Die Sache mit den Updates

Kay Giza betätigt sich als Mythbuster und antwortet auf einige der am öftesten geäußerten “Tipps” bezüglich Updates, die man immer wieder in Foren und Teilweise in der Presse liest.

Folgende Themen finden sich dort:

  • Was ist die Empfehlung, soll ich Windows Update, Microsoft Update oder Office Update einsetzen?
  • Windows Update oder Microsoft Update, das kostet etwas!
  • Mein PC läuft danach langsamer oder unstabil!
  • Microsoft sammelt Daten über mich und kann mich dadurch identifizieren!
  • Deaktiviere die automatische Zeitsynchronisation.
  • Du solltest die Updates des Betriebssystems so einstellen, dass sie nicht automatisch heruntergeladen werden.
  • Wann immer ich probiere Updates einzuspielen, werden diese nicht installiert!
  • Ich verstehe die Updates nicht und bin mir unsicher, deswegen installiere ich sie lieber nicht.
  • Microsoft lässt mich alleine, wenn es Probleme bei der Updateinstallation gibt?
  • Das Office-Update ist schon seit Monaten defekt!
  • Ich habe meine Software bereits letzten Monat aktualisiert. Eine erneute Aktualisierung jeden Monat ist nicht notwendig und das System muss auch nicht wirklich jeden Tag nach neuen Updates suchen?
  • Sicherheits-Tipp: Schalten Sie Fehlerberichte aus!

Zu Kay Giza: Mythos entzaubert: Microsoft Update, Windows Update, Office Update

Zusammenfassend kann ich etwas sagen, was Kay als Microsoft-Mitarbeiter (der ich ja nicht bin) so nicht schreiben kann/sollte: wer Updates nicht einspielt ist dumm.  Aber, so ganz will ich das nicht stehen lassen🙂

Wo ich Kay wiederspreche

Kay schreibt:

Gerichtet ist dies an den Otto-Normal-Verbraucher, nicht an Unternehmen

Und warum? Das Werkzeug ist ein anderes (WSUS bzw. System Center Configuration Manager) aber der Rest ist doch 1:1 gleich wie beim privaten PC. “Never change a running system” muss ja oft auch im Businessbereich als Ausrede herhalten. Gut, im Firmenumfeld werde ich – je nach Größe und Art des Systems, dass es zu Pflegen gilt, verschiedene Testszenarien vor dem Einspielen jeglicher Software fahren. Aber das bedingt, dass ich personell und vom Know-How her in der Lage bin, das auch wirklich durchzuführen.

Doch meiner Meinung resultiert die Ablehnung der vermeintlichen (?) “Dauerupdates” im Privatbereich sowie im Businessumfeld ja weniger aufgrund der “Mythen” sondern schlicht aufgrund von: Faulheit. (Gut, das ist meine These).

Dieser Punkt kommt in Kays Bericht nicht vor, aber es ist doch so,… während ich mit Microsoft Update bzw. im Firmenumfeld mit WSUS (dem Update Service für Unternehmen) fein raus bin, sieht die Situation für die so genannten “3rd party apps” – alles was nicht von Microsoft ist – schon ganz anders aus – weil viel schlimmer! Obwohl…

Beispiel (es muss, nachdem alle handelnden Personen noch leben, halbwegs anonym sein). Bei einem großen Unternehmen durfte die “Feuerwehr” über Weihnachten tätig sein –  der Conficker Virus hat zugeschlagen. Es war Weihnachten 2009, also ca. 14 Monate nach dem Patch,… Der Patchstand auf den Servern: 4 Jahre alt. Kosten der Aktion: hoch🙂 Aber zumindest dürfte es nicht in die Presse gekommen sein.

Gut, lässt man solche Kandidaten man außen vor, bleiben immer noch die Millionen Anwender und Firmen, die zumindest die Microsoft Updates einspielen, aber dann eben nichts mehr. Dabei sind ein Großteil der Attacken auf Windows-Systeme (bzw. eigentlich “User-Systeme” inkl. Mac/Linux) in der letzten Zeit auf Flash, Adobe Reader und ähnliches gerichtet (also das, was überall installiert ist und vom Benutzer nicht als Bedrohung gesehen wird).

Und damit sind wir (meiner Ansicht nach) bei einem anderen Problem:

Dauerupdates- Die Usersicht oder “Wo muss Microsoft nachbessern”

Eigentlich halten sich die Microsoft Updates ja in Grenzen: es gibt 13x Jahr ein Update von Microsoft (so gerechnet: 1x/Monat plus 1x/Jahr “out of band patch” wegen Dringlichkeit). Nur die anderen Applikationen? Was nutzt ein toll gepatchtes Windows, wenn der Acrobat Reader eine einzige Lücke ist?

Hier wäre aus meiner Sicht ein offeneres Windows Update doch keine schlechte Idee. Bei System Center Configuration Manager geht das ja auch, hier können sich Dritthersteller direkt einklinken und Updates so verbreiten. Tolle Sache, machen auch gerade mal vier Hersteller. (Ich kenne die Microsoft Diskussion zu dem Punkt “Dritthersteller über Windows Update” sehr gut, rechtliche Fragestellung, Qualität udgl.).

Mit Drittherstellern über den selben Updatemechanismus wäre auch der “Faulheitsfaktor” nicht mehr so ausschlaggebend, denn dann geht es nicht mehr um die 12 13 Microsoft Updates, sondern um all die anderen Dinge. Der Sicherheitsdienstleister Secunia will festgestellt haben, dass Anwender durchschnittlich alle 5 Tage ein Update einspielen müssten, da darf es nicht wundern, wenn das nicht jeder tut (hier die Studie).

Gerüchteweise gibt es Systeme mit Paketmanagern, wo man alles auf einmal updaten kann. Aus Usersicht und Adminsicht nicht uninteressant. Oder? Andere Meinungen zu Mythen und Updates?

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s