c't 4/2019
S. 58
Praxis
Windows-Updates-Misere
Aufmacherbild

Kampf gegen Microsofts Bananen-Patches

Windows-Update-Misere: Warum Sie reagieren sollten

Bananen werden grün geerntet und reifen erst beim Verbraucher. Ähnlich macht es Microsoft derzeit mit Windows-Updates. Deshalb besteht ständig die Gefahr, dass Updates Systeme demolieren – das zwingt Anwender, Maßnahmen zum Selbstschutz zu ergreifen.

Eigentlich sollte das Einspielen von Windows-Updates eine ziemlich langweilige Angelegenheit sein, denn es passiert ja automatisch und im Hintergrund oder während des nächsten Neustarts. Stattdessen ist es aber immer wieder mit Problemen verbunden, die noch dazu stark variieren. Unser letzter Ratgeber vor zwei Jahren beispielsweise gab noch Tipps für den Fall, dass Windows bereits veröffentlichte Updates partout nicht finden wollte und deshalb Sicherheitslücken offenblieben [1, 2]. Doch heutzutage ist das Hauptproblem ein anderes: Die Updates kommen nun zwar recht zuverlässig, sind aber oft von dermaßen schlechter Qualität, dass sie beim Einspielen Schaden anrichten. Und weil es aus immer wieder anderen Gründen immer wieder andere Systeme trifft, ist potenziell jede Windows-Installation bedroht.

Video: Nachgehakt

Es besteht also Handlungsbedarf. Doch einfach alle Updates zu blockieren hilft üblicherweise nicht weiter. Denn das würde Sicherheitslücken unbehandelt lassen. Sofern man dann nicht das Internet abklemmt, öffnet das unter anderem Erpressungstrojanern Tür und Tor, wie wir aus Anlass des in nicht mal mehr einem Jahr bevorstehenden Support-Endes von Windows 7 gerade erst in [3] ausführlich dargelegt haben. Was man stattdessen will: alle Updates, die Sicherheitslücken schließen, möglichst schnell erhalten und gleichzeitig das Einspielen jener unreifen Bananen-Patches verhindern, die das System zu demolieren drohen. Es sei allerdings auch der obligatorische Hinweis gestattet, dass zu den zu ergreifenden Maßnahmen auch ein Backup gehört: Was an einem anderen Orte gesichert wurde, kann durch ein Windows-Update nicht mehr kaputt gehen. Kostenlose Tipps und Anleitungen dazu finden Sie unter ct.de/backup – geben Sie den Link gern weiter.

Bananen-Updates

Dass es bei einem Update zu Problemen kommen kann, ist an sich nichts Neues und kein Software-Hersteller ist davor gefeit, egal wie viel Mühe er sich gibt. Doch erwächst bereits seit Längerem immer mehr der Eindruck, dass Microsoft dabei nicht einfach nur Pech hat, sondern das Thema Qualitätssicherung sträflich vernachlässigt. Das Jahr 2018 begann schon mit einem Fehlstart. Ende 2017 wurden die Sicherheitslücken Spectre und Meltdown bekannt und veranlassten nicht nur die Hersteller von Prozessoren und Mainboards zum hektischen Patchen ihrer Produkte, sondern auch Microsoft. Am 3. Januar 2018 veröffentlichte der Konzern Windows-Updates, die die von den Sicherheitslücken ausgehende Gefahr zumindest begrenzen sollten. Doch installiert wurden sie nur, wenn ein Virenscanner per Registry-Eintrag Kompatibilität signalisierte – fehlte ein Scanner (etwa auf Servern) oder setzte er den Registry-Eintrag nicht, kamen die Updates nicht und die Lücken blieben offen. Noch schlimmer wurde es für Besitzer von PCs mit älterer AMD-CPU: Kamen die Updates, konnte es passieren, dass der PC nach dem Einspielen nicht mehr bootete. Daher stoppte Microsoft einige Tage später die Auslieferung an solche Geräte wieder. Schuld war letztlich eine Kombination aus unklarer AMD-Dokumentation und, schon damals, mangelhaften Microsoft-Tests [4]. Und es kam noch schlimmer: Im März stellte sich dann auch noch heraus, dass die Anfang Januar veröffentlichten Updates unter Windows 7 eine weitere Sicherheitslücke aufrissen (Total Meltdown).

Kommentare lesen (4 Beiträge)

Weitere Bilder

Kampf gegen Microsofts Bananen-Patches (1 Bilder)

Den Hinweis auf das Speichern Ihrer Daten sollten Sie ernst nehmen – und speichern Sie Ihre Daten möglichst auch woanders als nur auf Ihrem PC. Denn derzeit besteht immer wieder die Gefahr, dass nach dem Einspielen des Updates irgendwas nicht mehr funktioniert.

Videos