Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen

Für Microsoft sind Sicherheitsupdates nicht wichtig genug, um sie außerhalb des Patchdays auszuliefern. Das ist eine unverständliche Priorisierung, findet Fabian Scherschel.

In Pocket speichern vorlesen Druckansicht 675 Kommentare lesen
Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Microsoft will endlich auch außerhalb des Patchdays Updates an Windows-10-Nutzer ausliefern, allerdings sind Sicherheitsupdates davon ausgeschlossen. Was geht bloß in Redmond vor, dass die Windows-Strategen auf so hanebüchene Ideen kommen? Auch zwei Jahre nach der vollmundigen Ankündigung, mit Windows 10 werde in Sachen Security alles besser, scheint den Windows-Machern die Sicherheit ihrer Nutzer immer noch nicht sehr am Herzen zu liegen. Firmen-Admins nicht mit unplanmäßigen Updates zu verschrecken, scheint höhere Priorität zu haben.
Ein Kommentar von Fabian A. Scherschel

Fabian A. Scherschel schrieb von 2012 bis 2018 als Redakteur täglich für heise online und c't, zuerst in London auf Englisch, später auf Deutsch aus Hannover. Seit 2019 berichtet er als freier Autor und unabhängiger Podcaster über IT-Sicherheit, Betriebssysteme, Open-Source-Software und Videospiele.

Wenn Windows-Nutzer überhaupt Updates außerhalb der Reihe benötigen, dann doch bitte, wenn sie konkreten Sicherheitsrisiken ausgesetzt sind. Mit Bugs lässt es sich im Zweifel einen Monat lang leben, auch in den Netzwerken großer Firmen. Aber wenn eine Sicherheitslücke klafft, über die große Teile der Firmen-IT mit Verschlüsselungstrojanern lahmgelegt werden, weil der Virenscanner ein paar Stunden zu langsam war und Microsoft einen eigentlich fertigen Patch zurückgehalten hat, ist das unakzeptabel. Das kann Microsoft eigentlich nicht auf sich sitzen lassen. Vor allem nicht, wenn es an anderer Stelle immer wieder gerne betont, wie modern das Unternehmen in Sachen Security ist.

Bei einem Redaktionsbesuch vor ein paar Monaten nannte ein Microsoft-Vertreter die neue Sicherheitsstrategie des Unternehmens "post-breach" – auf deutsch gesagt: Gehe davon aus, dass du bereits gehackt bist. Grundsätzlich eine realistische Herangehensweise. In Zusammenhang mit der neuen Update-Politik bei Microsoft ist das Ganze allerdings eher beängstigend. Will die Firma uns damit etwa sagen, dass wir uns von der Realität eines zeitnah gepatchten Windows verabschieden sollen? Sollten nicht lieber die Business-Admins in den sauren Apfel beißen und patchen, wenn es nötig ist? Vor allem bei Sicherheitsupdates?

Kommt endlich in die Pötte, Microsoft. Selbst die Linux-Frickler schaffen es, ihre Updates zeitnah auszuspielen. Jetzt seid ihr dran! (fab)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten