Samsung legt einfach das Windows-Update auf seinen Notebooks lahm

Aktuelle Notebooks des südkoreanischen Herstellers Samsung setzen den Nutzer einem massiven Sicherheits-Risiko aus, indem der automatische Update-Prozess des Betriebssystems ohne weitere Informationen und Rückfragen deaktiviert wird. mehr... Windows 8.1, Kunstleder, Samsung Ativ Book 9 Style, Ativ Book, Samsung Notebook Bildquelle: Moveplayer Windows 8.1, Kunstleder, Samsung Ativ Book 9 Style, Ativ Book, Samsung Notebook Windows 8.1, Kunstleder, Samsung Ativ Book 9 Style, Ativ Book, Samsung Notebook Moveplayer

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Juhu \o/ Samsung-Android Zustände jetzt auf Windows PCs -_-
 
PS: WF Unicode existiert :)
 
@Knerd: Ist ja nicht so, als hätte MS Windows Update nicht schon oft genug eigenhändig lahmgelegt.
 
@Niccolo Machiavelli: Maximal hat ein Update ein System lahmgelegt und eben nicht Windows Update an sich. Aber die Probleme sind dann zumeist auch nur im Promillebereich und insgesamt eben doch verdammt selten. Doch ist das Risiko immer noch angenehmer, als das Risiko durch so einen Bullshit die Kontrolle über Rechner und Daten zu verlieren.
 
@Niccolo Machiavelli: Du verwechselst da was.. Ja, Win Updates konnten das Update-System zwischendurch bei einigen lahmlegen. Das sind Bugs, die nicht auftreten sollten, aber es sind einfach Bugs.

Hier aber wird von Samsung wissentlich und absichtlich ein Sicherheitssystem abgeschaltet... warum Samsung das so macht, darüber braucht man wohl nicht großartig spekulieren.
 
@Slurp: und welcher Grund wäre das genau, mir fällt nämlich kein vernünftiger Grund ein.
 
@XP SP4: Nachdem ich verschiedene x32 Samsung-Software kenne, würde ich schlicht behaupten Unfähigkeit undd der daraus resultierenden Notwendigkeit, Win Update abzuschalten, damit sich Win Update und Samsung Update nicht gegenseitig ins Gehege kommen und das System dadurch unbenutzbar wird. Wie bei parallel installierten Virenscannern.

Wohlgemerkt: das ist reine Spekulation und muss nicht so sein. Aus Erfahrung mit Samsung Software allerdings würde es micht echt nicht wundern.
 
@XP SP4: Einfach mal die Quelle besuchen. Vom Support kam die Aussage, dass man spezielle Treiber braucht und mit Windows Update besteht das Risiko, dass fehlerhafte Treiber installiert werden die z.B. dafür sorgen können, dass USB 3.0 nicht mehr funktioniert.
 
@Niccolo Machiavelli: nur bei absoluter Exoten Hardware und selbst da war dann meistens ein 3. Anbieter Treiber schuld...
 
@Niccolo Machiavelli: Juhu, und der Oberflamer ist auch schon da!
 
@Knerd: Das machen die nur, damit Android auf ihren updatefreien Geräten nicht ganz so scheiße dasteht. ;)
 
@Knerd: Naja heißt das jetzt dass die Notebooks gar keine Windows Updates mehr bekommen oder dass Samsungs "QA" die Updates genehmigen/freigeben muss? Im letzten Jahr gab's ja das ein oder andere Windows-Update, was nach kurzer Zeit wieder zurückgezogen wurde und was manch einer besser nicht installiert hätte. Wenn es so wäre, fände ich Samsungs Verhalten vollkommen i.O.. Andernfalls würden sie ja die Nutzer komplett von Sicherheitsupdates aussperren...
 
@blume666: Also sie gleiche Situation wie bei Android. Oh dein Gerät ist älter als 4 Wochen und hat war kein Highend? Dann gibts keine Updates mehr.
 
@Knerd: It's not a bug, it's a feature!
 
