1. Zeitnahes Einspielen sicherheitsrelevanter Patches und Updates

Halten Sie Ihr System stets aktuell, indem Sie verfügbare Updates zeitnah einspielen.

Um entdeckte Schwachstellen in Software-Produkten und bestimmten Hardware-Komponenten schnellst möglich zu beheben, damit sie nicht durch potentielle Angreifer ausgenutzt werden können ist es unabdingbar, dass Patches und Updates der Hersteller zeitnah eingespielt werden.

Neben dem Betriebssystem sind auch die eingesetzten Applikationen (einschließlich ihrer Erweiterungen/ Plugins) und Treiber stets aktuell zu halten. Die Software sollte durch automatische Update-Services oder den regelmäßigen Besuch der Hersteller-Webseiten immer auf dem aktuellen Stand gehalten werden.

Die Integrität und Authentizität der einzuspielenden Sicherheitsupdates und Patches ist sicherzustellen (Nutzung vertrauenswürdigen Quellen), außerdem sind sie immer mit Hilfe eines Malwareschutzprogramms (Virenscanner) zu prüfen.

Häufig werden durch das Installieren aktueller Patches bekannt gewordene Sicherheitslücken geschlossen, die von potentiellen Angreifern leicht für schädigende Aktionen ausgenutzt werden könnten.

Für die Aktualisierung von Windows Betriebssystemen stellt das SCC einen zentralen Service von Microsoft bereit, mit dem alle angeschlossenen Rechner über das Uni-Netz mit neuen Updates versorgt werden können.
Die notwendigen Schritte für die Nutzung finden Sie hier:
Microsoft Windows Server Update Services (WSUS)

Um die Aktualität aller auf einem System eingesetzten Programme zu überprüfen und zu gewährleisten, kann der Einsatz spezieller Software oder die Nutzung hierauf spezialisierte Web-Portale hilfreich sein.

Empfehlenswerte Beispiele:

Software:
Secunia Personal Software Inspector (PSI)

• kostenlos bei rein privater Nutzung
• für Windows Systeme ab Windows XP SP 3 (32- und 64-Bit),
• gute Analyseergebnisse,
• umfangreiche Unterstützung der installierten Programme,
• regelmäßige Prüfungen, automatische Erkennung von Änderungen,
• Möglichkeit des automatischen Updates,
• Programmoberfläche englisch, aber leicht zu bedienen, für Installation und Ausführung sind administrative Rechte erforderlich)

Web-Portale:
Update-Check auf heise Security in Zusammenarbeit mit der Firma Secunia (per Java-Applet, keine Installation notwendig)
FileHippo.com (auf englische/ mulitilinguale Versionen ausgerichtet, andere Sprachversionen werden aber durch Hersteller meist gleichzeitig oder zeitnah aktualisiert, Update Checker zur Systemprüfung, Dienst per RSS-Feed abonnierbar)

Das BSI hat eine so genannte Schwachstellenampel entwickelt, die als "Indikator, der die aktuelle Sicherheitslage in Bezug auf Sicherheitslücken in gängigen Software-Produkten verdeutlicht" fungiert.