Support: +49 (0)209 38642-22        Supportfall melden

Windows Updates allein reichen nicht aus

Microsofts Betriebssystem Windows 10 und mittlerweile auch sein Nachfolger Windows 11 sind mit Abstand die meistgenutzten Betriebssysteme weltweit. Dieser Verantwortung ist sich das Unternehmen bewusst, weshalb es neben umfangreichen Paketen an regelmäßigen Patchdays auch außerplanmäßig einzelne Patches veröffentlicht, wenn eine akute Bedrohung durch eine Sicherheitslücke entdeckt wird.

Im Januar verteilte Microsoft im Zuge des ersten Patchdays des Jahres allein 120 Patches, von denen 100 dazu dienten, kritische Sicherheitslücken zu schließen, die zum Teil bereits bekannt, mehrheitlich aber noch unentdeckt waren. Mit den am jeweils zweiten Dienstag des Monats ausgerollten Patchday-Updates und den vereinzelten Bugfixes dazwischen kam Microsoft in den letzten Jahren jeweils auf eine drei- bis vierstellige Summe an Sicherheits-Patches, viele bereits kurz nach der Veröffentlichung der dazugehörigen Schwachstelle.

Auf der anderen Seite lässt diese hohe und über die Jahre relativ konstante Zahl an bereitgestellten Updates vermuten, dass noch einige unentdeckte Schwachstellen vorhanden sind und weitere folgen werden. Dass Microsoft auf jede erkannte Schwachstelle zeitnah reagiert, ist also unabdingbar. Problematisch wird es, wenn Microsoft Sicherheitslücken nur teilweise oder gar nicht schließt und auch nicht beabsichtigt, das in der Zukunft nachzuholen, was bei einigen bereits länger bekannten Schwachstelle der Fall ist.

Eines der bekanntesten Beispiele ist PrinterNightmare. Obwohl ein Teil der Bedrohung durch bereitgestellte Sicherheits-Updates beseitigt wurde, besteht weiterhin ein erhöhtes Sicherheitsrisiko wegen nicht geschlossener Schwachstellen im Druckspooler-Dienst, die es einem Angreifer ermöglichen, Schadsoftware auszuführen oder Privilegien zu erhöhen, um tiefer in ein System oder ein Netzwerk einzudringen zu können. Microsoft rät nach wie vor dazu, den Druckspooler zu deaktivieren, was dazu führt, dass nicht mehr gedruckt werden kann. Eine Alternative sei das manuelle Blockieren von Ports, was für den durchschnittlichen Windows-User nicht ohne Recherche möglich ist.

Neben PrinterNightmare gibt es noch etliche weitere Sicherheitslücken, die lange bekannt, aber noch nicht geschlossen worden sind. Mitunter stuft Microsoft sie als Konfigurations-Fehler ein, die durch eigenständige Anpassungen korrigiert werden können. Tatsache ist aber, dass es nur die wenigsten Sicherheitslücken in die Schlagzeilen schaffen, weshalb ein Großteil der Nutzer niemals über den Handlungsbedarf informiert wird. Das Betriebssystem immer auf dem neusten Stand zu halten, indem Microsoft Updates zeitnah nach dem Erscheinen durchgeführt werden, bleibt weiterhin eine der wichtigsten Maßnahmen für eine möglichst hohe Sicherheit. Das Beispiel zeigt aber, dass es ratsam ist, über weitere Schutzmaßnahmen nachzudenken.

Wenn Sie Unterstützung bei der Suche nach der geeigneten Sicherheits-Lösung wünschen oder Ihre IT-Landschaft auf mögliche offene Sicherheitslücken prüfen möchten, sprechen Sie uns gerne an.