5 bis 20 Prozent der Windows-Systeme ungepatcht

Sicherheitslücken Angreifer haben auch dann noch gute Chancen, ihre Attacken erfolgreich durchzuführen, nachdem Microsoft die Lücken in seinen Produkten bereits geschlossen hat. Zu diesem Schluss kommt der Sicherheitsdienstleister Qualys, weil angeblich immer ein ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"updates verlangsamen das System"... Edit falls wer die Ironie nicht erkennt: Ich habe lediglich chronische update-verweigerer zitiert.
 
@bambam84: Leider sind sehr viele Personen genau dieser Meinung.
 
@wieselding: Ich habe mein XP damals aber wirklich fast nie geupdated, denn jedesmal ging danach irgendetwas schlechter als vorher. Das lag allerdings meist an Treibern von Drittanbietern. Zu der Zeit war auch irgendwie das Bewusstsein für die Notwendigkeit von Aktualisierungen nicht so vorhanden, es gab auch wesentlich weniger Schädlinge. Da ist einem eher passiert, dass ein Virus alle .doc-Dateien löscht, aber zum Zombie wurde man da noch nicht ,). Die Zeiten ändern sich eben, aber manche Leute bleiben irgendwie in der Vergangenheit hängen.
 
@wieselding: @Topic: Ich finde die Aussage 5-20% Völlig bescheuert. Nach einer Analyse kann man doch eine genaue Prozentangabe machen. Das ist so wie wenn man sagt, 7-40% sind Analphabeten... Nach einer analyse sollte man sagen können: exakt 2.37% sind Analphabeten!
 
@pcbona: Manche Patches sind halt auf 5% der getesteten Rechner nicht installiert, andere auf 20%. Das geht direkt aus dem Text hervor, wenn man sein Hirn beim lesen anschaltet -.-
 
@0mega: Aha! Dann ist aber die Aussage dass 5 - 20% aller windows systeme ungepatcht sind, falsch! Weil ja ein system bei welchem blos 1 patch fehlt bereits ungepatcht ist...
 
@pcbona: Hier sind viele Informationen in die kurze Überschrift gefallen. Es ist nicht ganz richtig, aber auch nicht ganz falsch.
 
@pcbona: Die Aussage ist immer noch richtig. Es sind immer noch 5-20% ungepatcht, bezogen auf die Einzelnen Patches. Natürlich KANN kann das anders angeben (nämlich bezogen auf die Gesamtzahl der Rechner), und ich wette in der Studie steht auch die Gesamtprozentzahl drin, nur eben in der WF Zusammenfassung nicht. Quelle gibts ja ebenfalls keine :)
 
Könnte ja sein, dass die restlichen 20% einfach noch keinen "schnellen" I-Net Zugang haben und es einfach Leid sind jeden 7. Tag stundenlange Downloads abzuwarten.
 
@DIZA: Du meinst wohl einmal im Monat ...
 
@voodoopuppe: stimmt hast Recht. Wenn man aber noch die Aktualisierungen anderer Software Hersteller dazu nimmt passt es ja fast wieder. :-)
 
@DIZA: Also einmal im Monat kann man das auch mit ner langsamen Inetverbindung sich antun. Dabei handelt es sich hier sogar um Firmen PCs "...Gerade weil die untersuchten PCs ausschließlich bei den Firmenkunden von Qualys im Einsatz sind,..." und den sollten doch ihre Daten was Wert sein.
 
@Motverge: Auch da will ich dir Recht geben. Evtl. braucht Qualys die offenen Lücken für ihre eigenen Zugriffe.
 
@DIZA: Also selbst mit ISDN waren die meisten Updates für mich recht schnell herunterladbar. Kann Pauschal also nicht die Begründung sein.
 
@Stefan1200: Stell Dir vor, es soll Leute geben die sogar noch mit einem analogem Anschluss surfen.
 
@DIZA: Firmen: Die kommenden Updates werden zuerst eine Weile kontrolliert, bevor man diese auf alle Systeme frei lässt. Privat: Schau, es ist ganz einfach. Viele Menschen ohne technisches Hintergrundwissen, haben eigentlich kein so grosses Verlangen nach Updates. Die meisten sind eh faul, um 2-3 Klicks zu betätigen. Andere Leute meiden Updates, weil Sie den Computer nur 1-2 mal pro Woche booten und jedesmal viele diverse Updates installieren müssen, also einen derben Zeitverschleiss ausgesetzt sind!
 
@voodoopuppe: Patchday ist jeden zweiten Dienstag im Monat!
 
@BitDoctor: Ich weiß, aber das ist wirklich sehr selten. Die meisten holen sich dann doch lieber eine ISDN Flatrate :).
 
Würde mich nicht wundern wenn da ein beträchtlicher Teil illegale Kopien dabei ist.
 
@GlennTemp: Ja, das sehe ich auch so...
 
@GlennTemp: Sicherheitsupdates werden da trotzdem geladen und installiert
 
@meteorman: Nur werden bei den illegalen ja meistens die automatische Updatefunktion deaktiviert. Glaubst du wirklich, daß dann jemand per hand die Updates anstößt ... GERADE in unternehmen?
 
da hacken die 80 mio computer und freuen sich über eine neu statistik
 
@hjo: meinst du, die haben einfach so irgendwelche rechner wildfremd gehackt und gescannt?... ja?... da liegst du vollkommen falsch... informiere dich erstmal über die vorangegangene vorgehesweise... [http://en.wikipedia.org/wiki/Qualys]...
 
@klein-m: keine lust. muss win 7 testen
 
@klein-m: Habs nur überflogen. Aber seh ich das richtig, dass nur PCs, welche den Service nutzen auch erfasst werden? Wenn ja, hat die Statistik doch 0 Aussagekraft? Und selbst wenn ichs falsch verstanden hab, seh ichs so wie bei jeder Statistik/Umfrage: Ich wurde nicht befragt, also ist die Statistik falsch ^^ Keine Ahnung wieviele Windows Systeme es auf der Welt gibt, aber bei 6 Mrd. Menschen, riesigen Firmen mit massig PCs und vielen Privat Haushalten...wieviel machen da 80 Millionen Rechner aus?
 
@kisch: Wenn ich mir so auf unserer Homepage die Zugriffsstatistiken anschaue, wie viele private Windows XP Anwender noch mit SP2 unterwegs sind, befürchte ich, das es hinkommen könnte mit der Statistik.
 
Ich warte auch immer ein paar Wochen mit dem Update und dass mache ich das in einem Rutsch,kann dann aber eine Weile dauern kommt drauf an was gerade für eine Verbindung anliegt UMTS oder nur Edge so wie heute.
 
Man ist der Titel mal wieder scheisse...
 
@bluefisch200: Ich finde den Titel ganz in Ordnung. Er beschreibt klar und deeutlich worum es geht. Welchen Titel würdest du denn nehmen ?
 
@bluefisch200: Haust Du wieder in die Linux-Kerbe? = 100% ungepatcht? Dann darf ich mich eines müden Gähnens nicht erwehren...
 
@Homer34: Das ist die Frage...aber dass 5 % der System der eine Patch fehlt und 20% ein anderer passt irgendwie nicht so ganz...
@GolumHusch: Gute Nacht...
 
Das Problem ist, dass Updates unter Umständen viel Arbeit bedeuten. Die Clients einfach über Autoupdate laufen zu lassen kann durch automatische nesutarts oder eventuelle Fehler im Patch in einer Katastrophe enden. Also muss der Admin dafür sorgen, dass Patches zu einer festen Zeit verteilt werden, dabei keine laufenden prozesse unterbrochen werden, und sicherstellen, dass die Patches nicht eher schaden als nutzen.
Eventuell muss er sogar gezielt festelegen welche Patches installiert werden dürfen, und welche nicht. Und dies auch noch nach Client / Server bzw. verwendungszweck des Systems differenzieren.
Ich ertappe mich selbst dabei darauf wenig Lust zu haben, aber alle 1-2 Monate mach ich dann doch mal einen "Firmenpatchday".
 
@.Omega.: also wenn Du große Sicherheitslücken erst nach 2 Monaten schließt, dann möchte ich nicht in Deiner Firma arbeiten. Mit dem WSUS ist die Differenzierung nach System doch nun wirklich ein Kinderspiel. Und die Gefahr, dass ein fehlerhafter Patch alles lahm legt (ist mir in 10 Jahren noch nicht untergekommen) ist allemal geringer als eine schlimmer Sicherheitslücke offen zu lassen.
Oh je, das sind dann die Admins, die Ihre XP-Nutzer noch immer mit IE6 surfen lassen, aus Angst es könnte ein bisschen Zusatzarbeit geben...
 
