es spielt auch keine Rolle, ob diese Geräte ständig online sind. Wenn sie's sind, machen sie mit beim Angriff. Wenn nicht, dann eben nicht. Bei diesen Massen von Geräten spielt es dann keine Rolle, wenn 10% davon mal nicht online sind. Die kommen wieder, dafür gehen andere offline. Das ist sogar eher von Vorteil, weil so die Angriffe immer mal wieder von woanders kommen.

Ein bisschen ist es wie mit den Impfungen: Wenn man seinen Rechner nicht impft (Updates einspielt), erhöht man das Risiko für alle.

Also mach mit und installiere Updates, insbesondere Sicherheits-Updates, zeitnah. Ja, auch Updates haben mal ihre Probleme, aber davon hört man normalerweise ganz schnell. Wenn also 24 Stunden nach Veröffentlichung des Updates keine massiven Beschwerden vorliegen (von denen die einschlägigen Medien dann ja auch schnell berichten), dann wird es höchste Zeit, nachzuziehen. Deinem eigenen Rechner (wer sieht schon gerne seine Geräte unter fremder Kontrolle) und dem ganzen Internet zuliebe. Danke!

P.S. Ob sich macOS 10.12 Sierra auf dem Mac meines Bruders überhaupt installieren lässt, wird sich noch zeigen. Aber auf jeden Fall wird er nach Weihnachten die aktuellste Version haben, die für seinen Mac noch möglich ist. Inklusive aller Security Updates.

(Illustration by bykst, from pixabay, CC0)