Kommentar: Upgradeverweigerer und der Infektionskreislauf

Heise berichtete kürzlich, dass immer noch Systeme aktiv sind, die nicht gegen WannaCry abgesichert sind – obwohl Microsoft die Lücke bereits vor Monaten geschlossen hat. In dem Artikel wurden vor allem illegale Installationen ohne Zugang zu Updates als Problem ausgemacht.

Das ist sicherlich nicht falsch, dürfte aber meiner Meinung nach in Zeiten von quasi kostenlos vorinstallierten Windows-Versionen nicht die Masse der Problemfälle ausmachen. Zumal Windows 10 extrem lange als kostenloses Upgrade bereitstand und somit auch keine illegalen Upgrades darunter sein dürften.

Ein erheblicher Teil dürfte auf s. g. Upgradeverweigerer zurückzuführen sein (siehe auch: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Dabei handelt es sich um eine sehr heterogene Gruppe, die unter den Anwendern aller Betriebssysteme zu finden ist. Manche sitzen der irrigen Meinung auf, dass alte Systeme aus dem Fokus von Angreifern verschwinden oder keine neuen Sicherheitslücken aufweisen, weil die Sicherheitsmeldungen meist nur aktuell noch unterstützte Systeme aufzählen. Andere halten den Updatevorgang für genau so gefährlich wie die potenziell kriminellen Angreifer, weil man ja böse Verbindungen zu US-amerikanischen Firmen aufbaut. Dabei wird oftmals losgelöst von Fakten argumentiert. Manche sind auch einfach nur zu lethargisch und sitzen das Problem aus. Diese Gruppe ist jedoch nicht so problematisch, da sie meist bei einer Hardwareneuanschaffung wieder auf ein unterstütztes Betriebssystem wechselt.

Die Firmen versuchen zunehmend das Problem durch eine Automatisierung des Updatevorgangs aus der Welt zu schaffen. Alle großen Desktopbetriebssysteme bieten inzwischen eine solche Updateroutine an und aktivieren die Automatisierung des Vorgangs teilweise standardmäßig. Die hartnäckigen Verweigerer wird man damit aber nicht erreichen. Diese Menschen wenden eine erhebliche Energie auf um von den zeitfressenden und schädlichen Updates befreit zu werden. Keine Standardeinstellung oder Konfiguration per Konsole dürfte sie davon abhalten ihr System zu schädigen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...