Categories: Sicherheit

Windows-Update: Da ist der Wurm drin

Jeden zweiten Dienstag ist es wieder so weit. Millionen von Windows-PC werden noch sicherer gemacht als zuvor. Nichts ist so spannend wie die Frage, ob sich KB937485 heute installieren lässt oder mal wieder mit dem üblichen Fehler 800B0100 außen vor bleibt.

Den dienstäglichen Update-Spaß für die Benutzerschaft lässt sich Microsoft einiges kosten. Auf den Microsoft-Update-Servern glühen die Drähte. Einige Millionen gleichzeitig geöffnete TCP-Verbindungen sind eine Herausforderung an jede Server-Farm. Doch Microsoft hat jetzt die Nase voll. So kann es nicht weitergehen.

Nicht genug, dass sich Microsoft von kriminellen Hackern Schwachstellen zeigen lassen muss. Nein, wertvolle Developer-Ressourcen werden für das stupide Beseitigen von Pufferüberläufen abgezogen, anstatt innovative Software zu entwickeln.

Langweilige Produkte, etwa Sharepoint, das sich nicht entscheiden kann, ob es Wiki, Forum, Web-Fileserver, Archivsystem oder Versionierungstool sein will, sind also letztendlich das Werk von Kriminellen. Gleiches gilt für Biztalk: Nicht einmal die anvisierte Zielgruppe „Frühstücksdirektoren“ lässt sich davon überzeugen, dass man mittels Visio-Flowcharts unternehmenskritische Prozesse per Mausklick umorganisieren kann.

Der Gipfel ist jedoch, dass man im Zeitalter der Green-IT gigantische Rechenzentren betreiben muss, die genauso viel Geld verschlingen, wie sie CO2 ausstoßen, nur um neue DLLs zu liefern, die am nächsten Patchday ohnehin wieder ersetzt werden müssen.

Dafür hat Microsoft jetzt die Lösung: Updates werden in Zukunft per Wurm durchs Internet geschickt. Offensichtlich trifft man schon alle Vorbereitungen, damit im April das letzte Update jeden Vista-Rechner zum Bestandteil des größten Botnets der Welt werden lässt. Der Storm-Worm ist endlich Geschichte.

Fortan werden Updates nur noch auf den Laptop von Steve Ballmer installiert. Sein Adressbuch ist groß genug, um das Schneeballprinzip ins Rollen zu bringen.

Sicherheitsbedenken gibt es selbstverständlich keine. Alle Updates haben ja ein Zertifikat. Fälschbar wäre es nur, wenn einer der 79.000 Mitarbeiter eine Indiskretion beginge.

Ich muss zugeben, ich halte das für unmöglich. Microsoft hat ja bloß gut doppelt so viele Mitarbeiter wie Liechtenstein Einwohner. Das wäre so, als ob ein Liechtensteiner Bürger durch eine Indiskretion dafür sorgt, dass ein deutscher Top-Manager nicht einmal mehr die Post für das Unternehmen austragen darf, das er einst selbst geführt hat.

Sowas ist völlig undenkbar. Alles Hirngespinste von Weltuntergangspredigern.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago