Microsoft: Ab Mai weniger Angst vor Updates

06.05.2019
G DATA Blog

Das Mai-Update für Windows 10 bringt einige Neuerungen mit sich, die auch für die Sicherheit eine Rolle spielen. Insbesondere bei den Updates bekommen Anwender und Admins mehr Spielraum.

x

Microsoft führt mit dem Mai-Update für sein Betriebssystem Windows 10 einige grundlegende Änderungen ein, die vor allem für Firmenkunden wichtig sind. Eine dieser Änderungen betrifft die Installation von Updates. Außerdem will Microsoft mithilfe von Machine Learning schneller auf Probleme mit Updates reagieren können.

Bei Sicherheitsupdates hatten Anwender unter Windows 10 bisher nur eingeschränkte Möglichkeiten, die Installation zu verschieben - im Unterschied zu vorherigen Windows-Versionen. Das hat sich nun geändert. Statt Updates maximal auf den nächsten Tag verschieben zu können, haben Anwender nun die Möglichkeit, Updates um bis zu eine Woche zu verschieben – und das bis zu fünf Mal hintereinander. Sinn dieser Maßnahme ist, die Updates nicht zu einem ungünstigen Zeitpunkt zu forcieren. Allerdings besteht so die Gefahr, dass kritische Updates auf einem PC im ungünstigsten Fall mit über einem Monat Verzögerung aufgespielt werden. Angriffe wie WannaCry zeigen, dass ungepatchte Systeme schnell eine ganze Unternehmens-IT zum Kollateralschaden globaler IT-Security-Ereignisse machen können. Patch-Management ist daher eine der wichtigsten Sicherheitsmaßnahmen für Unternehmen.

Um Anwender so wenig wie möglich zu stören oder zu unterbrechen, bot Windows 10 die Möglichkeit, Updates während eines bestimmten Zeitraumes generell auszusetzen. Die Standardeinstellung schließt die automatische Installation von Updates zwischen 8 und 17 Uhr generell aus; die Zeiten sind anpassbar. Ab dem Update ist es auch möglich, Windows selbst entscheiden zu lassen – basierend auf dem Nutzungsverhalten.

Verbesserte Reaktionen

Etwas sarkastisch sprechen viele Administratoren nach einem „Patch Tuesday“ von einem „Nothing Works Wednesday“. Meist sind hier Probleme mit einem Update gemeint, die negative Auswirkungen auf die Funktion bestimmter Komponenten haben. So führte zuletzt beispielsweise das April-Update dazu, dass nach Installation einige Systeme nicht mehr bedienbar waren (siehe hierzu eine der Meldungen zu einem der letzten Updates).

Natürlich versucht jeder Software-Hersteller, Probleme so weit wie möglich im Vorhinein vorauszusehen und zu beheben. In der Praxis sieht es leider manchmal anders aus und es tauchen Probleme auf, die Nutzern und IT-Abteilungen das Leben schwer machen.

Gemessen an der Gesamtzahl aller Probleme tauchen solche Zwischenfälle eher selten auf und werden auch nicht immer gemeldet. Dennoch hat diese geringe Anzahl an Fällen bei den jeweils betroffenen Anwendern schwerwiegende Folgen, bis hin zum Verlust von Daten. Beispiele für ein solches Szenario wären Updates, die in bestimmten Konstellationen dazu führen, dass Clients oder Server in zufälligen Abständen abstürzen und neu starten. Microsoft spricht hier von „low-volume, high severity“-Ereignissen („geringes Aufkommen, hoher Schweregrad“). Bis allerdings ein Entwickler diese Berichte zu Gesicht bekommt, vergeht oft einige Zeit – Zeit, in der Kunden und Anwender entweder gar nicht oder nur eingeschränkt arbeiten können. In dieser Zeit bewegt sich ein Bericht über ein Problem von einer Warteschlange in die Zuordnung, Priorisierung und dann erst in die Hände eines Entwicklers.

Machine Learning soll Fehler schneller finden

Mit Hilfe von Machine Learning will Microsoft nun Berichte über eben solche „low volume / high severity“ Ereignisse auf die Überholspur und direkt an die zuständigen Entwickler bringen, ohne erst einen langwierigen Prozess durchlaufen zu müssen. Dazu suchen automatisierte Systeme die eingehenden Berichte nach Schlüsselwörtern ab. Tauchen bestimmte Begriffe und Themenkomplexe in einer gewissen Kombination und Häufigkeit auf, geht es ohne Umwege direkt an die Entwicklung.

Sollte das Modell Erfolg haben, würde die Reaktionszeit auf solche Ereignisse dramatisch schrumpfen. 

Wie immer, wenn ein größeres Update ins Haus steht, sind Dritthersteller im Vorfeld bestrebt, sicher zu stellen, dass ihre Lösungen mit dem neuen Update auch zusammenarbeiten.
So auch G DATA. Wir können bestätigen, dass unsere sämtlichen Lösungen mit dem bevorstehenden Mai-Update kompatibel sind.

Tritt auf die Bremse

Administratoren haben in größeren Netzwerken vielleicht gerade die Wellen des letzten Updates geglättet, da steht schon das nächste Update ins Haus. Microsoft wurde deshalb in der Vergangenheit auch schon für den Updatezyklus für größere Updates kritisiert. Bisher gibt es davon zwei pro Jahr. Zuletzt wurde im Oktober das „Redstone 5“-Update ausgeliefert. In einem offenen Brief forderte Susan Bradley Microsoft auf, das „halsbrecherische Tempo“, in dem Updates erscheinen, zu drosseln und größere Updates höchstens einmal im Jahr zu veröffentlichen.

5 Tipps für Unternehmen

  • Sicherheitskritische Updates zeitnah installieren
    Schnelligkeit ist hier am wichtigsten – vor allem, wenn ein Update eine Sicherheitslücke stopft, gerade aktiv ausgenutzt wird. Das gilt im so mehr für kritische Unternehmensbereiche. Generell dürfen Updates allerdings nie auf die „lange Bank“ geschoben werden – auch wenn das technisch möglich ist.
  • Updates testen Wann immer möglich, muss die IT-Abteilung ein neues Update zunächst intern testen, um etwaige Probleme im Vorhinein absehen zu können.
  • Stufenweise Verteilung
    Sollte es zu Schwierigkeiten kommen, muss das Unternehmen weiter arbeiten können. Daher ist es empfehlenswert, Updates „wellenweise“ auszurollen, damit im schlimmsten Fall nicht alle Mitarbeiter von Ausfällen betroffen sind.
  • So viel wie möglich automatisieren
    Nicht jeder Softwarelieferant hat so regelmäßige und planbare Updateintervalle wie Microsoft. Einen Automatismus zu bemühen, der relevante Informationen zu aktuellen relevanten Updates bereithält, ist an dieser Stelle hilfreich. Ein Patch Management-System erleichtert die Arbeit um ein Vielfaches.
  • Eine Technologie, welche speziell vor der Ausnutzung von Sicherheitslücken durch unbekannte Schadsoftware schützt, sollte eingesetzt werden.

Tim Berghoff
Security Evangelist