@.Omega.: Also das man Patches testen muss ist schon klar. Aber nun mal ehrlich: Nen Katastrophenpatch hats wirklich schon lange nicht mehr gegeben. Und die Gefahr, daß das eigene Netz anfällig ist kontra unsicherheit/aufwand, ich glaub fast, dass der Punkt mit der anfälligkeit schwerer wiegt, oder? :-)
 
@Marlon: Diese Frage kann ich persönlich auf 3 Arten beantworten: Ja(Privates Netz), Teilweise(Firmennetz mit Internet), Nein(Firmennet, physikalisch nicht mit dem Internet verbunden). Zudem sind "Katastrophenpatches" nicht nur fehlerhafte Updates sondern auch solche, die einfach auf bestimmten Systemem unerwünschte Nebeneffekte haben.
Es gibt nicht "DIE Vorgehensweise, die für alle gut ist", für jede Netzwerk- und Systemumgebung muss man zunächst klarstellen was sein muss, was kann und was darf, das gilt auch für Windows Updates.
Mit einer gewissen Portion zynismus kann man daraus natürlichs chließen ich ließe kritische Sicherheitslücken in einem offenen Netz 8 Wochen ungepatcht und würde IE6 einsetzen :-)
 
@.Omega.: Ein deutsches Gericht hat vor einer Weile entschieden, dass ein Admin, der die Firmenrechner nicht patcht, grob fahrlaessig handelt und damit eine fristlose Kuendigung erlaubt ist. Scheint bei vielen Admins aber noch nicht angekommen zu sein.
 
Bei privaten Rechnern die ungepatched sind, höre ich immer "aber das kann ich doch nicht machen, Software X habe ich vom Bekannten Y und wenn ich Windows Update benutze bekommt Microsoft das bestimmt mit". (Noch schlimmer sind in der Hinsicht Apple-User, ich kenne keine andere Nutzergruppe, die so viele "Raubkopien" installiert hat!) Aber die Gefahr von Viren und Würmern ist offenbar für die meisten immer noch so irreal, dass der Umkehrschluss - nämlich legale Software zu verwenden - ihnen gar nicht in den Sinn kommt. Bei Schülern und Studis kann ich das ja oft noch verstehen, aber wenn Berufstätige völlig gedankenlos Software kopieren finde ich das schon merkwürdig.

Bei Firmennetzwerken mit Server ist es mir aber gänzlich unverständlich, wenn Systeme ungepatched bleiben. Der WSUS ist nun wirklich leicht zu installieren und zu bedienen und dann hat man als Admin kaum noch was damit zu tun.
 
@eraserhead: Was ist betreffend Software die logische Schlussfolgerung?! Die Welt braucht freie Software. Software die was kostet, gehört der Vergangenheit an. [überspitzt gesagt]
 
@AlexKeller: Und die hat dann keine Sicherheitslücken? Außer der (völlig übertriebenen) Angst, bei einem Updatevorgang mit gestohlener SW erwischt zu werden, gibt es noch jede Menge anderer Gründe, warum nicht gepatcht wird, selbst dann, wenn es nur Faulheit ist (wie oftmals bei meinen Neffen, alle Apelle helfen nichts). Nee nee, auch freie Software wird häufig ohne Aktualisierung bleiben, leider.
 
@AlexKeller: Beispiel Firefox. Firefox ist im Firmenumfeld problematisch, da es keine zentrale Verteilung von Updates gibt. Und ein kluger Admin erlaubt seinen Usern nicht, Software zu installieren, also auch keine Updates. Also muss der Admin von Rechner zu Rechner gehen (oder sich Remote einloggen) um Firefox zu aktualisieren. :-(
 
Na dank Windows 7 wird es ja keine Notwendigkeit mehr geben, Patches herauszubringen.

P.S.: Das war ironisch gemeint.
 
@cryptofan: aber nicht im ansatz lustig
 
liegt bestimmt auch daran das "profimagazine" vor jahren mal das gerücht verbreitet haben das MS alle ausspioniert und man mithilfe von XP Antispy das Windows Update deaktivieren muss .....
 
5-20% aller Windowssysteme sind ungepatcht? Das heißt im Umkehrschluß, daß 80-95% gepatcht sind! Ein recht hoher Wert, finde ich, ich hätte mit schlimmeren Ergebnissen gerechnet. Der übrige Rest wird wohl nicht zu kriegen sein. Und manchmal gibt es Gründe, warum Updates nicht eingespielt werden. Wir haben zwei W2K3-Server, die als Oracle-Datenbankserver betrieben werden. Die fahren beide noch mit SP1, obwohl es schon seit 2 Jahren SP2 gibt. Die Server haben keinen Zugang zum Internet. Sie kriegen vom WSUS alles , was noch für den Stand SP1 zur Verfügung steht. Bisher keine Zeit gefunden, die Systeme Disaster-Recovery-fähig zu sichern oder aktuelle Images abzuziehen, die DB-Files werden natürlich jede Nacht auf Bänder gesichert (DB-Files offline, Dumps online). Wenn ich aber keine wiederherstellungsfähige Vollsicherung (auf das System bezogen) habe, spiele ich kein SP ein, da ist mir das Risiko für eine derzeit perfekt laufende Maschine doch zu hoch. Baugleiche Server stehen zwar einsatzbereit Standby, aber das ist für den Hardwareausfall, nicht für eine mißglückte SP-Einspielung. Wir kriegen demnächst mehr/neues Personal in der IT, wenn die eingearbeitet sind, in ein paar Monaten, gehe ich es mal an. Die beiden Server waren dann insgesamt 2 1/2 Jahre ungepatcht. Eigentlich eine große Schande, aber es gab Gründe.
Grüße
 
Das es so wenige sind hätte ich nicht gedacht, aber desswegen wundert mich auch nicht die Anzahl an Botnetzen. Etwas öfters Updaten, Virenscanner drauf und wenn man etwas weiter gehen will, auch eine Firewall und schon sind bestimmt 50% weniger Botnetze da und die Scriptkiddis schauen in die Röhre.
 
@475: Gibt halt genug, die es einfach nicht wissen oder unsicher sind. Meine Mutter und meine Sis gehören zum Beispiel dazu. Manchmal kommen die an "Da ist ne Nachricht, irgendwas mit Updates, soll ich das machen?". Wenn man in dem Fall niemanden zum naachfragen hat und wenig Ahnung, macht man lieber nix. Funktioniert trotzdem alles noch. Ist ähnlich wie bei Autos, viele haben eins, aber wenige haben wirklich Ahnung was wieso funktioniert und was bei Problemen hilft. Ein Auto kostet aber eben auch 10.000€ aufwärts, darum geht man ab und zu in die Werkstatt. Außerdem kann ein kaputtes Auto lebensgefährlich sein und man ist darauf angewiesen. Aber ein PC...der tut keinem weh, wenn was nicht geht, kostet nicht viel und so weiter. Die "Gefahr" ist nicht so offensichtlich wie 4 Platte Reifen am Auto.
 
Das automatische Windows Update lässt sich auch mal eine Woche Zeit, bis es die Updates lädt. Musste ich auf einem mitgekauftem vorinstalliertem Windows erleben, gab alle paar Tage ein paar Bröckchen, hat aber insgesamt eine gute Woche gedauert, bis es alle Updates geladen hat. Genauso nach dem letzten Patch-Day, da hat sich das automatische Windows-Update tagelang Zeit gelassen und dann kam es nur Tröpfchenweise, dank Microsoft bleiben so die Sicherheitslücken maximal lange geöffnet. Nun ja Microsoft Windows ist nun mal nichts fürs Netzwerk und Internet, das will zum spielen eingesetzt werden, den dafür ist es gemacht.
 
@Fusselbär: Ich glaube, deinen Mist liest mittlerweile schon gar keiner mehr, sonst wär das hier nicht so lange unbeantwortet geblieben....
 
@Fusselbär: Vielleicht hast Du vergessen eine Internetverbindung aufzubauen und wunderst Dich, dass er keine Updates installiert......
 
Mich wundert das gar nicht. In meiner Firma (ca. 1000 Leute, jeder hat einen PC, bzw. Außendienstler mit Notebook) wird XP mit SP1 und IE6 benutzt.
Patches sind absolute Fehlanzeige und das SP1 ist nur drauf, weil es bei Auslieferung schon installiert war.

Die fällige Neuausstattung wird hinausgezögert, weil man "nicht das unsichere Windows Vista" in der ganzen Firma haben will. Das wäre viel zu anfällig und man gehe lieber auf "Nummer Sicher".

Wenn mal einer in Richtung Chefetage anmeldet, dass das Schwachsinn ist und man doch wenigstens das System patchen soll heisst es, das man das nicht riskieren will, weil man Angst hat, nach dem Patchen geht gar nichts mehr.

Im Bekanntenkreis gibt´s auch viele die nicht Patchen. Nur da heisst es dann meistens, die Patches würden nur dazu dienen, dass Bill Gates den Rechner ausspähen kann. Also lassen sie sich lieber von Trojanern ausspähen....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles