Kommentar: Upgradeverweigerer und der Infektionskreislauf

Cruiz
Geschrieben von Cruiz

Heise berichtete kürzlich, dass immer noch Systeme aktiv sind, die nicht gegen WannaCry abgesichert sind – obwohl Microsoft die Lücke bereits vor Monaten geschlossen hat. In dem Artikel wurden vor allem illegale Installationen ohne Zugang zu Updates als Problem ausgemacht.

Das ist sicherlich nicht falsch, dürfte aber meiner Meinung nach in Zeiten von quasi kostenlos vorinstallierten Windows-Versionen nicht die Masse der Problemfälle ausmachen. Zumal Windows 10 extrem lange als kostenloses Upgrade bereitstand und somit auch keine illegalen Upgrades darunter sein dürften.

Ein erheblicher Teil dürfte auf s. g. Upgradeverweigerer zurückzuführen sein (siehe auch: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Dabei handelt es sich um eine sehr heterogene Gruppe, die unter den Anwendern aller Betriebssysteme zu finden ist. Manche sitzen der irrigen Meinung auf, dass alte Systeme aus dem Fokus von Angreifern verschwinden oder keine neuen Sicherheitslücken aufweisen, weil die Sicherheitsmeldungen meist nur aktuell noch unterstützte Systeme aufzählen. Andere halten den Updatevorgang für genau so gefährlich wie die potenziell kriminellen Angreifer, weil man ja böse Verbindungen zu US-amerikanischen Firmen aufbaut. Dabei wird oftmals losgelöst von Fakten argumentiert. Manche sind auch einfach nur zu lethargisch und sitzen das Problem aus. Diese Gruppe ist jedoch nicht so problematisch, da sie meist bei einer Hardwareneuanschaffung wieder auf ein unterstütztes Betriebssystem wechselt.

Die Firmen versuchen zunehmend das Problem durch eine Automatisierung des Updatevorgangs aus der Welt zu schaffen. Alle großen Desktopbetriebssysteme bieten inzwischen eine solche Updateroutine an und aktivieren die Automatisierung des Vorgangs teilweise standardmäßig. Die hartnäckigen Verweigerer wird man damit aber nicht erreichen. Diese Menschen wenden eine erhebliche Energie auf um von den zeitfressenden und schädlichen Updates befreit zu werden. Keine Standardeinstellung oder Konfiguration per Konsole dürfte sie davon abhalten ihr System zu schädigen.

Mehr aus dem Blog

1.000 Beiträge

Cruiz - 0
Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...
Weiterlesen

Mastodon – Dank Elon Musk endlich ein Erfolg

Cruiz - 0
Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...
Weiterlesen

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Cruiz - 1
Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...
Weiterlesen

Tipp: PDFs bearbeiten mit PDF Mix Tool

Cruiz - 3
Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...
Weiterlesen

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

Über [Mer]Curius

Inhalte stehen unter der Creative Commons Lizenz „Creative Commons Namensnennung – 4.0 International Lizenz (CC BY 4.0)"