Microsoft wir müssen über deine Updatepolitik reden

Google hat gestern die dritte Sicherheitslücke innerhalb kürzester Zeit veröffentlicht. Damit setzen sie Microsoft zunehmends unter Druck. Erst Anfang der Woche sah sich Microsoft gezwungen den Patch für eine von Google proklamierte Lücke um einen Monat vorzuziehen. Man kritisierte den Suchmaschinenriesen dafür. Er solle doch bitte noch ein paar Tage warten. Hier knallen zwei verschiedene Vorgehensweisen aufeinander. Google meldet Sicherheitslücken an die betreffende Stelle und gibt zur Behebung 90 Tage, dann werden die Details der Schwachstelle öffentlich bekannt gegeben. Microsoft hingegen will Details erst preisgeben, wenn ein Patch ausgeliefert wurde. Tja, Google teilte Microsoft mit, dass man keine Ausnahmen mache. Klar, dass das Microsoft nicht schmeckt.

One Microsoft Way (Quelle: ToddABishop, Liz. CC BY 2.0)
One Microsoft Way (Quelle: ToddABishop, Liz. CC BY 2.0)

Angesichts der aktuellen Lage wird aber erneut überdeutlich, dass im Staate Windows was gehörig schief läuft. Bei den letzten Patchday’s schlichen sich immer wieder unschöne Fehler ein. Wäre es nur mal einer gewesen, hätte keiner was gesagt. Aber die “Ausrutscher” mehren sich. Hinzukommt für mich der Umstand, dass Microsoft ganze drei Monate zeit hat, die betreffende Sicherheitslücke zu schließen. Der Zeitraum ist vollkommen ausreichend, außer das Sicherheitsloch wäre exorbitant groß. Was mich nun ärgert, ist die Tatsache, dass Microsoft diese Zeit verstreichen lässt. Im Umkehrschluss regen sie sich jedoch darüber auf. Mit dem Veröffentlichen des Proof of Concept ohne vorhandenen Patch riskiert Microsoft, dass Millionen von Windows Computern ungeschützt sind, und zieht sich gleichzeitig den Zorn der Kunden zu.

Gegenüber Google sollte eigentlich kein Hass aufkommen. Durch ihre strikte Regelung bringen sie zwar möglicherweise Windows-Nutzer in Gefahr, aber nehmen Microsoft damit in die Verantwortung. Im Prinzip treiben sie die Schließung der Schwachstelle damit zusätzlich voran. Fahrlässig handelt Microsoft selbst, wenn sie nicht angemessen darauf reagieren. Ihr Konzept, erst Informationen zur Lücke freizugeben, wenn diese gepatcht wurde, räumt “unbegrenzt Zeit” ein. Genau das sollte bei Sicherheitslücken niemals der Fall sein. Da genügt es eben nicht, nur alle vier Wochen neue Updates herauszubringen. Gerade bei besonders kritischen Lücken müssen diese zeitnah geschlossen werden. Andere Hersteller und Entwickler bekommen das doch auch hin. Jedenfalls die meisten.

Also Microsoft, bitte überdenke deine Updatepolitik. Willst du unzufriedene Nutzer und unzählige unsichere Windows PCs?


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.