Updaten oder nicht

Es gab eine Zeit, in der man eine Update-Strategie planen und umsetzen konnte. Da hat man für jeden Server festgelegt, wann man welche Updates einspielte. Damals hat man auch die Pattern-Files des Virenscanners vor dem Installieren mehrere Wochen getestet. Gerade bei Servern, die nicht mit dem Internet verbunden sind, hat man zu Gunsten der Verfügbarkeit auf Updates verzichtet. Aber der Conficker hat eindrucksvoll vorgeführt, dass es keine netzseitig sicheren Inseln gibt. Die Verbreitung über USB-Sticks hat gerade die Hochsicherheitsbiotope schwer getroffen. Deswegen ist heute praktisch die einzig wahre Strategie, so schnell wie möglich zu updaten. Gerade Privatpersonen sind in der Regel nicht in der Lage, abzuschätzen, ob die Updates nötig sind oder ob man sie zum Beispiel durch Firewallregeln ersetzen kann.

Da ist es natürlich verständlich, dass das BSI bei Windows die voll automatischen Updates empfiehlt. Jetzt gibt es eine Gegenmeinung: Privatanwendern wird empfohlen, die Updates zwar automatisch herunter zu laden, aber nicht automatisch zu installieren ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK