imported>Phzh: Form, typo

2026-03-28T20:18:43Z

Form, typo

Neue Seite

Unter '''Softwareaktualisierung''', {{enS|Software Update}} [{{IPA|ˈsɒf(t)wɛː ˈʌpˌdeɪt}}], versteht man in der [[Informationstechnik]] die Aktualisierung von [[Software]]. Das kann sich neben [[Computerprogramm]]en ebenso auf andere Daten beziehen, beispielsweise [[Virensignatur]]en oder auch als Datenbank-Updates,<ref name="books-sntvGUv4-jYC-17">FlowFact CRM Software 2009, Band I, ISBN 978-3-8370-9057-4, Auszug aus Seite 17: ''„Bei einem Datenbank-Update werden die bisherigen Daten in die erweiterte Datenbankstruktur neu eingelesen und notfalls konvertiert. Dieser Vorgang erfolgt vollautomatisch.“'', siehe Auszug des Originaltextes ({{Google Buch |BuchID=sntvGUv4-jYC |Seite=17}})</ref> als Update einer Webseite oder eines Berichts.

== Zweck ==
[[Datei:Android Update Screen.JPG|mini|hochkant|Updatevorgang auf einem [[Android (Betriebssystem)|Android]]-[[Smartphone]]|alternativtext=]]
[[Datei:KDE Plasma Desktop 5.27.10 - Aktualisierungen.png|mini|Benachrichtigung über die Verfügbarkeit von Softwareaktualisierungen durch ein [[Personal Computer|PC]]-[[Betriebssystem]], hier [[KDE Plasma 5]].27.10 unter [[Arch Linux]]|alternativtext=]]

Grundsätzlich kann eine aktualisierte Software auch in beliebigen Kombinationen folgende Änderungen aufweisen:
* Veränderte [[Funktionalität (Produkt)|Funktionalität]]
** [[Implementierung]] neuer Funktionen
** Änderung vorhandener Funktionen (zum Beispiel in Bezug auf die Gebrauchstauglichkeit oder die Ausführungsgeschwindigkeit)
** Entfernung von alten Funktionen
* Veränderte Betriebssicherheit im Zusammenhang mit [[Programmierfehler]]n
** Verbesserung durch die Behebung von bekannten Programmierfehlern
** Verschlechterung durch die Implementierung neuer Programmierfehler
* Veränderte Datensicherheit durch [[Sicherheitslücke]]n
** Verbesserung durch das Schließen von erkannten Sicherheitslücken
** Verschlechterung durch die Implementierung von neuen Sicherheitslücken

Ein Software-Update, das kleinere Verbesserungen wie etwa Optimierungen in der Programmausführungsgeschwindigkeit enthält oder Fehler innerhalb eines bestimmten Software-Stands behebt, wird auch als ''Service Release'', ''[[Patch (Software)|Patch]]'' oder ''[[Hotfix]]'' bezeichnet.

{{Anker|Sicherheitsupdate}}
Updates, die sich auf den Bereich der [[Computersicherheit]] beziehen, werden ''security updates'' genannt. Sie sorgen dafür, dass Sicherheitslücken in Programmen geschlossen werden. Besonders für das [[Betriebssystem]] gilt beispielsweise, dass unmittelbar nach einer Neu[[Installation (Computer)|installation]] und danach in regelmäßigen Abständen von einigen Tagen alle verfügbaren Sicherheitsupdates installiert werden sollten, um bekannte Sicherheitslücken zu schließen. Bekannt ist in diesem Zusammenhang beispielsweise [[Microsoft]]s [[Patchday]] bei IT-Fachkräften, an dem einmal monatlich die [[Microsoft Windows|Windows]]-Produkte auf den neuesten Stand gebracht werden. Es kann für Updates ein fester Zyklus festgelegt werden, oder es werden Updates bei Bedarf veröffentlicht. Die durchschnittlichen Zyklen können dabei auch sehr unterschiedlich sein. Das quelloffene [[Webframework]] [[Ruby on Rails]] hat beispielsweise einen durchschnittlichen Zyklus von 18 Tagen.<ref>{{Internetquelle |url=http://www.versioneye.com/package/rails/4.0.0 |titel=rails : 4.0.0 – Track your Gems at VersionEye |werk=versioneye.com |datum=2013-08-02 |sprache=en |offline=1 |archiv-url=https://archive.today/20130629104449/http://www.versioneye.com/package/rails/4.0.0 |archiv-datum=2013-06-29 |abruf=2015-01-17 |abruf-verborgen=1}}</ref>

Updates von Sicherheitssoftware, wie [[Virenschutz]] oder [[Firewall]], dienen im Allgemeinen dazu, Angriffe auf das System effektiver verhindern zu können.

Updates werden normalerweise von den jeweiligen Softwarebetreibern oder [[Distributor]]en herausgegeben und können je nach Zweck und [[Betriebssystem]] kostenpflichtig oder kostenlos sein.

== Abhängigkeiten ==
Software wird häufig im Zusammenspiel mit anderer Software verwendet oder eine Software basiert auf mehreren anderen Softwares oder Bibliotheken. Dabei entstehen Abhängigkeiten,<ref>{{Internetquelle |url=http://www.versioneye.com/package_visual/rails/4.0.0 |titel=Visual : rails : 4.0.0 |werk=versioneye.com |offline=1 |archiv-url=https://archive.today/20130629104452/http://www.versioneye.com/package_visual/rails/4.0.0 |archiv-datum=2013-06-29 |abruf=2015-01-17 |abruf-verborgen=1}}</ref> die zu Problemen führen können, wenn zum Beispiel Updates für einzelne Softwarekomponenten durchgeführt werden, andere Softwarekomponenten aber noch auf dem alten Stand sind.

So können beispielsweise durch ein Update [[Schnittstelle (Objektorientierung)|Schnittstellen]] verändert worden sein, die bei einer anderen Komponente noch nicht geändert sind. Durch diese Inkompatibilität kann die Software unter Umständen gar nicht mehr betriebssicher ausgeführt werden, oder das [[Laufzeitsystem]] verweigert die Ausführung sogar.<ref>[https://support.apple.com/de-de/HT201861 Informationen zu inkompatibler Software auf dem Mac – Manche inkompatible Software wird automatisch deaktiviert, wenn Sie ein macOS-Upgrade vornehmen], [[Apple]] vom 7. November 2016, abgerufen am 13. März 2019.</ref>

== Sicherheit ==
Insbesondere in [[Kritische Infrastruktur|kritischen Infrastrukturen]], im [[Internet der Dinge]] oder bei Anwendungen, die die Privatsphäre gefährden können, ist es wichtig, die Sicherheit von aktualisierter Software zu gewährleisten. In behördlich kontrollierten Infrastrukturen, wie zum Beispiel in der Luftfahrt, bei der Energieversorgung oder im Eisenbahnverkehr ist auch eine aktualisierte Software meist vollständig zu prüfen und zu genehmigen, was einen sehr hohen personellen und zeitlich Aufwand verursacht.<ref>{{Internetquelle |url=https://www.kba.de/DE/Themen/Typgenehmigung/Typgenehmigungserteilung/Cyber_SoftwareUpdate/Cyber_SoftwareUpdate_node.html |titel=Kraftfahrt-Bundesamt – Cyber-Security & Software-Update |abruf=2023-03-16}}</ref><ref>{{Literatur |Autor=F. Geber |Titel=Rechtliche Anforderungen an Software-Updates von vernetzten und automatisierten Pkw |Sammelwerk=NZV – Neue Zeitschrift für Verkehrsrecht |Band=34 |Nummer=1 |Datum=2021-01 |ISSN=0934-1307 |Online=https://trid.trb.org/view/1854260 |Abruf=2023-03-16}}</ref><ref>{{Internetquelle |url=https://www2.deloitte.com/content/dam/Deloitte/de/Documents/risk/Trusted-Software-POV-Software-Update-Management.pdf |titel=Das Fahrzeug als mobiles Endgerät: Herausforderung „Software Update Management“ |hrsg=Deloitte |datum=2021-04 |format=PDF |sprache=de |abruf=2023-03-16}}</ref><ref>{{Internetquelle |url=https://www.bmdv-expertennetzwerk.bund.de/DE/Themen/Downloads/EBA-TF4-1.pdf?__blob=publicationFile&v=2 |titel=Betrachtung zur Softwareentwicklung im Eisenbahnbereich |hrsg=Fraunhofer-Institut für offene Kommunikationssysteme (FOKUS), Berlin
System Quality Center (SQC), Holger Schlingloff, Jens Gerlach, Marko Fabiunke. Im Auftrag des Eisenbahn-Bundesamtes |datum=2019-02 |format=PDF |sprache=de |abruf=2023-03-16}}</ref><ref>{{Internetquelle |url=https://www.ptb.de/cms/fileadmin/internet/fachabteilungen/abteilung_8/8.5_metrologische_informationstechnik/8.51/PTB-8.51-MB06-SWaktualisierung-DE-V02.pdf |titel=Anforderungen an Softwareaktualisierungen in Messgeräten und in Zusatzeinrichtungen im gesetzlichen Messwesen |hrsg=Physikalisch‐Technische Bundesanstalt |datum=2018-01-29 |format=PDF |sprache=de |abruf=2023-03-16}}</ref>

Häufig verlassen sich Programmierer auf [[Programmbibliothek]]en anderer Programmierer, in denen ebenfalls Sicherheitslücken bestehen können. Bei einer Aktualisierung dieser Bibliotheken muss dann vom Anbieter einer Software ebenfalls eine Softwareaktualisierung veranlasst werden, selbst wenn der selbst generierte Programmcode fehlerfrei gestaltet wurde.

=== Sicherheitsupdates für PC, Handy und Tablet ===

==== Nutzen ====
Durch fehlende Sicherheitsupdates können Internetkriminelle sich Zugriff auf den [[Personal Computer|PC]], das [[Smartphone]]s oder das [[Tabletcomputer|Tablet]] verschaffen, um z. B. an [[personenbezogene Daten]], Kontaktdaten und Login- und Internetpasswörter für [[Webseite]]n oder das [[Internetbanking]] zu gelangen, [[Cryptojacking]] zu installieren und dabei [[Rechenleistung]] zu kapern, dabei nutzen sie neu entdeckte [[Sicherheitslücke]]n.<ref>{{Internetquelle |autor=Bob |url=https://www.coolblue.de/beratung/was-sind-sicherheitsupdates-deines-smartphones-oder-tablets.html |titel=Was sind Sicherheitsupdates und warum sind sie wichtig? |werk=coolblue.de/ |hrsg=Coolblue GmbH |datum=2021-10-25 |abruf=2022-02-25}}</ref>

==== Pflichten der Hersteller ====
Nach wenigen Jahren sind Smartphones, Tablets und [[Notebook]]s oft schon nicht mehr sicher benutzbar. Schuld daran sind fehlende Sicherheitsupdates. Mit der [[EU-Ökodesignrichtlinie]] will die [[Europäische Union]] [[Elektroschrott]] reduzieren, weshalb auch seit etwa Ende 2021 Diskussionen in der EU geführt werden, dass [[Handy-Hersteller|Handyhersteller]] ihre Geräte fünf Jahre lang mit Sicherheitsupdates versorgen sollen und für denselben Zeitraum sollen die Hersteller [[Ersatzteil]]e für das [[Recht auf Reparatur]] für externe Werkstätten bereitstellen. Die [[Bundesregierung (Deutschland)|Bundesregierung]] geht bereits einen Schritt weiter und will sich seit Ende 2021 EU-weit für langlebigere Geräte einsetzen u. a. sollen Sicherheitsupdates 7 Jahre lang verpflichtend werden.<ref>{{Internetquelle |autor=Marco Pieper |url=https://www.netzwelt.de/news/193097-handys-tablets-bundesregierung-will-updates-7-jahre-verpflichtend.html |titel=Handys und Tablets: Bundesregierung will Updates für 7 Jahre verpflichtend machen |hrsg=netzwelt GmbH |datum=2021-09-06 |abruf=2022-02-25}}</ref><ref>{{Internetquelle |autor=Michael Weiland |url=https://www.greenpeace.de/engagieren/nachhaltiger-leben/recht-reparatur |titel=Das Recht auf Reparatur |hrsg=Greenpeace e. V. |datum=2022-02-16 |abruf=2022-02-25}}</ref> Die [[Industrie]] sperrte sich jedoch bisher noch gegen diese geplanten Auflagen. Der Industrieverband [[Digitaleurope|DigitalEurope]] schlägt in einem Gegenangebot drei Jahre Sicherheitsupdates vor, was sogar etwas unter den aktuell auf dem Markt gängigen Standards liegt. Die neuen Regeln der EU sollen laut dem [[Computermagazin]] [[c’t]] im Jahr 2023 in Kraft treten.<ref>{{Internetquelle |autor=Gregor Schmalzried |url=https://www.br.de/nachrichten/netzwelt/wie-lange-soll-ein-smartphone-benutzbar-sein,Sj9jiAX |titel=Wie lange soll ein Smartphone benutzbar sein? |werk=br.de |hrsg=Bayerischer Rundfunk |datum=2021-09-16 |abruf=2022-02-26}}</ref>

==== Versprechungen und Taten der Hersteller ====
Die angegebene Jahre werden immer gerechnet ab der [[Markteinführung]].

===== Android-Betriebssystem =====
Bei Geräten mit [[Android (Betriebssystem)|Android]] hängt das Supportende für Sicherheitsupdates jeweiliger Geräte in der Regel von dem Marktstart des jeweiligen Gerätes ab.

====== Google ======
[[Pixel 8]] von 2023: 7 Jahre Betriebssystem- und Sicherheitsupdates.<ref>{{Internetquelle |url=https://support.google.com/pixelphone/answer/4457705 |titel=Softwareupdates auf Google Pixel |abruf=2024-05-14}}</ref>

[[Pixel 7]] von 2022: 5 Jahre Sicherheitsupdates.<ref>{{Internetquelle |url=https://security.googleblog.com/2022/10/google-pixel-7-and-pixel-7-pro-next.html |titel=Google Pixel 7 and Pixel 7 Pro: The next evolution in mobile security |werk=Google Online Security Blog |sprache=en |abruf=2023-01-31}}</ref>

[[Pixel 6]] von 2021: 5 Jahre Sicherheitsupdates.<ref name=":0">{{Internetquelle |autor=Antoine Engels |url=https://www.nextpit.de/wie-lange-android-updates |titel=So lange gibt's Android-Updates bei Samsung, Xiaomi & Co.! |datum=2022-02-18 |abruf=2022-02-25}}</ref><ref name=":1">{{Internetquelle |autor=Andrew Romero |url=https://9to5google.com/2022/02/03/everything-you-need-to-know-about-android-updates-on-google-pixel/ |titel=Everything you need to know about Android updates on Google Pixel |werk=9to5google.com |datum=2022-02-03 |sprache=en |abruf=2022-02-25}}</ref>

[[Pixel 5]] aus 2020: 3 Jahre Sicherheitsupdates.<ref name=":0" /><ref name=":1" />

====== Motorola ======
Seit 2022, mindestens ein Modell: 3 Jahre Sicherheitsupdates.

Seit 2021, mindestens ein Modell: 2 Jahre Sicherheitsupdates.

====== Oppo ======
Seit 2021, mindestens ein Modell: 3 Jahre Sicherheitsupdates.<ref>{{Internetquelle |url=https://trendblog.euronics.de/mobile-web/oppo-find-x5-pro-so-gut-ist-der-konkurrent-vom-galaxy-s22-und-iphone-13-pro-108169/ |titel=Oppo Find X5 Pro: Der Konkurrent von S22 und iPhone 13 Pro im Check |werk=trendblog.euronics.de |datum=2022-02-24 |abruf=2022-02-27}}</ref>

====== Samsung ======
[[Samsung Galaxy S|Galaxy S]] und [[Samsung Galaxy Note|Galaxy Note]] Modelle seit 2021: 5 Jahre Sicherheitsupdates.<ref name=":0" />

Galaxy S und Galaxy Note Modelle 2015 bis 2020: 4 Jahre Sicherheitsupdates. (Nach neuer Update-Strategie 2021, davor wurden nur 3 Jahre versprochen)<ref name=":0" />

====== Xiaomi ======
Die [[Xiaomi|11T]]-Line seit 2020: 4 Jahre Sicherheitsupdates.<ref name=":0" />

===== Chrome OS Betriebssystem =====
Im Gegensatz zu [[Microsoft Windows|Windows]] zählt bei Geräten mit [[Google ChromeOS|Chrome OS]] der Zeitpunkt des ersten Marktstarts des Geräts. Alle neuen [[Chromebook]]s erhalten seit 2020 acht Jahre lang Sicherheitsupdates, zuvor waren es sieben, davor sechs und zum Anfang sogar nur drei.<ref>{{Internetquelle |autor=Jens Minor |url=https://www.googlewatchblog.de/2020/02/end-life-chromebook-updates/ |titel=End of Life: Wie lange wird mein Chromebook noch mit Chrome OS-Updates versorgt? Hier könnt ihr es ablesen |werk=googlewatchblog.de |hrsg=Jens Minor |datum=2020-02-03 |abruf=2022-02-26}}</ref>

===== Chrome OS Flex Betriebssystem =====
[[Chrome OS Flex]] ist ein neues Betriebssystem von [[Google LLC|Google]], das nicht nur auf Chromebooks laufen soll. Das Sicherheitsupdate-Ende ist hier noch unbekannt, da das Projekt sich seit Februar 2022 in der [[Early Access|Early-Access-Phase]] befindet.<ref>{{Internetquelle |url=https://blog.google/intl/de-de/produkte/hardware/early-access-chrome-os-flex/ |titel=Early Access zu Chrome OS Flex: Das Upgrade, auf das PCs & Macs gewartet haben |werk=blog.google/intl/de-de |hrsg=Google |datum=2022-02-15 |abruf=2022-02-26}}</ref>

===== iOS-Betriebssystem =====
Aus Sicht des Jahres 2021 werden, rückwirkend betrachtet, in der Regel [[IPhone|Apple-Smartphones]] rund 4 bis 6 Jahre lang mit dem neuesten [[IOS (Betriebssystem)|iOS]]-Updates versorgt. Apple ist damit bisher absoluter Vorreiter, wenn es um den Langzeitsupport der eigenen Smartphones geht. Kein anderer Hersteller versorgt auch seine älteren Smartphones so lange und zuverlässig mit Updates. Das aktuelle [[iOS 15]] aus dem Jahr 2021 läuft noch auf dem [[iPhone 6s]] aus dem Jahr 2015 versorgt.<ref name=":0" /><ref>{{Internetquelle |autor=MARTIN MACIEJ |url=https://blog.deinhandy.de/iphone-updates-wie-lange-noch-fuer-iphone-6s-7-und-8 |titel=iOS-Updates: Wie lange noch für iPhone 6s, 7 und 8? |abruf=2022-02-25}}</ref> Allerdings bringen die Upgrades der iOS-Version nicht nur Sicherheit, sondern mitunter auch den gefühlten oder gemessenen Effekt einer Verlangsamung mit sich.<ref name="heiseonline_1717173">{{Heise online |ID=1717173 |Titel=Tschüss, Apple! |Autor=Jens Lubbadeh |Datum=2012-10-08 |Abruf=2022-02-27 |Zitat=Trotzdem, das iPhone 3G mit iOS 4 nervte einfach. Manchmal konnte ich sogar keine keine Anrufe mehr entgegen nehmen, so langsam war es.}}</ref><ref name="heiseonline_3922059">{{Heise online |ID=3922059 |Titel=Langsamer werdende iPhones: Benchmarks deuten Drosselung durch iOS an |Autor=Leo Becker |Datum=2017-12-19 |Abruf=2022-02-27 |Zitat=Einer Auswertung von Benchmarks zufolge arbeiten manche iPhones nach iOS-Updates plötzlich langsamer. Es deutet sich an, dass iOS sie abhängig vom Alter der Akkus heruntertaktet.}}</ref>

===== Linux-Betriebssystem =====
[[Datei:Ubuntu karmic aktualisierungsverwaltung.png|mini|Aktualisierungs[[Dialog (Benutzeroberfläche)|dialog]] von [[Ubuntu (Betriebssystem)|Ubuntu]] 9.10 „Karmic Koala“.]]
Die Entwicklung von [[Linux]] ist nicht in der Hand von Einzelpersonen, Konzernen oder Ländern, sondern in der Hand einer weltweiten Gemeinschaft vieler Programmierer. Somit sind keine umfassend gültigen Zeiträume für Sicherheitsaktualisierungen oder Support-Garantien festlegbar. Die meisten [[Linux-Distribution]]en haben dennoch eigene (teils sehr unterschiedliche) garantierte Zeiträume festgelegt, in denen Sicherheitsaktualisierungen garantiert werden. Diese sind oft an eine besondere Version des [[Linux (Kernel)|Linux-Kernels]] geknüpft, bei dem bestimmte Versionen eine längere Pflege erhalten, was mit ''„{{lang|en|[[Linux (Kernel)#Long Term Support|Long Term Support]]}}“'' (kurz: LTS) bezeichnet wird. Länger gepflegte Versionen bestimmter Linux-Distributionen nutzen oft dieselbe Bezeichnung, etwa Ubuntu LTS.

Auch finden sich Linux-Distributionen, die das Konzept von [[Rolling Release]]s umsetzen. Dabei wird das Betriebssystem stets aktuell gehalten, sodass es theoretisch kein Support-Ende gibt bzw. praktisch erst dann keine weiteren Aktualisierungen mehr möglich sind, wenn die genutzte Hardware dies unmöglich macht. Erst dann könnte ein Nutzer auf eine länger gepflegte Linux-Distribution umsteigen, bis diese ebenfalls nicht mehr mit Sicherheitsaktualisierungen versorgt wird.

Eine Vielzahl an Geräten, die ursprünglich mit [[Microsoft Windows|Windows]] oder [[macOS]] ausgeliefert wurden, lassen sich so weit länger ''sicher'' weiter verwenden.<ref name="heiseonline_6135929">{{Heise online |ID=6135929 |Titel=Alte Macs mit Linux flott machen: Apple-Rechner mit Manjaro Linux wiederbeleben |Autor=Immo Junghärtchen |Datum=2021-07-15 |Abruf=2022-02-27 |Kommentar=nicht freier heise+-Artikel}}</ref><ref name="heiseonline_6197158">{{Heise online |ID=6197158 |Titel=Upcycling: Alte Rechner mit Linux fit machen |Autor=Christoph Böttcher |Datum=2021-10-01 |Abruf=2022-02-27 |Kommentar=nicht freier heise+-Artikel}}</ref>

===== Windows-Betriebssystem =====
Bei Windows zählt nicht der Hersteller oder der Marktstart der Geräte, sondern es wird versucht, alle Geräte permanent mit Sicherheitsupdates zu unterstützen.

