1. Secunia Personal Software Inspector (PSI)
Das Programm der Sicherheitsfirma Secunia soll Windows Benutzern helfen, ihre Software auf dem PC immer auf dem aktuellen Stand zu halten. Dazu überprüft es alle installierten Anwendungen auf dem PC und gleicht die Programmversionen mit einer Datenbank ab. Sobald eine veraltete Version oder ein Sicherheitsupdate für ein Programm gefunden wurde, blendet PSI ein kleines Popup ein. In der aktuell vorliegenden Version 3.0 arbeitet Secunia PSI mit einer Auto-Update-Funktion. Diese soll sicherheitsrelevante Updates von installierten Programmen automatisch herunterladen und austauschen.
Anders als die interne Windows Update Routine kümmert sich PSI also nicht um Updates des Betriebssystems, sondern überprüft die installierten Anwendungen auf dem PC. Das ist insofern wichtig, da mit Sicherheit niemand behaupten kann, stets einen Überblick über alle installierten Programme auf dem Rechner zu haben.
2. Ein Blick hinter die Kulissen
Der Personal Software Inspector ist für den Privatgebrauch frei verfügbar. Mit einer Downloadgröße von lediglich 1,7 MB ist er schnell heruntergeladen und installiert. Mittlerweile kennt das Tool über 3000 verschiedene Software Anbieter und deren Programme. Damit der Datenbankabgleich auch funktioniert wird eine Internetverbindung benötigt.
Nach der Installation führt ein Assistent durch das Tool und startet den ersten Scan. Wird dabei eine veraltete Programmversion gefunden, wird man von PSI benachrichtigt. Mit einem Klick auf den Eintrag erhält der Anwender dann weitere Informationen. Standardmäßig ist in der Version 3.0 die Auto-Update-Funktion aktiviert. Findet PSI also ein veraltetes Programm wird es versuchen den Update-Vorgang selbst vorzunehmen. Auf Wunsch kann die Funktion auch deaktiviert werden. Mittels der »History« könnt ihr auch sehen, wann und welche Programmupdates in der Vergangenheit installiert wurden.
Findet PSI keine alten Programme sieht das Ergebnis so aus:
Noch ein kurzer Einblick auf das Programminterface:
3. Datenschutz?
Damit PSI entscheiden kann, ob eine neue Programmversion verfügbar ist, wird eine stets aktuelle Datenbank benötigt. Diese Datenbank bezieht PSI automatisch vom Hersteller und kontrolliert im Anschluss die installierten Programmversionen. Sollte die Versionsnummer eines Programms von jener in der Datenbank abweichen, so wird der Anwender über ein verfügbares Update benachrichtigt. Bei diesem Vorgang bleibt allerdings unklar, ob PSI die Datenbank lediglich aus dem Internet bezieht oder während des Update-Vorgangs auch Informationen zu den lokal installierten Programmen an den Anbieter überträgt.
Update
20.05.2017: Unter den FAQs auf der Seite von Secunia finden sich zum Thema Datenschutz folgende Informationen:How does the scan engine work?
Personal Software Inspector works by examining files on your computer (primarily .exe, .dll, and .ocx files). These files contain non-specific meta information provided by the software vendor. This data is the same for all users and originates from the installed programs on your computer.
After examining all the files on your local hard drive(s), the collected data is sent to our servers, which match the data against the Secunia File Signatures engine to determine the exact applications installed on your system. This information can then be used to provide you with a detailed report of the missing security related updates for your system.
Wenn man die FAQ wörtlich nimmt, scannt das Programm spezielle Dateien auf allen Laufwerken zur Extrahierung und Übersendung von Metadaten an den Hersteller.
Der Kuketz-Blog ist spendenfinanziert!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
4. Fazit – Erhöhung der Windows Sicherheit
Das Tool ist schnell installiert, verbraucht wenig Speicher und bietet gleichzeitig einen großen Nutzen. Es läuft automatisch im Hintergrund und sorgt mit seiner Auto-Update-Funktion auch noch für etwas Komfort. Sicherheitsupdates spielen nicht nur bei Betriebssystemupdates eine wichtige Rolle. Gerade alte Softwareversionen bieten Schadprogrammen einen gern genutzten Angriffsvektor. Ein fader Beigeschmack bleibt allerdings dennoch, da unklar ist, ob die auf dem Rechner gesammelten Informationen in irgendeiner Form an den Hersteller übertragen werden.
Wie sieht es bei euch aus? Habt ihr ein ähnliches Tool im Einsatz oder was ist eure Erfahrung mit dem Personal Software Inspector?
Bildquellen:
Code: PublicDomainPictures, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Software Update Monitor (SUMo): Alternative zu Secunia PSI
WannaCry: Mit Linux wäre das nicht passiert
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
XPrivacy – Android ohne Google?! Teil6
Syncthing: KeePass-Datenbank zwischen PC und Android synchronisieren – Passwörter Teil3
2 Ergänzungen zu “Windows sicher betreiben • Secunia PSI hilft!”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Ein wirklich cooles Tool muss ich sagen.
Ich habs mir aufgrund des Artikels hier mal runter geladen und installiert. Wirklich nicht schlecht. Es werden fast alle Programme (logisch das manche Exotenprogramme nicht erkannt werden) erkannt.
Das Tool sollte schon fast zur Pflichtausstattung eines jeden Windows User gehören. ;)