Samsung und Software... immer wieder
 
@Slurp: Ja, sie solltens einfach lassen.
 
wird samsung es irgendwann mal schaffen vernünftige software zu entwickeln? traurig das sie immer noch nix dazu gelernt haben.
 
@Odi waN: verstehe das rumgahate über samsung kaum. klar software war nie samsungs beste seite. aber mein S6 läuft seit release fast ohne probleme ein mal pro woche stürzt vllt mal was ab. aber dann liegt es an einer miesen programmierten app
 
@cs1005: "verstehe das rumgahate über samsung kaum." - dann lies noch mal den Artikel durch ;)
 
@cs1005: Und was hat das hier mit dem Thema zu tun? Dein S6 interessiert hier nicht, weil die Android-Update-Verteilung was ganz anderes ist als die MS-Patch-Verteilung.

Es hat schon seinen Grund, warum man am Besten die vorinstallierten Betriebssysteme als erstes gegen ein Clean-Install eines Original-MS Windows tauschen sollte. Allein schon wegen der ganzen Crapware sollte es einem wert sein, noch einmal einen Hunderter für ein Original OS auszugeben.
 
@ott598487: Wäre aber reichlich dumm. Eine Lizenz hat man doch mit dem Kauf des Gerätes erworben. Isos bekommt man im Netz ... auch legal. Warum nochmal kaufen das Ganze?

Ich bin kein Freund von gecrackter Software usw. , aber Microsoft das Geld sinnlos in den Rachen zu werfen ist auch Blödsinn.
 
@ott598487: und wieso sollte man sich eine zweite Lizenz kaufen, mit dem Laptop hat man doch schon eine gültige Lizenz, du kannst das Windows also mit dem bereits vorhandenen Key sauber neuinstallieren ohne auch nur einen weiteren Cent ausgeben zu müssen. ;)
 
@crmsnrzl + XP SP4: Stimmt. Ich hatte diese Notfall-Installations-DVD's des Herstellers im Kopf. Wenn man sich ein Original-Windows herunterlädt, sollte es auch mit dem Key gehen. Ihr habt recht!
 
@cs1005: "ein mal pro woche stürzt vllt mal was ab"
Ich hau mich weg. ^^ Mein Sony Z1C ist in über einem Jahr Laufzeit EINMAL abgestürzt, und das konnte ich definitiv auf eine App aus dem Store eingrenzen, lag also nicht mal am Telefon. Über die Update-Freudigkeit im Vergleich Sony-Samsung brauchen wir wohl auch nicht reden.
 
@Odi waN: hm? die machen das doch vernünftig... vernünftig-bunt, vernünftig-verspielt, vernünftig-zugemüllt... was fehlt dir denn NOCH? Langsam sind das ja schon unerhörte Ansprüche hier [/sarkasm.]
 
@Odi waN: Die Meldung von WinFuture ist in dieser Form falsch und dient wohl nur dem Samsung-Bashing.
http://www.heise.de/newsticker/meldung/Samsung-deaktiviert-keine-Sicherheitsupdates-von-Windows-2724602.html
 
Wie gut, dass ich die OEM-Installation eh immer als erstes kick und Windows sauber installiere.
 
@Memfis: Wenn man sich dann nicht immer noch muehsam zeug zusammen suchen muesste damit alles funktioniert
 
@-adrian-: ach naja, einmal durch die Herstellerwebsite gepflügt, da kriegt man schon das meiste zusammen und kann gleich noch ein Firmware-Update drauflegen.
 
@-adrian-: Ein Modernes Windows erkennt fast alles von selber, das ist ind er Regel auch besser als gigantische mit Crapware vollgemüllte Treiberpackete einiger Hersteller. Ich frage mich z.B immer noch warum mein HP Drucker ein 300MB Großes Treiberpacket mit diversem Cloud schnick schnack und HP Store braucht wenn auch der generische Windows Treiber von wenigen KB reicht.
Wenn ich einen Rechner aufsetze, lasse ich immer erst Windows selber alles installieren. Danach kommt noch der original Nvidia Trieber zum Spielen und dann bleiben meist nur ein oder 2 Geräte übrig für die man dann den Herstellertreiber braucht. Meist irgend ein seltener USB Chipsatz oder ein exotischer Scanner.
Das hat zusätzlich noch den Riesen Vorteil das diese Treiber auch von Windows Update mit aktualisiert werden können.
 
@cathal: Auf dem PC mag das stimmen. Die ganzen Hotkey funktionien zum Beispiel auf dem Notebook muessen nachgeladen werden und zwar nicht ueber das Windows Update.
 
@-adrian-: gehst du auf Herstellerseite, sagst welchen Laptop du hast und lädst dir die passenden Treiber herunter - wenn noch welche fehlen. Jetzt nicht wirklich problematisch.
 
@-adrian-: Kommt sicher auf die Modelle an.
Mit meinen HP Elite Books hatte ich da nie Probleme. Da gingen die sonder tasten auch ohne extra HP Treiber. Bei denen fehlte dafür meist entweder LAN oder WLan Treiber. Naja und den hab ich dann halt bei HP geladen, insgesamt ist das so aber ein deutlich besseres System als mit all dem Zeug was man "kostenlos" mitbekommt.
 
@Memfis: auf mobilgeräten mit spezieller hw, für die man die treiber erst suchen muß?...
 
@Memfis: Wenn man ne ISO hat/findet. Ist ja nicht bei jedem Windows einfach...
 
@tomsan: Für welches aktuelle Windows ist es denn schwierig?
 
@crmsnrzl: Oh, gerade gesehen: nun kann auch ohne Tricks Win7 leicht laden? Fein.
 
@Memfis: Die Vorgehensweise ist richtig - und traurig, dass es überhaupt so notwendig ist.
 
@Memfis: ich sichere mir die Treiber vor dem plattmachen immer mit ddriver, dies erspart mir das lästige suchen nach der Neuinstallation
 
Zu gut. Fast unglaublich. Hauptsache es wird gebastelt xD Samsung beschäftigt ja schliesslich auch nur zig Tausend Mitarbeiter das da per zufall jemand fähiges dabei ist ist ja fast unmöglich *lach*
 
@psyabit: Das hat nichts mit Fähigkeit zu tun. Wenn ein Abteilungschef sagt "sperrt das" dann wird dem folge geleistet.
 
@knirps: Bewusst Windows Updates sperren? Der Nutzen erschliesst sich mir nicht ganz...
Und so nebenbei der Kommentar war auf belustigender Ebene, das die Samsung Mitarbeiter auf Ihren Vorgesetzten hören hoffe ich doch schwer!
 
@psyabit: Mir erschießt sich es auch nicht, nur kann man nicht tausende Mitarbeiter für dumm erklären, weil eine Entscheidungsgewalt gesagt hast das es so sein soll.
 
@knirps: In dem Fall kann man schon tausende Mitarbeiter als Dumm bezeichnen. Gesunder Menschenverstand hat noch keinem geschadet, blinder Gehorsam jedoch schon.
 
@knirps: Es war spass, mein Gott darf man sich nicht über lustige Geschichten belustigen!? Ein kommentar der vor Sarkasmus fast überläuft sollte auch so verstanden werden! Jetzt noch in ernst damit du zufrieden bist. Ja Samsung ist fähig, ich mag das Samsung "SSD Program" Magica oder wie das heisst, läuft gut. Ich bin überzeugt das bei Samsung gute und fähige Menschen arbeiten, schliesslich machen sie keine roten Zahlen. Welches Ziel Samsung verfolgt wenn sie die Update Funktion deaktivieren erschliesst sich mir nicht, aber das liegt an meinem Nichtwissen und nicht an der Unfähigkeit der Samsung Mitarbeiter. Zufrieden bzw Einverstanden mit meiner ernsten Meinung gegeünber dieser News?
 
@psyabit: "Bewusst Windows Updates sperren?"
Sicher. Oder glaubst du Disable_Windowsupdate.exe zufällig/versehentlich entstanden?

Es könnte natürlich auch ein erstes Anzeichen für emergente AGI sein. Wäre Faszinierend.
 
@knirps: Wenn mir jemand sagt "sperrt das" dann frage ich solange warum und weise die Probleme und Konsequenzen auf bis klar ist was da eigentlich entschiedenen wurde oder eine vernünftige Lösung/Kompromiss dabei rumkommt. Eine Firma die das nicht duldet kann sich dann gerne auch über die Konsequenzen wundern. Das ist eben der unterschied ob man "Programmierer" oder "Entwickler" beschäftigt ...
 
Wow, Genial, wo kann ich das >>legal<< runterladen?
Das installiere ich in jeden unserer Firmen-Laptop´s!
 
@Kribs: Benutz mal in deiner Firma die Gruppenrichtlinien.
 
@Kirill: Auf einer Home-Edition wird das aber nichts. In kleineren Firmen kommt die oft zum Einsatz.
 
@Jens002: Falsch. In der Home fehlt zwar die Domainanbindung, aber eine REG-Datei installieren kann man immer noch. Außerdem weißt du nicht, ob Kribs eine Home verwendet.
 
@Kirill: Dann ist es aber keine Gruppenrichtlinie die automatisch verteilt wird. Der Hinweis auf die Home bezieht sich in erster Linie aud das Thema Win10.
 
@Jens002: Was hat Win10 hier zu tun?
 
@Jens002: Bin mir ziemlich bsicher das ist illegal
 
@Kirill: Ich soll also eine Windowsrutine nutzen um eine Windowsrutine abzustellen, ja das macht Sinn? #S

Klar geb ich einen Dieb den Haustürschlüssel, weil er verspricht nicht einzubrechen!#I
 
@Kribs: Nur ist Windows Update kein Dieb.
 
@Kirill:
OK, das mit der Analogie übern wir aber nochmal:

https://de.wikipedia.org/wiki/Analogie_(Rhetorik)
 
@Kribs: Kleiner Tipp: wenn du MS so hasst, bzw. MS so misstraust, benutze Linux. Du glaubst wohl nicht selbern nicht, dass sie deine Daten auch mit dem Samsungmüll nicht klauen können, wenn sie es nicht wollen?
 
@Kirill: Och Gotschen, immer das gleiche, Fantasielose Unterstellungen ("so hasst"), sowie Grottenschlechten (Beruflich Nicht Anwendbaren) Vorschlägen ("benutze Linux") getoppt durch Sandkasten vergleiche ("Samsungmüll"), mit dem Eingeständnis wenn sie wollten könnten sie doch.

Weist du, ich gehöre (Beruflich gezwungenermaßen) zu denen die Vertrauen nicht verschenken an alles und jeden, sondern die immer hinterfragen.
Das abschalten des Windowsupdate wird bei uns standartmäßig durchgeführt, leider bisher Händisch bei jeden System einzeln, ein solches Tool hatte eine ungemeine Arbeitserleichterung zu bedeuten.

Vieleicht hilft dir ein Sprichwort weiter, wenn du verstehen willst wie ich Denke:
"Vertrauen ist gut, Kontrolle ist besser!"
 
@Kribs: Wenn du also vertrauen nicht zu verschenken hast, dann willst du also Windows Update abstellen, weil du darauf dann vertraust, dass die darüber gestopften Lücken nicht ausgenutzt werden? Was bringt dir das abstellen von Windows Update und warum nutzt man nicht einfach einen WSUS wenn man die Kontrolle über die Updates in der Firma will? Was soll das bitte für eine Logik sein die du hier auffährst? Du findest also ungepatchte Systeme gut?
 
@Kribs: Hoffentlich klagen die Win10 Home Edition Nutzer wenn ihr System per Zwangsupdate lahmgelegt wird. Bsp.: Der Thunderbird Kalender funktioniert nach update nicht mehr, und man verpasst Geschäftstermine.
Wird bestimmt spannend.
 
@Jens002: Nun im dem Fall haben wir Proversionen im Einsatz, trotzdem würde ich nie einen Windowsdienst benutzen um "Sicherheit" zu erzeugen.
Mit deiner Spekulation hast du Recht, das wird eventuell sehr lustig.
 
@Kribs: Oh weih.. gibts die "Windows Update ist böse" Fraktion immernoch?
 
@Slurp: Weiß nicht, ich gehöre zu der
"Windows Update ist Potentiell gefährlich, erst nach eingehender Prüfung anwenden" Fraktion!
 
@Slurp: Windows update ist nicht "Böse" aber eben nicht immer Fehlerfrei. Nicht jeder kann mal ein oder zwei Tage Frei machen bis Microsoft einen Patch liefert. Dazu kommen noch die Probleme mit Software von Drittherstellern
 
@Jens002: und für diese fehler ist dann der support des hw-herstellers voll verantwortlich, weil es sich um oem-lizenzen handelt...samsung handelt hier also nur hochverantwortlich, gegenüber seinen aktionären...
 
@Jens002: Deswegen hat man im Unternehmen das so konfiguriert, dass Updates nicht direkt am Patchday freigegeben werden sondern erst einige Tage später. Werden Updates zurückgezogen oder ersetzt werden die aktualisierten Updates verteilt. Mit SCCM geht das äußerst komfortabel, lässt sich aber auch mit WSUS, mit etwas Handarbeit, realisieren.

Hat man dann noch genug Manpower und Zeit kann man die Updates auch ausgiebig testen - solange dazu nicht Wochen oder Monate vergehen spricht nichts dagegen.
 
@Simsi1986: In meinem Unternehmen ist das nicht so! "Der PC" arbeitet zwar mit einer Pro aber viele meiner Kunden verwenden auch Geschäftlich eine Home-Edition, was nicht verboten ist. Tausende von Kleinunternehmern werden sich kaum einen Server hinstellen.
 
Verdammter Saftladen.
 
Wow, da hat ein Samsung-Programmierer ja eine wirklich einfache Lösung für ein komplexes Problem gefunden. Das kann ich mir nur über einen Dilbert-ähnlichen Zwangsauftrag vom unterbelichteten Chef erklären.
 
@eraserhead: mit nem Chromebook wär das nicht passiert ;-)
 
@Jas0nK: Mag sein aber Achtung, Samsung verkauft auch Chromebooks und wenn nicht jetzt dann kommt vielleicht später der Supergau. Bei seinen Android Smartphones haben sie sich Softwaretechnisch bisher auch nicht mit Rum bekleckert.
 
bei den vielen fehlern in letzter zeit eigendlich kein wunder. was nutzt es wenn ein patch im nachhinein mehr probleme macht als vorher?
 
@snoopi: Irgendwie passt der Text nicht zur News.
 
Also wenn ich mir ein Gerät kaufe mache ich immer direkt eine Neuinstallation. Da ist teilweise Schrott drauf, da wirkt das beschriebene Programm hier harmlos.
 
@maximus3: Teilweise hast du recht, ist aber nicht bei allen Herstellern so schlimm und scheint sich auch langsam zu bessern.
 
Sorgt das tool dafür dass Windows Update generell nicht funktioniert, oder schaltet es nur automatische updates aus?

Letzteres macht jeder vernünftige User sowieso. Das Risiko des Datenverlusts weil automatische windows updates den Rechner plötzlich neustarten wollen, ist viel realer als das Risiko, was entstehen kann wenn man zwei stunden später manuell updatet.

Automatische Windows updates haben ja die angewohnheit einen "möchten sie jetzt neustarten?"- Dialog aufzupoppen der den Fokus klaut und "Ja sofort" vorbelegt hat. gut wenn man in diesem Moment einen Text am schreiben war und in dem Moment die Leertaste drückt
 
@Jazoray: Dann dürfte der Neustart eigentlich nicht erfolgen, hier müsste eigentlich eine Meldung kommen, dass der Neustart von deinem Textprogramm verhindert wird. Sonst wäre das Dokument schon gespeichert.
 
@DeepBlue: Irrelevant. Der Umstand dass sowas überhaupt versucht wird ist schon schlimm genug. Auch wenn der gewaltsame Neustartversuch es nicht geschafft hat, mein Textprogramm zu beenden (was trotz Dialog nicht garantiert ist), hat er all meine anderen Programme abgewürgt. Danke, Windows Update
 
@Jazoray: Windows bietet da aber je nach Version verschiedene Optionen (Downloaden aber Zeitpunkt...) so das man zumindest nicht ganz abschalten muss.
 
Windows-Geräte bieten wirklich wahnsinnig viele Vorteile gegenüber Chromebooks. LOL.
 
@Jas0nK: Das LOL ist hier fehl am Platz aber manchmal hat die inkompatiblität der Chromebook eben auch seine Vorteile - würde mich aber nicht zu früh freuen, wer weiss was Samsung sich da noch ausdenkt. :)
 
Samsung verkauft in Deutschland ohnehin keine Notebooks mehr, who cares?
 
@Xeroxxx: Aber es befinden sich immernoch Geräte in Umlauf.
 
@PakebuschR: Richtig :)
 
Wie wäre es mit der nächsten Maßnahme: Ampeln können wegen plötzlichem Bremsen zu Auffahrunfällen führen. Lass uns einfach alle Richtungen permanent auf grün halten.
 
Another Brick in the Wall. Samsung (bekannt als Hersteller von Fernsehern, die das Nutzerverhalten ausspionieren und als Hersteller von Region-Lock Handys) macht mal wieder von sich reden. Nie wieder kommt mir ein Gerät von Samsung ins Haus. NIE WIEDER.
 
Ja, ist bestimmt ein massives Risiko bei tausenden noch offenen Sicherheitslücken ein paar Hand voll Security-Patches zu versäumen. Da fällt mir immer der Spruch vom Tropfen auf den heissen Stein ein.

Professionelle Kriminelle benutzen ohnehin Sicherheitslücken, die dem Hersteller noch nicht bekannt sind, weil ihre Malware damit zuverlässiger und über einen längeren Zeitraum funktioniert. Sicherheitslücken für die es schon einen Patch gibt, nutzen daher eher Anfänger bzw. Script-Kiddies aus.

Ein Rechner am Internet ist generell unsicher. Daran ändern auch Security-Patches und Virenscanner nichts. Lebt damit und macht nicht so ein Gewese um das Windows Update. Bei mir ist das schon aus dem Grund immer aus, weil mir bei dem üblichen Neuboot nach 2-3 Monaten Wechseln zwischen Betrieb und Standby/Hibernation Modus die ewige Patchorgie zu lange dauert und es zudem vorkommt, das nach dem Patchen der Rechner gar nicht mehr oder fehlerhaft läuft. Das Theater brauche ich nicht wirklich wegen ein paar Snake-Oil-Security-Patches.
 
@resilience: "Kriminelle benutzen ohnehin Sicherheitslücken, die dem Hersteller noch nicht bekannt sind, weil ihre Malware... über einen längeren Zeitraum funktioniert. "
- achso man lässt die Lück ungepatcht, damit die möglichst lange Erfolg haben.

"Sicherheitslücken für die es schon einen Patch gibt, nutzen daher eher Anfänger"
- genau, die Professionellen ziehe ihre Schadsoftware dann aus dem Verkehr.

"Ein Rechner am Internet ist generell unsicher. "
- und deshalb unternimmt man nichts um es den Angreifern nicht unnötig zu erschweren.
 
@PakebuschR: Wenn Du einen Wassereimer mit tausend Löchern hast (also quasi eher ein Sieb) und jeden Monat willkürlich über den ganzen Eimer verteilt ein paar Hand voll davon abdichtest, wie lange meinst Du wird es dauern, bis Du damit Wasser transportieren kannst?

>>- genau, die Professionellen ziehe ihre Schadsoftware dann aus dem Verkehr.<<

Die Professionellen rüsten ihre Schadsoftware mit neuere Exploits aus und ob die dann durch den alten Exploit in einen Rechner kommt oder den neuen verwenden muss, kommt im Endeffekt auf dasselbe heraus.

