Tipps, Tricks & Kniffe

Schlagwort: sicherheitsupdates

  • Samsung beendet den Support für drei Galaxy-Smartphones

    Dass günstige Smartphone-Modelle nicht lange mit Sicherheitsupdates versorgt werden, ist ärgerlich für den Besitzer, aber nicht weiter verwunderlich. Schließlich möchte ein Hersteller lieber seine Oberklasse-Handys an den Mann und die Frau bringen. Das ist auch bei Samsung nicht anders. Der Hersteller der beliebten Galaxy-Modelle stellt die Sicherheitsupdates für drei Modelle ein.

    Kein sicherer Betrieb garantiert

    Es handelt sich dabei um die Galaxy-Handys A3, J1 und J3, allesamt aus dem Jahr 2016. Alle drei Modelle sind bereits aus der Samsung-Mobile-Security-Liste unterstützter Geräte verschwunden.

    Besonders ärgerlich ist dies für die Käufer des Galaxy J3, die ihr Gerät noch im November 2017 bei Aldi gekauft haben.

    Natürlich funktionieren alle Smartphones weiterhin, nur werden neu entdeckte Sicherheitslücken nicht mehr geschlossen. Online-Banking über das Handy, oder andere sicherheitsrelevante Anwendungen sollten dann nicht mehr getätigt werden.

    Aktueller Virenscanner empfohlen

    Außerdem sollte man schon jetzt einen aktuellen Android-Virenscanner installieren. Der bietet zwar eine Zeitlang etwas mehr Sicherheit, ist aber kein vollwertiger Ersatz für ein aktuelles Betriebssystem.

    Empfehlenswerte Virenscanner sind unter anderem der AVL, sowie Sophos Free Antivirus and Security. Trotzdem sollten sich die Besitzer dieser Galaxy-Modelle schon jetzt Gedanken für einen Umstieg auf aktuellere Geräte machen.

    Tipp:

    Das „alte“ Gerät musst du nicht gleich entsorgen oder verkaufen. Einen guten Preis wird man für diese Modelle ohnehin nicht mehr erzielen. Vielleicht ist es dann sinnvoller, das Handy im „zweiten Leben“ als Music-Box oder als Überwachungskamera einzusetzen.

  • Windows-7-Updates werden nicht mehr automatisch gefunden?

    Zeigt der Info-Bereich in der Taskleiste von Windows 7 an, dass das Betriebssystem keine neuen Updates findet, ist Vorsicht geboten. Je nachdem wie viel Zeit seit der Meldung vergangen ist, werden die Sicherheitslücken immer größer und schnelles Handeln ist angesagt.

    Meist ist eine falsch eingestellte Uhrzeit und/oder falsches Datum Grund für den Fehler. Aber auch in der Windows-Update-Funktion selbst, schleicht sich manchmal der Fehlerteufel ein.

    Während Datum und Uhrzeit schnell korrigierbar sind, benötigt man für die Fehlersuche bei der Update-Funktion ein Fix-it-Tool. Dieses Diagnosetool findet und behebt vorhandene Fehler automatisch und kann auf der Microsoft Webseite go.microsoft.com/?linkid=9830262 kostenlos heruntergeladen werden. Danach sollte die automatische Update-Funktion wieder einwandfrei laufen.

    Man kann sich aber auch selber um die aktuellen Updates kümmern, unabhängig davon, ob die automatische Updatefunktion richtig arbeitet oder nicht.

    Mit der Tastenkombination [Windows][Pause] öffnest du die Basisinformationen deines Computers. Unten links befindet sich der Link Windows Update. Über diesen und dem Link Nach Updates suchen, links oben im nächsten Fenster, startest du die Windows-Updatesuche manuell.

    Danach legst du nur noch fest, welche wichtigen und optionalen Updates du herunterladen und installierten möchtest.

    Alternativ kann man sich auch auf vertrauenswürdigen Seiten, wie Chip.de oder Computerbild, direkt Windows-Update-Packs herunterladen.

  • Kostenlos als PDF: Microsoft-Handbuch zu Sicherheitsupdates (Zweite Ausgabe)

    Einen einzigen lokalen Rechner aktuell zu halten, ist nicht schwer. Anders sieht es in Firmennetzwerken aus. System- und Netzwerkadministratoren müssen einiges beachten, damit alle Rechner auf dem neuesten Stand bleiben und alle Sicherheitsupdates aufgespielt sind. Was genau zu beachten ist, zeigt Microsoft im 140-seitigen „Handbuch zu Sicherheitsupdates“, das Sie als kostenloses PDF-E-Book erhalten.

    Im Security-Handbuch geht’s ausschließlich um das Schließen von Sicherheitslücken von Windows-Rechners. Behandelt werden zum Beispiel die Themen Risikoabschätzung, Systembeobachtung, Windows-Update, Windows Server Update Service (WSUS) und System Center Configuration Managers. Das umfangreiche Glossar erläutert alle wichtigen Fachbegriffe.

    Den kostenlose Download des Handbuchs finden Sie hier – wahlweise als PDF- oder XPS-Datei:

    http://www.microsoft.com/downloads/de-de/details.aspx?familyid=67c53d51-b3d4-4538-af56-057406a270db&displaylang=de

     

    Hier ein Auszug aus dem Inhaltsverzeichnis des Microsoft-Handbuchs zu Sicherheitsupdates:

    Verwalten von Sicherheitslücken

    • Verwaltung von Sicherheitslücken bei Microsoft

    Verwalten von Sicherheitsupdates mittels Microsoft-Lösungen

    • Drei Ansätze für Sicherheitsupdates

    Der Veröffentlichungsprozess für Microsoft-Sicherheitsupdates

    • So testet Microsoft Sicherheitsupdates
    • Testen der Anwendungskompatibilität .
    • Rootkit-Entdeckung
    • Security Test Pass
    • Security Update Validation-Programm
    • Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
    • Vorabbenachrichtigung für das Sicherheitsbulletin
    • Sicherheitsbulletinübersicht
    • Sicherheitsbulletin
    • Sicherheitsupdate
    • Knowledge Base (KB)-Artikel
    • Sicherheitsmitteilung
    • Vorhersagbarer Veröffentlichungsprozess für Sicherheitsupdates
    • Betrügerische Benachrichtigungen, die auf Microsoft-Sicherheitsupdates abzielen
    • Kundenorientiertes Risikomanagement-Framework

    Phase 1: Herunterladen von Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen

    • Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
    • Herunterladen der Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen

    Phase 2: Evaluierung von Risiken

    • Festlegungen im Risikomanagement-Framework
    • Verfügt Ihr Unternehmen nicht über Risikomanagement?
    • Feststellen, ob die Sicherheitslücke zutrifft
    • Erfassen von Sicherheitsdaten zur Sicherheitslücke
    • Festlegung des Risikos durch die Sicherheitslücke
    • Das Schweregrad-Bewertungssystem von Microsoft
    • Ressourcen für die Evaluierung des Risikos
    • Beispiel: Anwenden von Microsoft-Anleitungen für die Evaluierung von Risiken
    • Beispiel: Anwendung von Daten auf die Festlegung der Risikoeinstufung
    • Bereitstellung von Sicherheitsupdates – Überlegungen

    Phase 3: Evaluierung der Risikosenkung

    • Eine praktikable kurzfristige Sicherheitsmaßnahme

    Phase 4: Bereitstellen von Updates

    • Normale und dringende Bereitstellungen
    • Vordefinierter Paketanwendungsprozess
    • Planen der Bereitstellung
    • Beispiel: Planen der Bereitstellung eines Sicherheitsupdates
    • Ist ein Sicherheitsupdate zum Download verfügbar?
    • Herunterladen der erforderlichen Sicherheitsupdatedateien von einer vertrauenswürdigen Quelle
    • Erstellen von Updatepaketen
    • Testen von Updatepaketen
    • Testumgebung
    • Pilotbereitstellung
    • Schritte des Testprozesses
    • Bereitstellen von Updatepaketen
    • Einreichen einer Änderungsanforderung
    • Kommunikation des Rolloutzeitplans innerhalb der Unternehmen
    • Installation der Aktualisierung
    • Beschleunigung der Bereitstellung von Sicherheitsupdates
    • Erstellen von Updatepaketen
    • Testen von Paketen
    • Bereitstellen von Paketen

    Phase 5: Überwachen der Systeme

    • Erfolgreiche Bereitstellung von Updates
    • Bestätigung der Installation des Sicherheitsupdates
    • Deinstallation einer Sicherheitsaktualisierung
    • Prüfung nach der Installation
    • Entfernen der kurzfristigen Maßnahme zur Risikosenkung

    Phase 6: Verwendung von Microsoft-Ressourcen für die Überwachung von Sicherheitsbereitstellungen

    • Größere und kleinere Revisionen an Sicherheitsbulletins von Microsoft
    • Die ständige Bedrohung durch böswillige Software
    • Andere Sicherheitsressourcen

    Anhang

    • Diagramm für den Microsoft-Prozess für Updateveröffentlichungen und Bereitstellungsprozesse
    • Terminologie für Microsoft-Sicherheitsupdates
    • Microsoft-Sicherheitsupdates
    • Windows Update oder Microsoft Update?
    • Sicherheitsaktualisierungsrichtlinie für nichtgenuine Software
    • Glossar und häufig verwendete Begriffe