Es ist schon erstaunlich, wenn die Meldung über eine Computer-Ransomware es sozuagen zur Pole-Position in den Nachrichten schafft. Dieses Wochenende erlebt Microsoft wohl seinen schlimmsten Alptraum in Sachen Compuersicherheit, es ist wohl so schlimm, dass man sogar noch ein Update für das längst für tot erklärte Windows XP nachliefert. Der Vorfall ist aber in vielerlei Hinsicht ein Debakel.
Denn nun gerät die Schlangenöl-Branche, also die Hersteller von Anti-Virus-Software in heftige Erklärungsnöte, denn auf der einen Seite wurde der Schädling nicht erkannt, auf der anderen Seite hat dann jemand wohl den Killswitch gefunden, nämlich eine Domain deren bloße Existenz den Schädling in den Selbstmord treibt und die Weiterverbreitung verhindert. Wenn da nicht besonders schlaue Anti-Viren-Software wäre welche genau Zugriffe auf diese Domain blockt weil sie „verdächtig“ erscheint. Welche Schlüsse man daraus über die Nützlichkeit und den Sinn von Anti-Virus-Software ziehen mag bleibt jedem selbst überlassen.
Auf der anderen Seite schimpft man jetzt natürlich über die Anwender, die ja keine Updates installieren. Nur, mal abgesehen davon, dass Leute bei denen der Breitband-Ausbau noch gar nicht angekommen ist vielleicht gar nicht so ohne weiteres die Bandbreite haben welche sie für die vielfältigen Updates bräuchten habe ich mit dem Update-Prozess bei Windows so meine Probleme.
Unter Linux ist so ein Update relativ „straight forward“. Ich melde mich als Systemverwalter an und tippe folgendes Kommando:
|
1 |
# apt-get update |
Das weist den Rechner an, mal bei den Repositories von denen er seine Software bezieht nachzufragen wie deren aktuelle Liste der verfügbaren Pakete aussieht. Die lädt er in ein paar Sekunden runter und vergleicht dann Paket für Paket ob es eine neue Version gibt. Nach diesem Abgleichprozess reicht ein
|
1 |
# apt-get upgrade |
um die verfügbaren Updates einzuspielen. Das ganze geht wieder relativ flott, und weil es so schön problemlos ist kann man das natürlich auch aktualisieren, also so einrichten dass der Rechner sich nach dem Start automatisch die Updates holt und intstalliert. Das läuft rund, lediglich neulich hatte ich mal ein kleines Problem weil der Update die OpenGL-Treiber aktualisiert hatte und das dann eigentlich einen Neustart erfordert hätte. Ich konnte also temporär bis zum Neustart meinen Bildschirmschoner nicht nutzen.
Bei Windows kann man auch automatische Updates einschalten. Was dabei genau passiert weiß man allerdings nicht, aber ich vermute dass hier der PC eine Liste seiner Software zum Server bei Micorosoft schickt und der Server dann mit einer Liste der Updates antwortet. Und natürlich kann man das auch manuell starten, also jetzt im Zeichen von WannaCry ist man ja vielleicht nervös und will seinen Rechner möglichst schnell aktualisieren.
Das habe ich heute mal ausprobiert. Um 10:30 Uhr habe ich im Dialog von Windows-Update den Knopf „Nach Updates suchen“ gedrückt. Und seitdem sehe ich  folgendes auf meinem Windows-Bildschirm:
Das wäre jetzt an und für sich kein Problem, wenn es jetzt nicht schon 13:35 Uhr wäre. Seit mehr als drei Stunden(!) sucht Windows also nach Updates. Wie lange muss ich noch warten um an die möglicherweise notwendigen Updates zu kommen?
Drei Stunden ist schon heftig. In der Zeit hätte ich einen Rechner übers Netz vollständig (also inklusive Anwendersoftware) und inklusive aller tagesaktuellen Updates (sowohl fürs Betriebssystem als auch für die Anwendersoftware) komplett neu installieren können. Und Windows sucht immer noch nach Updates.
Muss man sich da also über nicht aktualisierte Rechner wundern? Ich meine, wenn jemand jetzt nicht der PC-Poweruser ist sondern den PC nur mal am Abend eine oder zwei Stunden laufen hat, dann hat er faktisch gar keine Option überhaupt Updates zu bekommen. Und wenn er sich dann darauf verlässt, dass er ja „automatische Updates“ eingeschaltet hat und der Rechner so automatisch und ohne sein Zutun immer auf dem aktuellen Stand gehalten wird, dann ist er schlicht und einfach von einem total kaputten Update-Prozess verarscht worden. Das Ergebnis dürfte sein, dass diese nur noch gelegentlich genutzten Rechner mit jeder Menge bekannter Sicherheitslücken ans Netz gehen und der User sich dessen aber gar nicht bewusst ist. Und selbst wenn er es ist, dann hat er nun das Problem, dass er auf der einen Seite ja gerne die Updates einspielen würde, auf der anderen Seite diese aber womöglich langsamer bei ihm eintreffen als der Schädling, sofern dieser sich automatisch und ohne Nutzerinteraktion verbreiten kann.
Und das ist der eigentliche Grund zum Weinen bei WannaCry. Nicht etwa, dass es Probleme gbit die Updates erfordern, sondern dass der Update-Prozess als solches so kaputt ist.
[ratings]
Ich kenne das mit Windows und Updates noch von einer anderen Seite. Einstellungen sind „Updates herunterladen, manuell installieren“. Denn wer will mitten in der Arbeit aus Windows geschmissen werden und so die Daten verlieren? Ja, dafür gibt es auch noch sowas wie „Updates ausserhalb der Arbeitszeiten“, um zu verhindern, dass Windows in dieser Zeit Updates startet. Ja, das hatte ich alles so eingestellt und war dann an einem Sonntag vor dem Notebook sitzend so ziemlich verdattert und musste wohl so doof wie nur möglich in die Gegend geschaut haben, als sich plötzlich und ohne Vorankündigung alle Fenster schlossen und Windows fröhlich ankündigte die Updates zu installieren.
Ja, da war dann einiges an Arbeit futsch. Danke auch Microsoft!
So ein Vorgehen wäre bestenfalls akzeptierbar, wenn es in den Standardeinstellungen so wäre, damit updatefaule oder nur-Benutzer Menschen nicht Sicherheitslücken offen lassen. Bestenfalls, denn eigentlich ist so ein Vorgehen auch eine Entmündigung des Benutzers.
Wenn man aber schon alles mögliche unternimmt, um einerseits so sicher wie möglich mit dem OS unterwegs zu sein aber doch noch selbst bestimmen will, WANN die Updates installiert werden sollen, dann ist das so ein ziemlich fieser und mieser Fehlgriff von Microsoft.
Ich hoffe, ich finde mal endlich Zeit, die Windows10-Installation in eine VM zu schieben und zwar so, dass sie auch funktioniert um dann das OS in einer VM laufen zu lassen. Hätte mehrere Vorteile… Man hat Windows wenn man es mal braucht und wenn es sich mal selbst zersägen sollte, kann man einfach auf ein VM-Backup zurückgreifen.
Gruss
René
Dass bei Dir der Update-Prozess so lange dauert, liegt vermutlich daran, dass Du Deinen Windows-Kernel (ich schätze,wir sprechen über Windows 7?) noch nicht gepatcht hast.
In c’t 5/2016 berichtet Gerald Himmelein, wie man Abhilfe bei diesem Problem schafft. Was auch hilft, ist diese Seite: https://alexanderschimpf.de/windows-7-update-es-wird-nach-updates-gesucht.
Nach Einspielen der Patches, funktioniert es auch wieder mit dem Nachbarn.
Ohne Alu-Hut möchte ich vermuten, dass dies Absicht von MS war, um den Leuten ihr Windows 7 zu verleiden und endlich auf Win10 umzusteigen. Bei mir kann MS da lange warten…