====== Windows 10 ======
[[Microsoft Windows 10|Windows 10]] hat Sicherheitsupdates bis 14. Oktober 2025. Supportzeitraum somit circa 10 Jahre.<ref>{{Internetquelle |url=https://www.fb-pro.com/windows-10-support-ende-bedeutung-massnahmen-unternehmen/#Wann_kommt_das_finale_Support-Ende_von_Windows_10 |titel=Wann kommt das finale Support-Ende von Windows 10? |werk=fb-pro.com |hrsg=FB Pro GmbH |datum=2021-10-31 |abruf=2022-02-26}}</ref><ref>{{Internetquelle |autor=JOERG GEIGER, MICHAEL HUMPA |url=https://www.chip.de/news/Beliebte-Windows-10-Version-bald-unsicher-Millionen-Nutzer-muessen-aktualisieren_165499872.html |titel=Beliebte Windows-10-Version bald unsicher: Millionen Nutzer müssen aktualisieren |werk=chip.de |hrsg=BurdaForward GmbH |datum=2022-02-20 |abruf=2022-02-26}}</ref> (Kostenloses Upgrade zu [[Microsoft Windows 11|Windows 11]] unter bestimmten Voraussetzungen möglich)

====== Älteres Windows ======
[[Microsoft Windows 8|Windows 8]] erhielt bis 10. Januar 2023 Sicherheitsupdates. Der Supportzeitraum lag somit bei circa 10 Jahren.<ref>{{Internetquelle |autor=Sebastian Kolar |url=https://www.computerbild.de/artikel/cb-Tipps-Software-Windows-8.1-Support-Ende-in-einem-Jahr-nur-noch-ein-Jahr-Updates-31343309.html |titel=Windows 8.1: Support-Ende kommt näher – nur noch ein Jahr Updates |werk=computerbild.de |datum=2022-01-12 |abruf=2022-02-27}}</ref>

Auch [[Microsoft Windows 7|Windows 7]] wurde ca. 10 Jahre regulär mit Sicherheitsupdates versorgt, das offizielle Supportende war der 14. Januar 2020.<ref>{{Internetquelle |url=https://www.microsoft.com/de-at/windows/windows-7-end-of-life-support-information |titel=Der Support für Windows 7 wurde beendet |werk=microsoft.com/de |hrsg=Microsoft Corporation |abruf=2022-02-26}}</ref> Aufgrund von Versäumnissen bei der Migration auf eine neuere Windows-Version gab es jedoch das öffentliche Interesse, Windows 7 länger zu nutzen, sodass Microsoft eine jährlich kostenpflichtige Verlängerung bis 10. Januar 2023 anbot (in Form einer [[Microsoft Windows 7#Support und Aktualisierungen|ESU-Lizenz]], für ''{{lang|en|Extended Security Updates}}'').

Sowohl von Windows 7 als auch von Windows 8 und 8.1 ist ein kostenloses Upgrade auf Windows 10 oder 11 unter bestimmten Voraussetzungen möglich.

=== Eindeutige Herkunft ===
Damit die eindeutige Herkunft von aktualisierter Software sichergestellt werden kann, muss auch die Authentizität von Updates gewährleistet werden, was technisch durch [[Digitales Zertifikat|digitale Zertifizierung]] umgesetzt wird. Hierzu berechnet der Hersteller aus den Daten des Updates eine Prüfsumme, verschlüsselt diese mit seinem [[Public-Key-Verschlüsselungsverfahren|''privaten'' Schlüssel]] und sendet das Ergebnis mitsamt dem Update an das Gerät oder den Anwender.

Das Gerät hat den ''öffentlichen'' Schlüssel des Herstellers fest eingebrannt und kann damit die verschlüsselte Prüfsumme entschlüsseln. Anschließend vergleicht es den Ergebniswert mit der Update-Prüfsumme, die es selbst errechnet hat. Stimmen die Werte überein, so ist sichergestellt dass
* das Update tatsächlich vom Hersteller stammt und
* es unverändert empfangen wurde.

=== Betriebssicherheit ===
Es gibt viele Anwendungen, bei denen die Software umfangreichen Prüfungen unterzogen werden muss, bevor sie operativ eingesetzt werden darf. Dazu gehören zum Beispiel die [[Betriebssystem]]e, [[Laufzeitsystem]]e und [[Anwendungsprogramm]]e von [[Stellwerk]]en, [[Flugzeug]]en oder [[Kernkraftwerk]]en sowie für [[Medizinprodukt]]e. Hierfür gibt es in der Regel Normen und Standards, nach denen bei der Softwareentwicklung oder bei der Prüfung vorgegangen werden muss, wie zum Beispiel [[ISO/IEC 9126]] und die Normenreihe [[ISO/IEC 25000]] (allgemein), [[DO-178B]] (Luftfahrt), [[DIN EN 60880]] (Kernkraftwerke)<ref>[https://www.beuth.de/de/norm/din-en-60880/123955961 DIN EN 60880:2010-03;VDE 0491-3-2:2010-03 Kernkraftwerke – Leittechnik für Systeme mit sicherheitstechnischer Bedeutung – Softwareaspekte für rechnerbasierte Systeme zur Realisierung von Funktionen der Kategorie A], [[DIN]] vom März 2010, abgerufen am 13. März 2019.</ref> oder [[EN 50128]] (Eisenbahn).

In solchen Fällen ist eine Aktualisierung der Software riskant, langwierig und kostspielig, so dass Software-Entwickler, Gutachter und Auftraggeber große Anstrengungen unternehmen, eine Aktualisierung gar nicht erst erforderlich zu machen.<ref>[https://www.gdata.de/blog/2017/05/29775-wannacry-nachlese WannaCry abhaken – irgendwie zumindest / Warum Patchen nicht immer eine Option ist], GData vom 23. Mai 2017, abgerufen am 13. März 2019.</ref> Bei fehlerhaft programmierten [[Herzschrittmacher]]n können zum Beispiel weltweit Tausende von Patienten betroffen sein.<ref>[https://www.aerztezeitung.de/praxis_wirtschaft/medizinprodukte/article/981400/medtronic-tausende-patienten-herzschrittmacher-rueckruf-betroffen.html Tausende Patienten von Herzschrittmacher-Rückruf betroffen] [[Ärzte Zeitung]] vom 14. Februar 2019, abgerufen am 13. März 2019.</ref> Oder wenn wegen der Aufdeckung der unsicheren Betriebssoftware eines Flugzeugmodells damit keine Passagiere mehr befördert werden dürfen, kann der dadurch entstandene Schaden für eine einzelne Fluglinie eine Höhe von mehreren Millionen Euro pro Woche haben.<ref>[https://www.ndr.de/nachrichten/niedersachsen/hannover_weser-leinegebiet/TUI-Millionen-Kosten-wegen-Boeing-737-Max-8,tui450.html TUI: Millionen-Kosten wegen Boeing 737 Max 8], [[NDR.de]] vom 14. März 2019, abgerufen am 7. April 2019.</ref>

=== Datensicherheit ===
Die Datensicherheit von Software-Produkten kann aus vielfältigen Gründen beeinträchtigt sein. Beispielsweise können Programmierer es aus Zeitnot, wegen mangelnder Qualifikation, wegen schlechter Programmierwerkzeuge oder versehentlich unterlassen haben, wichtige Sicherheitsfunktionen zu implementieren und zu prüfen. Viele Software-Entwickler versuchen, solche Fehler vor der Auslieferung der Software durch eine [[Verifizierung#Informatik (Verifizieren von Software)|Verifikation]] zu finden und zu beheben.

In manchen Fällen werden neuartige Sicherheitslücken erst nach der Auslieferung einer Software entdeckt oder veröffentlicht, so dass diese nur durch eine Aktualisierung der Software behoben werden können, sofern dies technisch möglich ist. Zum Zeitpunkt der Auslieferung von Software ist häufig weder bekannt noch geregelt, wie lange ein Software-Hersteller solche Aktualisierungen anbietet.<ref>[https://www.test.de/Handys-und-Smartphones-im-Test-4222793-5286931/ Updates: Nur wenige Anbieter aktualisieren zuverlässig], [[test.de]] vom 6. März 2019, abgerufen am 8. April 2019.</ref>

Wenn fehlerhafte Bibliotheksfunktionen eine große Verbreitung haben, kann ein Sicherheitsproblem schwerwiegende Auswirkungen haben, wie zum Beispiel in der [[Open Source|Open-Source]]-Bibliothek [[OpenSSL]], der zum [[Heartbleed]]-Bug führte.

== Umfang ==
An sich ist jede gewünschte Veränderung von Software oder Daten eine Aktualisierung. Es gibt jedoch unterschiedliche Begriffe, die sich meist auf den Umfang des jeweiligen Softwareupdates beziehen.
* Ein [[Hotfix]] ist ein schnell verfügbar gemachter Patch. Meist handelt es sich dabei um das Schließen einer [[Sicherheitslücke]] oder das Reparieren von Ausführungsfehlern mit größeren Auswirkungen, die sonst {{nowrap|z. B.}} zu Datenverlust führen könnten. Die [[Versionsnummer]] der Software bleibt dabei meist unverändert.
* Ein [[Patch (Software)|Patch]] ist meist eine kleine Anpassung von Software. Der Patch selbst setzt oft das Vorhandensein eines bestimmten Ausgangszustands voraus, etwa ein Programm in einer bestimmten Version, auf den der Patch angewendet werden kann.
* Ein '''Update''' ist meist eine größere Menge von Einzel-Patches. Fast immer wird dabei auch die Nebenversionsnummer angepasst, um eine neue ''Variante'' der Software zu kennzeichnen, die kleinere Neuerungen beinhaltet.
* Ein [[Upgrade]] ({{enS|upgrade}} = ‚Aufrüstung‘) erweitert hingegen eine Software deutlich um neue Funktionen. Es steht für eine neue Version der Software und wird in der Regel durch eine Änderung der Hauptversionsnummer gekennzeichnet.

Es gibt auch ähnliche Begriffe, die ebenfalls gewünschte Veränderung von Software beschreiben, aber im Grunde genommen keine Aktualisierung (kein Update) darstellen.
* Bei einem [[Downgrade]] wird eine technische Neuerung wieder zurückgenommen.
* Ein [[Cross-Update]] hingegen ist kein echtes Update, sondern eine [[Marketing]]strategie, um Kunden von der Konkurrenz abzuwerben.

Teilweise gibt es etablierte Begriffe für Aktualisierungen, die nur bestimmte Produkte oder Firmen verwenden.
* [[Service Pack]] – eine {{nowrap|u. a.}} von Microsoft verwendete Bezeichnung für die Bündelung von Updates zu einem größeren Paket. Bei Windows hat die Freigabe eines Service Packs auch Auswirkungen auf den Unterstützungszeitraum (Microsoft Support-Dauer-Richtlinie).<ref name="heiseonline_3209742">{{Heise online |ID=3209742 |Titel=Convenience Rollup für Windows 7: Das Nicht-SP2 |Autor=Jan Schüßler |Datum=2016-05-18 |Abruf=2018-12-03 |Zitat=Microsoft nennt das Convenience Rollup ausdrücklich nicht „Service Pack 2“, obwohl es aus Sicht vieler Anwender genau das sein dürfte. Doch es gibt Unterschiede: Die Veröffentlichung eines weiteren Service Pack würde eine neue Support-Dauer-Richtlinie auslösen, denn Microsoft garantiert den Support für ein Betriebssystem nur, wenn das aktuelle Service Pack installiert ist.}}</ref>
{{Siehe auch|Patch (Software)#Patch-Pakete}}

== Distribution ==
Aktualisierungen für Software können auf unterschiedliche Weise verteilt werden. Bei [[Festwertspeicher|ROM-Bausteinen]] beispielsweise kann die Firmware nur durch Austausch des gesamten Bausteins aktualisiert werden. Auf veränderbaren [[Datenspeicher]]n kann ein Update z. B. per Speichermedium eingespielt werden. Bei Computern und Computersystemen wurden Updates früher meist per [[Diskette]] oder [[CD-ROM]] an die [[Endbenutzer|Endanwender]] oder [[Systemadministrator|Administratoren]] verteilt. Bei Geräten, die permanent oder häufig mit dem [[Internet]] verbunden sind (siehe auch: [[Internet der Dinge]]), werden Aktualisierungen typischerweise automatisch eingespielt. Bei Computerprogrammen auf [[Personal Computer|PCs]] spricht man in diesem Zusammenhang auch von ''Auto-'', ''Internet-'', ''Live-'' oder ''Online-Updates''.

Bei [[Over-the-Air-Update]]s (OTA) wird die Software über eine Funkschnittstelle (typischerweise [[Wireless Local Area Network|WLAN]] oder [[Mobilfunknetz]]) übertragen.

== Abgrenzung ==
{{Anker|Firmwareaktualisierung}}Der Begriff ''Softwareupdate'' beschreibt explizit die Aktualisierung von Software. Dazu zählt auch die [[System-Firmware]] von Computersystemen (z. B. das [[BIOS (IBM PC)|BIOS]] oder dessen Nachfolger [[Unified Extensible Firmware Interface|UEFI]], aber auch z. B. die [[Firmware]] des [[Embedded Controller]]) oder -komponenten (z. B. [[Grafikkarte]]n, diverse [[Controller (Hardware)|Controller]], [[Festplattenlaufwerk|Festplatten]] und [[Solid-State-Drive|SSDs]], [[Optisches Laufwerk|optische Laufwerke]] etc.), wodurch die Begriffe ''Firmwareaktualisierung'' und ''Firmware-Update'' letztlich ebenfalls Softwareaktualisierungen darstellen.

Außerhalb davon gibt es in der [[Programmierung|Softwareentwicklung]] den englischen Begriff {{lang|en|Update}} auch für Methoden der Software selbst, {{nowrap|z. B.}} zur Aktualisierung von Objekten. Dies kann beispielsweise die Bildschirmaktualisierung durch eine Software sein, oder es können [[CRUD]]-Operationen bei [[Datenbank]]en sein.

== Siehe auch ==
{{Commonscat|Software updating|Softwareaktualisierung}}
* [[Paketverwaltung]]
* [[Microsoft Update Catalog]]

== Belege ==
<references />

[[Kategorie:Softwaretechnik]]

Softwareaktualisierung - Versionsgeschichte

imported>Phzh: Form, typo