11.06.2026 | Informationssicherheit

Warum gibt es gerade so viele IT-Sicherheitsupdates? - Wichtige Hinweise für Ihren Arbeitsalltag

@Informationssicherheit

Häufigere Updates und schnelle Patches aufgrund von KI-beschleunigten Sicherheitslücken – für mehr Schutz, auch wenn der Arbeitsalltag kurz gestört wird.

Diagramm Schwachstellen pro Monat
Neu gefundene Schwachstellen (CVEs) pro Monat

Was gerade passiert – und warum es uns alle betrifft

Software hat Schwachstellen. Das ist nicht neu. Neu ist, wie schnell wir sie gerade finden.
Künstliche Intelligenz verändert die Informationssicherheit grundlegend: KI-gestützte Werkzeuge können Software heute in einem Tempo und Umfang auf Schwachstellen analysieren, das bisher schlicht nicht möglich war. Das ist im Kern eine gute Entwicklung – denn Schwachstellen, die wir kennen, können wir schließen.
Die Herausforderung ist, dass die Zahl neu entdeckter Schwachstellen gerade stark ansteigt. Das bedeutet mehr Arbeit für Hersteller und IT-Teams gleichzeitig – und es bedeutet, dass wir alle gemeinsam gefragt sind, verfügbare Updates so zügig wie möglich einzuspielen. Denn je schneller eine bekannte Lücke geschlossen wird, desto kürzer ist das Zeitfenster, in dem sie ausgenutzt werden kann.

 

Ein aktueller Bericht zeigt, dass innerhalb kurzer Zeit über 10.000 Schwachstellen mit hohem oder kritischem Schweregrad in weit verbreiteter Software gefunden wurden. [Quelle: Anthropic Glasswing-Bericht, Mai 2026] Hinzu kommt: Laut aktuellem Verizon-Bericht haben schwachstellenbasierte Angriffe erstmals seit 19 Jahren Angriffe mit gestohlenen Zugangsdaten überholt. [Quelle: Verizon Data Breach Investigations Report 2026] Die Bedrohungslage hat sich also spürbar verschoben – und das ist der Grund, warum Sie gerade möglicherweise häufiger als gewohnt Updates und Hinweise zu Sicherheitsmaßnahmen wahrnehmen.

 

Die IT-Sicherheit der Universität muss deshalb schneller reagieren. Was das für Ihren Arbeitsalltag bedeutet:

1. Mein PC wird zentral betreut

Wenn Ihr Gerät von der zentralen IT der Universität administriert wird, werden Updates und Sicherheits-Patches für Sie eingespielt – ohne dass Sie selbst aktiv werden müssen.
Aufgrund der aktuellen Lage werden sicherheitsrelevante Updates deutlich häufiger als bisher eingespielt, in manchen Wochen auch mehrfach. Was das im Alltag bedeuten kann:

  • Ihr Rechner startet nach einem Update möglicherweise neu – auch zu einem unerwarteten Zeitpunkt
  • Bestimmte Software oder Funktionen können sich nach einem Update verändern
    In dringenden Fällen kann es sein, dass Updates sehr kurzfristig und ohne lange Vorlaufzeit eingespielt werden

Wir bitten Sie herzlich um Ihr Verständnis, wenn das gelegentlich den Arbeitsfluss unterbricht. Diese Maßnahmen dienen dem Schutz Ihrer Daten und der Systeme der gesamten Universität.

2. Ich administriere mein Endgerät selbst

Wenn Sie Ihr Dienstgerät selbst verwalten, liegt die Verantwortung für die Sicherheit bei Ihnen.
Unsere Empfehlung:

  • Aktivieren Sie automatische Updates für Ihr Betriebssystem und Ihre wichtigsten Anwendungen, sofern noch nicht geschehen
  • Schauen Sie mehrmals pro Woche nach verfügbaren Updates – das klingt viel, ist aber in der aktuellen Lage keine Übertreibung, sondern eine sinnvolle Gewohnheit
  • Handeln Sie bei kritischen Sicherheitslücken schnell und installieren diese am besten unmittelbar
  • Denken Sie auch an Software, die Sie vielleicht seltener nutzen.

Updates sind im Moment eine der wirksamsten Schutzmaßnahmen, die wir haben – und eine, die jede und jeder von uns direkt umsetzen kann.

3. Ich administriere IT-Systeme z.B. Server

Wenn Sie Verantwortung für Server, Fachanwendungen oder andere Infrastruktur tragen, sind Sie gerade in einer anspruchsvollen Situation: Die Zahl der relevanten Schwachstellenmeldungen steigt, und gleichzeitig sollen Ihre Systeme wenig Ausfallzeiten für die Nutzenden haben.
Ein paar Gedanken, die vielleicht helfen:

  • Informieren Sie sich über aktuelle kritische Schwachstellen - hierfür ist z.B. die Website heise security geeignet.
  • Priorisierung ist legitim und notwendig – nicht alles kann sofort gepatcht werden. Kritische Systeme mit Außenanbindung sollten aber Vorrang haben
  • Verkürzen Sie Testzyklen wo vertretbar – ein ungepatchtes System mit bekannter kritischer Lücke ist ein höheres Risiko als ein schnell eingespieltes Update
  • Denken Sie Notfallszenarien durch: Was passiert, wenn ein System kurzfristig abgeschaltet werden müsste?

Die aktuelle Lage stellt uns vor eine echte Herausforderung – und sie verlangt von allen Beteiligten erhöhte Aufmerksamkeit und eine bewusste Priorisierung von Sicherheitsmaßnahmen. Gemeinsam können wir diese gut bewältigen: mit gegenseitigem Verständnis, dem Willen, aufmerksam zu bleiben, und dem Wissen, dass jede Maßnahme – ob groß oder klein – einen echten Beitrag leistet.

 

Fragen oder Unsicherheiten? 
Ihr Informationssicherheitsbeauftragter hilft Ihnen gerne weiter: isb[at]uni-kassel[dot]de