Windows 7: Updates automatisch durchführen lassen

Man kann kaum etwas dringender empfehlen als das:

  • Deaktivieren Sie auf keinen Fall die Update-Funktion.
  • Wenn Sie Ihr Notebook / Ihren PC einige Zeit nicht verwendet haben, dann starten Sie ihn, lassen Sie alle Updates laden, starten Sie neu, suchen Sie erneut nach Updates – solange, bis keine wichtigen Updates mehr gefunden werden. Surfen Sie erst danach im Web und lesen Sie erst danach E-Mails.
  • Allgemein prüfen Sie den aktuellen Status über Systemsteuerung\System und Sicherheit\Windows Update. Alternativ über Start und die Eingabe von „Windows Update“ im Suchfeld. Sieht so aus:
Win 7: Systemsteuerung \ System und Sicherheit \ Windows Update

Win 7: Systemsteuerung, System und Sicherheit, Windows Update

  • Der Idealzustand ist der Hinweis Keine wichtigen Updates verfügbar.
  • Oft werden noch „optionale“ Updates angeboten, das sind meist Treiber-Updates oder Funktionserweiterungen für Windows und Office. Kann man, muss man nicht. Bei Treibern führt der Paranoide vorher ein Backup durch.
Windows 7: Nach Updates suchen

Windows 7: Nach Updates suchen

  • Es stellen ja vor allem unbekannte Websites eine Gefahr dar – nicht das Nachrichtenmagazin, die Banken-Website oder ihr Freemail-Anbieter. Es empfiehlt sich daher, vor dem „wilden Surfen“ auf unbekannten Webseiten noch mal eben die Updates zu checken und dazu in Systemsteuerung\System und Sicherheit\Windows Update auf Nach Updates suchen zu klicken.

So checken Sie die Einstellungen von Windows-7-Update:

  • Öffnen Sie Systemsteuerung\System und Sicherheit\Windows Update.
    Alternativ wählen Sie Start und die Eingabe von „Windows Update“ im Suchfeld.
  • Klicken Sie am linken Rand auf Einstellungen ändern.
Windows 7: Windows Update Einstellungen ändern

Windows 7: Windows Update Einstellungen ändern

  • Wenn Sie die Einstellungen überprüfen, sollten diese wie folgt aussehen:
Windows 7: Windows Update Einstellungen

Windows Update Einstellungen: "Updates automatisch installieren"

Es muss nicht 03:00 Uhr morgens sein. Aber indem Sie einen Zeitpunkt vor dem Aufstehen angeben, prüft Windows beim ersten Hochfahren am Tag auf jeden Fall auf neue Updates.

“Ich habe gehört, man soll Windows Update deaktivieren. Stimmt das?”

Nein. Jahrelang hat man zwar gepredigt, die automatische Update-Funktion auszuschalten. Und es gibt auch durchaus Gründe dafür, etwa, wenn man viel mit dem Notebook reist und nicht möchte, dass das Update einem nicht den Akku leer saugt. Aber das ist prinzipiell gefährlich und nicht empfehlenswert. (Häufigster Grund war Paranoia: Die Update-Funktion nimmt ja Kontakt zu Microsoft auf. Was sendet sie? Weiß keiner. Ist aber eh wurst, denn keiner weiß, was sonst gesendet wird. Wenn man mit Updates ebensowenig weiß wie ohne, dann kann man auch die erhöhte Sicherheit mit Updates nehmen. Es ist eben stets Abwägungssache.)

Doch jeden Tag werden neue Sicherheitslücken und Exploits bekannt, das liegt leider in der Natur von Software und lässt sich vom Hersteller nur bedingt verhindern. Bekannt werden Lücken nicht etwa, weil der Hersteller sie findet – sondern *irgendjemand* findet sie. Meist werden sie publiziert, etwa in Foren – selten, damit der Hersteller diese Lücke endlich stopft, meist, um andere Cyber-Kriminelle auf die Schwachstellen aufmerksam zu machen. Ausnutzbare Schwachstellen – Exploits – kann prinzipiell jeder ausbeuten, der programmieren kann.

Zero-Day-Angriffe: Es dauert allerdings ein bisschen, bis jemand eine Schwachstelle angreift. Manchmal jedoch ist der Exploit simpel, und ihn auszunutzen geht schnell – dann erscheint der Angriffscode noch am selben Tag im Web, an dem der Exploit überhaupt erst bekannt wurde. Man spricht dann von Zero-Day-Exploits bzw. 0day-Attacken. Gegen die helfen nur Zero-Day-Updates. Gibts die? Selten.

Schneller Updaten!
Allerdings muss ja schon der Zufall mitspielen, wenn Sie ausgerechnet auf so eine Seite geraten, die einen Exploit verschiesst, der soeben erst bekannt wurde. Es ist in der Praxis eher selten, dass Sie Opfer einer Zero-Day-Attacke werden, vor allem, wenn Sie es vermeiden, auf Links in Spam-Mails, Spam-Instant-Nachrichten etc zu klicken.
Dennoch: Je länger es her ist, dass eine Schwachstelle bekannt wurde, desto größer ist die Gefahr, auf ein Exploit zu stoßen, dass diese Schwachstelle ausnutzt. Die Last-Month-Attacke funktioniert nämlich immer noch, sofern die Sicherheitslücke bis heute nicht geschlossen wurde.

Das bedeutet:
Sobald Sie sich ins Web begeben, eine Suchanfrage durchführen und *irgendwelche* Links auf der Suchergebnisseiten anklicken, besteht die nicht nur theoretische Möglichkeit, dass Sie auf einer Website landen, die in der Lage ist, durch das bloße Anzeigen der Webseite im Browser Ihren PC über eine Lücke mit Viren, Würmern, Trojanern, Spionen oder anderer Malware zu infizieren. Das letzte (heutige) Update von Microsoft könnte genau diese Lücke behoben haben.

Daher nochmal:

  • Deaktivieren Sie auf keinen Fall die Update-Funktion.
  • Wenn Sie Ihr Notebook / Ihren PC einige Zeit nicht verwendet haben, dann starten Sie ihn, lassen Sie alle Updates laden, starten Sie neu, suchen Sie erneut nach Updates – solange, bis keine wichtigen Updates mehr gefunden werden. Surfen Sie erst danach im Web und lesen Sie erst danach E-Mails.
  • Tipp: Vor einer Geschäfts- oderr Urlaubsreise und vor dem Gang ins WLAN-Cafe das Notebook mit Saft aus der Dose updaten, dann hat man hinterher keine Probleme.
  • (User mit Windows XP/W2K besuchen Microsoft Update.)

“Mein Windows Update funktioniert nicht!”

Siehe Windows-Update funktioniert nicht.

“Ich verwende eine Raubkopie und will daher nicht automatisch updaten lassen”

  • Selbst schuld. Windows als Systembuilder- / OEM-Version kostet 80 Euro. Ich finde, das bringt einen nicht um. Man kann darüber streiten, ob Bill oder Ballmer all die Kohle verdient haben. Aber wer Bus fahren will, muß eben ‘ne Fahrkarte kaufen.
  • GNU/Linux ist gratis. Ich empfehle Windows-Umsteigern Kubuntu kubuntu.org. Die verwendete grafische Oberfläche KDE sieht Windows ähnlich, es gibt Office, Instant Messenger, Medienplayer …

“Ich möchte Updates manuell einspielen”

download_iso_abbilddatei_fuer_die_sicherheit

"ISO-Abbild für die Sicherheit" (seinen Sortieralgorithmus sollte Microsoft mal überdenken...)

Hilfreiche Links:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …