Kommentar: Upgradeverweigerer und der Infektionskreislauf

Heise berichtete kürzlich, dass immer noch Systeme aktiv sind, die nicht gegen WannaCry abgesichert sind – obwohl Microsoft die Lücke bereits vor Monaten geschlossen hat. In dem Artikel wurden vor allem illegale Installationen ohne Zugang zu Updates als Problem ausgemacht.

Das ist sicherlich nicht falsch, dürfte aber meiner Meinung nach in Zeiten von quasi kostenlos vorinstallierten Windows-Versionen nicht die Masse der Problemfälle ausmachen. Zumal Windows 10 extrem lange als kostenloses Upgrade bereitstand und somit auch keine illegalen Upgrades darunter sein dürften.

Ein erheblicher Teil dürfte auf s. g. Upgradeverweigerer zurückzuführen sein (siehe auch: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Dabei handelt es sich um eine sehr heterogene Gruppe, die unter den Anwendern aller Betriebssysteme zu finden ist. Manche sitzen der irrigen Meinung auf, dass alte Systeme aus dem Fokus von Angreifern verschwinden oder keine neuen Sicherheitslücken aufweisen, weil die Sicherheitsmeldungen meist nur aktuell noch unterstützte Systeme aufzählen. Andere halten den Updatevorgang für genau so gefährlich wie die potenziell kriminellen Angreifer, weil man ja böse Verbindungen zu US-amerikanischen Firmen aufbaut. Dabei wird oftmals losgelöst von Fakten argumentiert. Manche sind auch einfach nur zu lethargisch und sitzen das Problem aus. Diese Gruppe ist jedoch nicht so problematisch, da sie meist bei einer Hardwareneuanschaffung wieder auf ein unterstütztes Betriebssystem wechselt.

Die Firmen versuchen zunehmend das Problem durch eine Automatisierung des Updatevorgangs aus der Welt zu schaffen. Alle großen Desktopbetriebssysteme bieten inzwischen eine solche Updateroutine an und aktivieren die Automatisierung des Vorgangs teilweise standardmäßig. Die hartnäckigen Verweigerer wird man damit aber nicht erreichen. Diese Menschen wenden eine erhebliche Energie auf um von den zeitfressenden und schädlichen Updates befreit zu werden. Keine Standardeinstellung oder Konfiguration per Konsole dürfte sie davon abhalten ihr System zu schädigen.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...