Was nützt es, immer die aktuellsten Updates für das Betriebssystem automatisch installieren zu lassen, wenn alle anderen installierten Programme nicht gepflegt werden? Denn das Betriebssystem ist schon lange nicht mehr alleine für Sicherheitslücken verantwortlich bei der mittlerweile riesengroßen Fülle an Software auf dem Markt. Sehr schnell vergisst man die ganzen installierten Programme, die man täglich nutzt und die einem das Leben sehr schwer machen können, wenn man nicht auf sie achtet.

Durchschnittlich alle fünf Tage muss der Windows-Anwender ein Update installieren oder ein Programm aktualisieren, um eine potenzielle Sicherheitslücke in einer Windows-Anwendung zu schließen. Dabei muss er lernen, mit durchschnittlich 22 unterschiedlichen Update-Mechanismen umzugehen. Zu diesem Ergebnis ist der dänische Sicherheitsdienstleister Secunia in einer Studie gekommen.

Diese Studie wurde zusammengestellt durch die mit dem Personal Software Inspector (PSI) anonymisiert gesammelten Daten, welcher von Secunia angeboten wird. Hier wird z.B. festgestellt, welche Software in welcher Version auf dem Rechner installiert ist. Secunia verfügt über eine Datenbank, in der jeweils immer die aktuellen Versionen verschiedenster Programme hinterlegt und auch die aktuellsten Sicherheitslücken bekannt sind. Wenn diese nicht mit der Version des Anwenders übereinstimmt oder wenn Programme festgestellt werden, die kritische Sicherheitslücken besitzen, meldet PSI dies dem Anwender und auch Secunia. So wurde z.B. eine Warnung herausgegeben bei der letzten kritischen Sicherheitslücke der Adobe- Programme mit dem Hinweis, bis zum Schließen der Lücke auf alternative Programme auszuweichen.

Nun mag vielleicht nicht jedem der Gedanke gefallen, dass ein Programm anonyme Daten an den Hersteller sendet. Im Falle von Secunia sehe ich dies aber eindeutig als Mehrwert, da durch diesen Dienst ein hohes Maß an Sicherheit erreicht werden kann. Außerdem setzt sich Secunia von anderen Programmen ab, wie z.B. den „Filehippo Update Checker“, indem auf die Information der Kunden geachtet wird. Auch sind solche kleinen Details, wie z.B. ein vorhandenes Impressum mit Anschrift oder eine Seite mit Referenzen seriöser als beispielsweise der Auftritt von Filehippo, auf dessen Webseite nahezu keine Informationen zu finden sind.

Die minimalen Systemvoraussetzungen sind sehr übersichtlich gehalten. PSI ist lauffähig von Windows 2000 bis hin zu Windows 7 (32 & 64 Bit). Man benötigt lediglich Administratorzugriff auf den Rechner.

Secunia bietet den PSI kostenlos für die private Nutzung an. Außerdem findet man auf der Homepage zusätzlich noch einen Onlinescanner (OSI) für die schnelle Überprüfung des Systems. Und auch Unternehmenslösungen sind auf der Homepage angeboten. Da wir aber hier kein Unternehmen haben, möchte ich nun den PSI näher vorstellen und zeigen, was alles zu beachten ist.

Installation von PSI

Zuerst laden wir uns die aktuellste Version des PSI von der Webseite herunter. Danach starten wir das Setup des PSI.

Erster Start von PSI

Nach der Installation wird man gefragt, ob man das Programm gleich starten möchte. Gleich beim ersten Start scannt der PSI den gesamten Rechner nach der installierten Software. Dies kann je nach installierter Software unter Umständen einen Moment dauern.

Nach dem ersten Scan zeigt der PSI die gefundenen Ergebnisse an und bildet einen sogenannten „System Score“.

Je höher dieser Score, desto sicherer ist das gescannte System. In meinem Fall hat er den Adobe Flashplayer erkannt, der nicht auf dem neusten Stand ist. Weiter zeigt er die Höhe des Risikos an und mit einem Klick auf den Risikobalken bekommt man nähere Informationen auf der Secunia- Webseite angezeigt.  Der Button „Lösung“ stellt bei vielen gefundenen Risiken gleich einen Download der aktuellsten Version des veralteten Programms zur Verfügung. Dieses muss man dann manuell installieren.

Neben dem Lösungsbutton hat man weiter die Möglichkeit, sich Hilfe in den kostenlosen Supportforen von Secunia zu holen, sollte man einmal an Probleme geraten, die man nicht lösen kann.

Standardgemäß wird beim Start des PSI die einfache Ansicht gewählt. Dies bedeutet, dass nur Programme angezeigt werden, die auch ohne große Probleme und weitere Schritte aktualisiert werden können. Nach dem Abarbeiten der Fehlerliste ist es ratsam, die Ansicht auf „Erweitert“ umzustellen. Dies kann man in der oberen rechten Ecke des PSI tun. Hier bekommen wir auch noch einmal den Hinweis auf die eventuell kompliziertere Bedienung.

Erweiterte Funktionen im PSI

Übersicht

Hier sehen wir gleich eine ganze Menge mehr an Informationen. Aber keine Panik, wenn man sich alles in Ruhe anschaut, dann ist dies halb so schlimm! Es wird eine generelle Zusammenfassung geliefert, was man alles auf den ersten Blick alles wissen sollte.

In der oberen Hälfte sehen wir die gesamte Navigation, die nun mehr Auswahl bietet.

Unsicher

Hier werden alle erkannten Programme aufgelistet, die als unsicher gelten. In meinem Fall ist es noch der Adobe Flashplayer. Diesen habe ich zwar schon installiert, jedoch habe ich noch keinen Neustart durchgeführt. Deshalb wird noch die alte Version angezeigt, die aber aktualisiert wird, sobald ich den Rechner neu starte.

Mit einem Klick auf das [+] neben dem Namen bekommt man detaillierte Informationen über das jeweilige Programm und dessen Sicherheitsproblem. Hier hat man auch weitere Möglichkeiten, wie man weiter verfahren möchte. Man hat z.B. auch die Möglichkeit, ein Programm, welches als unsicher gemeldet wurde, zu ignorieren. Man sollte aber vorher wirklich ausführlich prüfen, wann man ein Programm ignoriert. Denn dieses Programm wird dann nicht mehr vom PSI überwacht und es werden keine eventuell auftretende Sicherheitslücken mehr angezeigt.

Veraltet

In dieser Sparte werden Programme angezeigt, die durch PSI erkannt wurden und durch den Hersteller nicht mehr unterstützt werden. Der Hersteller bietet für diese Programme keine Updates oder Hinweise über Sicherheitsprobleme mehr an.

Hier kann man sich ebenfalls Details anzeigen lassen, sollte hier einmal ein Programm auftauchen. Dort werden weitere Tipps gegeben, z.B. auf alternative Programme oder Lösungen.

Aktualisiert

Hier bekommt man eine Übersicht der Programme, die der PSI erkannt und aktualisiert hat. Weiter sieht man hier auch eine generelle Gefahreneinschätzung bei einigen Programmen.

Der Internet Explorer hat z.B. die Kategorie 5, da dieser öfter in das Kreuzfeuer von Sicherheitslücken gerät. Vergleicht man dies z.B. mit dem Mozilla Firefox, der auch in der Liste auftaucht, sieht man einen deutlichen Unterschied. Aber auch Erweiterungen aller Art werden hier aufgeführt. So bekommt man einmal schön vor Augen geführt, wie viele potentielle Gefahren auf dem Rechner eigentlich existieren.

Man sollte sich die Liste auch gut anschauen, um eventuell fehlende Programme zu lokalisieren. In den allermeisten Fällen erkennt der PSI alle relevanten Programme. Es kann aber sein, dass eine so exotische Software eingesetzt wird, dass diese gar nicht erst in der Liste auftaucht. Sollte dies einmal der Fall sein, findet man in jeder Kategorie ganz unten einen Hinweis, wie man fehlende Software melden kann, damit diese in die Liste mitaufgenommen wird.

Sicheres Browsing

Dies ist eine weitere hilfreiche Kategorie. Hier werden alle erkannten Internetbrowser auf ihre Sicherheit überprüft. Hier sieht man auch im Einzelnen, was man gegen die erkannten Risiken tun kann. Hier sollte man sich ebenfalls etwas Zeit lassen und die Hinweise in Ruhe durchlesen.

Scan

Hier bekommt man die Zusammenstellung, wann z.B. der letzte Scan durchgeführt wurde und wann der nächste Scan gestartet wird, wie auch weitere Informationen.

Einstellungen

In den Einstellungen kann man z.B. bestimmen, ob der PSI mit Windows starten soll. Hier ist es eventuell ratsam, den Autostart zu deaktivieren und den PSI bei Bedarf manuell zu starten, z.B. einmal die Woche. Ebenso kann es unter Umständen das System etwas ausbremsen, wenn die automatische Programmüberwachung aktiviert ist.

Secunia Profil

Man hat hier die Möglichkeit, sich bei Secunia kostenlos zu registrieren. Dies ist aber keine Bedingung. Mit den Profildaten kann man sich dann z.B. an Forendiskussionen beteiligen oder man bekommt aktuelle Informationen von Secunia zugeschickt.

Forum

Hier sind alle Hinweise und der direkte Link zum Forum zu finden. Leider ist das Forum nur in englischer Sprache verfügbar. Aber vielleicht ändert sich dies ja irgendwann.

Fazit

Der Personal Software Inspector ist ein sehr hilfreiches Programm, mit dem man den Überblick behält über die gesamten installierten Programme und deren Aktualität. Denn wer macht sich alles die Mühe, regelmäßig alle seine Programme auf Aktualität zu überprüfen?

Er bietet sehr viele hilfreiche Zusatzinformationen an, um das System so sicher zu gestalten, wie es geht in Abhängigkeit der installierten Programme. Ein momentaner Nachteil mag sein, dass man immer noch viel Handarbeit anlegen muss, um die Programme auf dem aktuellen Stand zu halten. Secunia strebt hier in Zukunft aber an, eine automatische Updatefunktion anzubieten. Die kommende Version 2.0 des PSI soll diese automatische Updatefunktion enthalten, die bereits in der Unternehmenslösung „Corporate Software Inspector“ getestet wird. Somit wäre hier auch ein großer Schritt nach vorne getan für die Sicherheit des Systems.

Update vom 01.09.2010

Mittlerweile ist die Version 2 des PSI als öffentliche Beta-Version freigegeben, die jetzt die Auto-Updatefunktion beinhaltet. Näheres kann in diesem Artikel nachgelesen werden.