Ist das Patchen Ihrer Computer wirklich die sicherste Option?

Wo waren Sie, als WanaCryptor um den Globus rastete Der globale Ransomware-Angriff und wie Sie Ihre Daten schützen Der globale Ransomware-Angriff und wie Sie Ihre Daten schützen Ein massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen ? Die hochvirulente, sich selbst replizierende Ransomware (eine Art Ransomworm) durchquerte den größten Teil Europas, des Nahen Ostens und Asiens und verschlüsselte dabei wertvolle und wichtige Dateien.

Die Antwort war schnell, wie es sein musste. Die Infektion traf jedoch immer noch über 200.000 Systeme auf der ganzen Welt, von denen sich einige in geschäftskritischen Infrastrukturen befanden. Daher hat Microsoft zusätzliche Sicherheitspatches für Windows XP, Windows Server 2003 und Windows 8 herausgegeben.

Das Patchen ist in der Regel die effizienteste Methode, um ein eklatantes Sicherheitsproblem zu beseitigen. Wie und warum müssen Sie das Sicherheitspatch installieren? Wie und warum müssen Sie das Sicherheitspatch installieren? Lesen Sie mehr - außer, wenn in manchen Fällen ein Fehler auftritt.

Versteht mich nicht falsch. Das Patchen ist sicher. Dadurch bleibt Ihr System sicher. Aber es gibt bestimmte Wege, um sicherzustellen, dass Sie eine schlechte Situation nicht verschlimmern.

Fallstudien

Es gibt einen Grund, warum ich mit der WanaCryptor-Geschichte geführt habe. In der Hybris nach Infektionen versuchte eine große Anzahl großer Organisationen, ihre Netzwerke zu patchen. Während Australien von der Ransomware weitgehend unberührt blieb, kam es zu einer Reihe von Krankenhäusern, die an das integrierte elektronische Krankenakten-System des australischen Bundesstaates Queensland angeschlossen waren, nach dem Patchen zum Schutz vor Infektionen.

Queensland Health installierte systemweite Patches, die von Microsoft, Citrix und den Praxisverwaltungsspezialisten Cerner veröffentlicht wurden. Die Patches machten mehrere Patientenakten-Systeme unbrauchbar.

Defekte Patches sind nicht neu. Sie sind auch nicht auf eine einzelne Branche oder einen Systemtyp beschränkt. Beispielsweise wurde ein Windows 10-Update im Dezember 2016 schnell gepatcht, nachdem das erste Update die Vernetzung unterbrochen hatte. Dass Microsoft zu einem absichtlich vagen Patch-Note-System gewechselt hat, macht die Einführung eines neuen, nicht näher spezifizierten Problems umso frustrierender.

Leider wissen Gamer mehr als jede andere Gruppe, dass ein Patch nicht immer willkommen ist. Um ehrlich zu sein, ist die Auswirkung eines Patches, der das Spiel verändert, nicht so bedeutsam wie ein Patch, der ein medizinisches System bricht. Es verursacht jedoch immer noch Bedrängnis für die Beteiligten.

Apple steht auch nicht vor Patch-Problemen: Ein iOS 8-Update wurde mit Berichten über schnellen Batterieverbrauch, WLAN-Ausfälle, zufällige Neustarts und vieles mehr geplagt.

Also sollte ich mit dem Patchen aufhören?

Absolut nicht. Wie ich bereits erwähnt habe, ist ein Patch oft die schnellste, sicherste und einfachste Methode für Unternehmen, eine Reihe von Problemen zu beheben. Betrachten Sie wieder ein neu veröffentlichtes Spiel. Qualitätssicherungstests scheinen im 21. Jahrhundert auf dem Vormarsch zu sein und fehlerhafte neue Releases werden de rigueur. Die Häufigkeit der wichtigsten Patches am ersten Tag oder am ersten Tag steigt. In diesem Fall bleibt Ihr Spiel ein fehlerhaftes, möglicherweise nicht bespielbares Höllenloch. 5 Beliebte Spiele mit verrückter oder gebrochener Physik 5 Beliebte Spiele mit verrückter oder gebrochener Physik Manchmal haben selbst die besten Spiele Probleme. Hier sind einige Spiele, die den Gesetzen der Physik nicht ganz gehorchen. Lesen Sie mehr (ganz zu schweigen von einem Patch) könnte das Speichern zu einem späteren Zeitpunkt mit anderen Funktionen inkompatibel machen).

“Patchen oder nicht patchen” ist keine Frage, die wir uns stellen sollten - aber leider auch. Besonders in Szenarien mit älterer, veralteter Hardware (manchmal geschäftskritisch) oder wenn mehr als eine Handvoll Computer auf dem Spiel stehen. Das Ergebnis eines in diesen Situationen fehlgeschlagenen Patches kann dazu führen, dass ganze Organisationen offline genommen werden. Im schlimmsten Fall führt ein Patch zu einer neuen Sicherheitsanfälligkeit. Warum scheint es dann so, als würden immer mehr große Unternehmen die Einführung von Updates verzögern “wichtig” oder “kritisch”?

Zeit deinen Patch

Patch-Phobie ist nichts Neues. Bevor Windows 10 obligatorische Updates einführte, ließen die Leute ihr System monatelang nicht gepatcht. Ich weiß, ich war einer von ihnen. Während Microsoft ihr Update-System durchsetzen kann, haben sie Benutzern erlaubt etwas Spielraum. Nicht Wahlfreiheit, Verstand.

3 einfache Schritte, um Ihr Betriebssystem sicher zu machen:
1. Patch.
2. Patch.
3. Patch.

- Jakub (Kuba) Sendor (@jsendor) 19. Mai 2017

Der Weg nicht Um mit einem Patch fertig zu werden, stecken Sie Ihre Finger in die Ohren und schreien “la la la.” Einen Patch zu lange zu ignorieren, ist dumm. jedoch, Timing der Installation Patch ist sinnvoll. Eine große IT-Abteilung kann den Luxus eines Testsystems haben. Darüber hinaus werden umfangreiche systemweite Patches für Unternehmens- und Unternehmenslösungen in der Regel später eintreffen. Aber ein kleines Unternehmen hat nicht die gleiche Redundanz.

In diesem Fall ist die “warten wir es ab” Ansatz bringt einige Vorteile. Andere Benutzer installieren den Patch zuerst, und ihre Systeme veranschaulichen schreckliche Fehler oder Brüche. In ähnlicher Weise kann der Patchanbieter bei erheblichen Problemen diese Probleme möglicherweise vor der Installation beheben.

Das Gleichgewicht liegt in der Bewertung der Wichtigkeit eines bestimmten Patches. Können Sie es sich leisten, eine andere Person oder ein anderes Unternehmen zum Meerschweinchen zu machen (was möglicherweise zu einer semi-permanenten Zero-Day-Situation führt) 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen 5 Möglichkeiten, sich vor einer Zero-Day-Nutzung zu schützen Zero-Day-Attacken Software-Sicherheitsanfälligkeiten, die von Hackern ausgenutzt werden, bevor ein Patch verfügbar wird, stellen eine echte Bedrohung für Ihre Daten und Ihre Privatsphäre dar. So können Sie Hacker fernhalten (Read More) oder ist es eine sofortige, zwingende Installation?

Sicheres Patchen

Auch hier raten wir niemandem, Patches zu vermeiden. Wichtige Sicherheits- und Systemupdates werden über Patches übermittelt. Windows war vor der Einführung erzwungener Updates ein viel gefährlicheres Betriebssystem. Wie bei Impfungen funktioniert die Herdenimmunität am besten - und einfach gesagt, die Leute halfen der Herde nicht.

Natürlich möchten Sie sicher patchen. Hier ist wie:

1. Klebenotizzettel. Linux- und Apple-Benutzer können Patchnotizen lesen, wenn sie im Internet surfen. Linux-Benutzer sind selten gezwungen, ihr System zu aktualisieren. Apple hat nur einen automatischen Patch veröffentlicht (als Reaktion auf den massiven Network Time Protocol-Fehler von 2014). Windows 10-Benutzer sind nicht so glücklich 7 Möglichkeiten, Windows Update in Windows 10 vorübergehend zu deaktivieren 7 Möglichkeiten, Windows Update in Windows 10 vorübergehend zu deaktivieren Windows Update hält Ihr System gepatcht und sicher. In Windows 10 sind Sie dem Zeitplan von Microsoft ausgeliefert, es sei denn, Sie kennen verborgene Einstellungen und Optimierungen. Behalten Sie also Windows Update unter Kontrolle. Weiterlesen . Das Windows 10 Creators Update hat eine neue Schaltfläche zum Anhalten des Updates eingeführt. Windows 10 Creators Update führt den neuen Button zum Anhalten des Updates ein. Windows 10 Creators Update führt den neuen Button zum Anhalten des Updates ein. Das Windows 10 Creators Update wird auf Windows 10-PCs auf der ganzen Welt eingeführt. Das umfangreiche Windows 10-Update ist vollgepackt mit Funktionen, wie der neuen Schaltfläche "Update anhalten". Lassen Sie uns ein kurzes… Lesen Sie mehr, aber dies bietet nur eine kurzzeitige Unterbrechung (bis zu sieben Tage). Es kann jedoch ausreichend sein, um einen fehlerhaften Patch zu verpassen oder zumindest einen schlechten Patch schnell zu aktualisieren. Darüber hinaus hat Microsoft ausführliche Patchnotizen aus der Gleichung entfernt. (Doch kannst du Versuchen um mehr herauszufinden.)
2. Virtuelle Maschine. Vielleicht nicht für jeden eine Option, und Windows 10-Benutzer arbeiten wahrscheinlich innerhalb eines begrenzten Zeitrahmens, aber die Installation eines Patches auf einer virtuellen Maschine, auf der dasselbe Betriebssystem läuft, kann bei der Identifizierung von Patches helfen. Ein Windows 10-Benutzer könnte sein Hauptsystem so einstellen, dass Updates sieben Tage lang angehalten werden, der Patch heruntergeladen und in einer virtuellen Maschine installiert wird. Wenn alles funktioniert, können Sie Ihr Hauptsystem patchen.
3. Backups erstellen. Eine der einfachsten Möglichkeiten, aus einem fehlerhaften Patch herauszukommen, besteht darin, zu Ihrem letzten bekannten guten Setup zurückzukehren. Es ist eine gute Idee, regelmäßige Sicherungen Ihres Systems zu erstellen, und das ist ein weiterer guter Grund.

Auf das Beste hoffen…

… Aber bereite dich auf das Schlimmste vor. Es ist ein Sprichwort, das sehr gut funktioniert, wenn wir ein unbekanntes Patch-Gebiet betrachten.

Wenn Sie sich auf das schlimmste Szenario vorbereiten, werden Sie nur leicht überrascht (oder irritiert), wenn dieses Szenario auf Ihrer Tastatur erscheint.

Hattest du einen Patch-Alptraum? Wurden Sie gezwungen, ein Update durchzuführen, oder haben Sie es selbst installiert? Unterbrechen Sie regelmäßig Ihre Windows 10-Updates? Teilen Sie uns unten Ihre Patch-Tipps mit oder teilen Sie diesen Artikel auf Facebook oder Twitter und setzen Sie das Gespräch dort fort!

Erfahren Sie mehr über: Computersicherheit, Malware.