Startseite Bildungsportal NRW

Zu unterscheiden sind Updates des Betriebssystems auf eine neue Version, z. B. von Windows 7 auf Windows 10, von Sicherheitsupdates innerhalb einer Betriebssystemversion.

Sicherheitsupdates werden von den Herstellern in der Regel über einen langen Zeitraum auch noch für ältere Betriebssystemversionen bereitgestellt. Dadurch werden bekannte Sicherheitslücken und Fehler auch geschlossen, und Geräte bleiben vor bekannten Bedrohungen geschützt, ohne auf eine neuere Version umsteigen zu müssen.

Spätestens wenn keine Sicherheitssupdates für eine Betriebssystemversion mehr bereitgestellt werden, muss auf eine neuere Version gewechselt werden. Ist dies nicht möglich, dürfen die betreffenden Geräte nicht mehr für den dienstlichen Einsatz verwendet werden.

Windows 10 sollte die kommenden Jahre von Microsoft mit Sicherheitsupdates versorgt werden. Der Support von Windows 7 wird Anfang 2020 auslaufen, der von Windows 8.1 Anfang 2023. Ältere Versionen, z. B. XP oder Vista dürfen nicht mehr verwendet werden.

In der Systemeinstellung müssen automatische Updates eingeschaltet sein, oder das System zumindest auf deren Verfügbarkeit hinweisen, damit sie zeitnah manuell installiert werden.

Für macOS/ OSX gibt es bisher jedes Jahr eine neue Version des Betriebssystems. Regelmäßige Sicherheitsupdates werden in der Regel nur für das aktuelle System und die beiden Vorgängerversionen bereitgestellt. Wer 2019 noch auf OS X 10.10.5 (Yosemite) setzt, sollte auf eine neuere Version wechseln.

Apple unterstützt auch ältere Mobilgeräte noch recht lange durch aktuelle Sicherheitsupdates. Sobald diese ausbleiben, ist es Zeit, das Gerät zu wechseln.

Bei Android-Geräten dauert die Unterstützung der Gerätehersteller mit aktuellen Sicherheitsupdates unterschiedlich lange an. Werden keine Sicherheitsupdates mehr bereitgestellt, sollte das Gerät gewechselt werden oder es darf nicht länger für dienstliche Zwecke mit personenbezogenen Daten genutzt werden.

• Erklärvideo zu Virenschutz und Firewall

Microsoft Defender ist verlässlich, wenn dieser aktuell gehalten wird. Ein komplettes Sicherheitspaket eines namhaften Herstellers dient ebenfalls als verlässlicher Schutz. Es ist nicht erforderlich, kommerzielle Produkte einzusetzen, allerdings sind die AGBs dahingehend zu überprüfen, ob die Produkte auch für nicht private Zwecke oder von Bildungseinrichtungen kostenfrei genutzt werden dürfen.

Im August 2013 hieß es beim BSI:

“Die Installation eines separaten Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage durch Schadsoftware für Macs, unter OS X Mountain Lion nicht notwendig.”

Aktuell gibt es eine solche Empfehlung nicht. Somit ist auch auf Macs der Einsatz einer Virenschutzsoftware vorzunehmen.

Weitere Informationen finden sich auf den Seiten des BSI hier:

• Sichere Nutzung von Macs unter Apple OS X ... - BSI für Bürger
• 12 Antivirus-Lösungen für Mac im Vergleich - Macwelt

Das Betriebssystem iOS von iPad und iPhone erlaubt es - im Gegensatz zu Desktop-Betriebssystemen wie macOS oder Windows - erst einmal nicht, tief in das System einzugreifen. Die für solche Eingriffe erforderliche Manipulation bezeichnet man als „Jailbreak“. Der Vorteil, dadurch selbst in den Systemtiefen Dinge vornehmen zu können, geht aber damit einher, dass vorgegebene Sicherheitsmechanismen u. U. nicht mehr greifen.

Zum aktuellen Zeitpunkt ist die Architektur von iOS so gestaltet, dass jedes Programm seinen eigenen Speicherbereich hat. Dadurch wird die Verbreitung von Schadsoftware auf iOS-Geräten erschwert. Doch von dieser Systemeinschränkung sind auch Virenscanner-Apps betroffen. Sie können nicht, wie auf Windows- oder macOS-Rechnern, systemweit nach Viren scannen und wiegen Benutzer dadurch in vermeintlicher Sicherheit.

Das Android-System erlaubt es - im Gegensatz zu Desktop-Betriebssystemen wie macOS oder Windows - erst einmal nicht, tief in das System einzugreifen. Die für solche Eingriffe erforderliche Manipulation bezeichnet man bei Android als „Rooten“. Der Vorteil, dadurch selbst in den Systemtiefen Dinge vornehmen zu können, geht aber damit einher, dass vorgegebene Sicherheitsmechanismen u. U. nicht mehr greifen.

• Sicherheits-Apps für Android-Geräte - mobilsicher.de

Als Firewall bezeichnet man Sicherungssysteme, die den ein- und ausgehenden Netzwerkverkehr überprüfen und unsicheren Datenverkehr unterbinden.

• Erklärvideo zu Virenschutz und Firewall

Die systemeigene Firewall von Windows muss über die Einstellungen aktiviert werden.

Die systemeigene Firewall von macOS / OSX muss über die Einstellungen aktiviert werden.

iOS-Geräte bieten aufgrund der Systemarchitektur keine integrierte Firewall an.

Für Android-Geräte bieten sich die Produkte NetGuard oder NoRoot an.

• In der Praxis: Firewalls für Android - mobilsicher.de