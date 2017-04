Für Microsoft sind Sicherheitsupdates nicht wichtig genug, um sie außerhalb des Patchdays auszuliefern. Das ist eine unverständliche Priorisierung, findet Fabian Scherschel.

Microsoft will endlich auch außerhalb des Patchdays Updates an Windows-10-Nutzer ausliefern, allerdings sind Sicherheitsupdates davon ausgeschlossen. Was geht bloß in Redmond vor, dass die Windows-Strategen auf so hanebüchene Ideen kommen? Auch zwei Jahre nach der vollmundigen Ankündigung, mit Windows 10 werde in Sachen Security alles besser, scheint den Windows-Machern die Sicherheit ihrer Nutzer immer noch nicht sehr am Herzen zu liegen. Firmen-Admins nicht mit unplanmäßigen Updates zu verschrecken, scheint höhere Priorität zu haben.

Ein Kommentar von Fabian A. Scherschel Fabian A. Scherschel begann seine journalistische Karriere 2012 in London mit Linux-Themen. Kehrte später für c't und heise online zu seiner Muttersprache zurück und schreibt nun über die (Un)sicherheit von Computern und Gesellschaft; wenn man ihn lässt aber auch über Videospiele.

Wenn Windows-Nutzer überhaupt Updates außerhalb der Reihe benötigen, dann doch bitte, wenn sie konkreten Sicherheitsrisiken ausgesetzt sind. Mit Bugs lässt es sich im Zweifel einen Monat lang leben, auch in den Netzwerken großer Firmen. Aber wenn eine Sicherheitslücke klafft, über die große Teile der Firmen-IT mit Verschlüsselungstrojanern lahmgelegt werden, weil der Virenscanner ein paar Stunden zu langsam war und Microsoft einen eigentlich fertigen Patch zurückgehalten hat, ist das unakzeptabel. Das kann Microsoft eigentlich nicht auf sich sitzen lassen. Vor allem nicht, wenn es an anderer Stelle immer wieder gerne betont, wie modern das Unternehmen in Sachen Security ist.

Bei einem Redaktionsbesuch vor ein paar Monaten nannte ein Microsoft-Vertreter die neue Sicherheitsstrategie des Unternehmens "post-breach" – auf deutsch gesagt: Gehe davon aus, dass du bereits gehackt bist. Grundsätzlich eine realistische Herangehensweise. In Zusammenhang mit der neuen Update-Politik bei Microsoft ist das Ganze allerdings eher beängstigend. Will die Firma uns damit etwa sagen, dass wir uns von der Realität eines zeitnah gepatchten Windows verabschieden sollen? Sollten nicht lieber die Business-Admins in den sauren Apfel beißen und patchen, wenn es nötig ist? Vor allem bei Sicherheitsupdates?

Kommt endlich in die Pötte, Microsoft. Selbst die Linux-Frickler schaffen es, ihre Updates zeitnah auszuspielen. Jetzt seid ihr dran! (fab)