>>- achso man lässt die Lück ungepatcht, damit die möglichst lange Erfolg haben.<<

Professionelle Malware bringt heute schon mehrere Exploits mit, mit denen sie versucht durch verschiedene Sicherheitslücken in einen Rechner zu gelangen. Die haben Erfolg, was immer Du auch patchst. Dazu erhöht es die Sicherheit bei der Menge an Malware im Internet überhauptnicht, wenn eine Malware nach einem Patch dann mal nicht mehr funktioniert. Wenn die Infektionsraten für ihn erkennbar nach unten gehen, kauft ein Botnetbetreiber halt den nächsten Exploit für seinen Malwarebausatz und weiter geht es.

Ich hatte jetzt schon mehrere Bekannte, die wegen anderer Probleme oder zum gemeinsamen Zocken mit ihrem Rechner oder Notebook zu mir kamen und als ich das Ding in mein Netz mit Internetzugang hing, machte kurz darauf meine Firewall den Internetzugang dicht, weil sie unmotivierte Zugriffe der Rechner meiner Bekannten auf von mir in der Firewall geblockte IP-Bereiche im Netz registrierte. Es stellte sich jedes Mal heraus, dass es eine Malware war, die ihren Botnet-Controlserver oder einen Malware-Server erreichen wollte um ihrem Besitzer Bericht zu erstatten oder eben neue Malware von dort nachzuladen. Die Rechner waren jedes Mal mit Windows 7 oder 8 bestückt und da ihre Besitzer nicht viel Ahnung von der Materie haben, war bei Betriebssystem, Desktop-Firewall, Virenscanner, Browser und jeder anderen Software die das unterstützte Autoupdate an und alles somit "auf dem neuesten Stand". Hat viel genützt, wie man am Ergebnis sieht. Bei einem war die Malware laut Erstellungsdatum eines Ordners den sie angelegt hatte schon mehrere Monate unbemerkt auf dem Rechner installiert. Hätte der sich nicht von mir eine neue Software einrichten lassen wollen und wäre meiner Firewall dabei das Verhalten seines Rechners nicht übel aufgestossen, wäre die Malware darauf noch lange unentdeckt geblieben. Wie Du siehst, stoppen Patches gar nichts. Dein Rechner wird bestenfalls gegen eine Hand voll Schädlinge unter tausenden im Internet immun bis deren Verbreiter die Malware mit neuen Exploits bestückt hat. Das ist ein Kampf gegen Windmühlen, der mit Patches und Virenscannern gewiss nicht zu gewinnen ist. Das geben sogar die Virenscannerhersteller inzwischen offen zu:

http://www.chip.de/news/Symantec-Virenscanner-sind-zum-Scheitern-verurteilt_69584421.html

http://www.golem.de/news/bitdefender-antivirensoftware-ist-tot-ist-nicht-voellig-unwahr-1405-106316.html

Meine dedizierte Firewall, die alle IP-Adressen blockt, die ich im Internet normalerweise nicht benutze und nur die zur Verfügung stellt, die ich in ihre Whitelist eingetragen habe, entfernt nicht nur zuverlässig Werbung aus Webseiten ohne dass ich einen AdBlocker brauche, sie ist auch besser geeignet Malware abzuwehren als jeder Patch und jeder Virenscanner, weil, selbst wenn ich mir einmal selber eine Malware einfangen sollte, es sehr unwahrscheinlich ist, dass die durch meine Firewall auf irgendeinen Server zugreifen und Daten an den übermitteln oder von dort Malware nachladen könnte. Der Server den die Malware versucht zu erreichen ist nämlich höchstwahrscheinlich ebenfalls in meiner Firewall geblockt und wenn es sich nicht um einen meiner Firewall bekannten Adserver handelt (Ich habe eine Liste von AdServern zu denen die Firewall einen Rechner zwar auch nicht durchlässt, aber bei denen sie keinen Malware-Alarm gibt, weil das ein wenig nervig wäre.), wird direkt Alarm wegen eines verdächtigen IP-Zugriffs ausgelöst und ich werde auf die Malware aufmerksam.

Ein tolles Beispiel für die Sinnlosigkeit von Patches ist nicht nur der kürzliche Malwarebefall beim Virenscannerhersteller Kaspersky, sondern auch das Rechnernetz des deutschen Bundestages. Das wird wohl komplett gepatched gewesen sein, weil sich normalerweise kein professioneller Admin die Blösse geben möchte bei einem Befall gesagt zu bekommen, er hätte ja das Patchen vernachlässigt und sei damit Schuld an der Misere. Auf jeden Fall wird es bei den Säuberungsversuchen komplett gepatched worden sein und was hat es gebracht? Nichts. Die Malware nistete sich immer wieder auf den Rechnern ein und man hat das Netz schwachsinnigerweise auch noch weiterhin am Internet gelassen und damit in Kauf genommen, das z. B. andere Behörden und andere Staaten von dort versendete, malwareverseuchte eMails öffnen, weil sie glauben die kämen offiziell vom deutschen Bundestag.

Jeden Tag beweisen tausende per Autoupdate voll gepatchete und trotzdem neu befallene Rechner das Patchen nicht hilft. Wie sehr muss man die Realität verleugnen, um immer noch das Gegenteil zu behaupten? Sensible Daten oder Steuerungen für wichtige Infrastruktur (Ich käme z.B. nie auf die Idee meiner per Internet fernzusteuernden Heizungsanlage einen Internetzugang zu gewähren.) gehören nicht auf Computer oder in Rechnernetze mit Zugang zum Internet, weil diese nicht einmal annähernd sicher zu bekommen sind. DAS ist die einzige Lehre, die man aus der täglichen Realität ziehen kann. Leute die mir von der Wirksamkeit des Patchens erzählen, kommen mir immer so vor wie Sektenanhänger, die mir von ihrem grossen imaginären Freund berichten, an den sie ganz fest glauben. Es ist mal allmählich Zeit aufzuwachen und sich der Realität zu stellen, denn die beweist täglich wie falsch diese Leute liegen und verspottet sie damit.
 
@resilience: Sieb ist ein schlechtes Beispiel aber vergleichen wir es doch mal mit einem Eimer mit Loch. Wenn ich das sichtbare Loch Stopfe bin ich trotz das es evenutell noch irgendwo tropft (unentdeckte Lücke) immernoch besser dran mit dem füllen des Plaschbeckens als wenn ich das Wasser weiterhin durchs offensichtliche Loch (ungepatchte Lücke) abfliessen lasse.

100% Sicherheit/Schutz gibt es nie aber die Haustür gleich dauerhaft sperrangelweit offen stehen lassen ist einfach nur dumm.
 
@PakebuschR: Ein Sieb ist genau das richtige Beispiel. Rechne mal nach, wie viele Security Patches Windows XP in den letzten 13 Jahren ehalten hat und es könnte wohl auch noch weitere 13 Jahre gepatched werden ohne das einem die Sicherheitslücken ausgehen.

Um Dien Beispiel aufzugreifen: Würdest Du ein besseres Schloss in Deine Haustür einbauen, wenn Du sämtliche Fenster, Gartentüren und die Garage ständig offenstehen hättest? Genau das ist heute die Situation bei Betriebssystemen am Internet. Man kann Glück haben das sich kein Dieb für das Haus interessiert oder sich einen Wachhund kaufen, wie ich mir meiner Firewall, um Gelegenheitsdiebe abzuschrecken, aber wer rein will, der kommt auch rein. Wer einen halbwegs sicheren Rechner möchte, der trennt ihn vom Internet und verschlüsselt die Festplatte. Patchen ist reines Snake-Oil.
 
@resilience: Ach du zählst gleich so weit zurück, naja dann ist ja gut das XP in Rente geschickt wurde :)

"oder sich einen Wachhund kaufen", "Patchen ist reines Snake-Oil."
- das nicht Patchen ist dann als würdest du deinen Wachhund (Firewall / Virenscanner) mit Steinen bewerfen. (teils sehr große Steine)
Kommentar abgeben Netiquette beachten!

Samsungs Aktienkurs in Euro

Samsung Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Samsung Galaxy S7 im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles