Patchen bringt's!

Windows-PC ohne Patches nur fünf Minuten sicher

Wer seinen Windows-PC aus Bequemlichkeit oder aufgrund falscher Paranoia nicht mit Updates versorgt, riskiert. Virenanalysten des SANS Institute zufolge bleibt ein ungepatchter Windows-Rechner nicht einmal fünf Minuten "sauber", nachdem er zum ersten Mal am Internet hängt.

SANS führt konstante Test mit etlichen ungepatchten Rechnern durch und erstellt auf diese Weise ein "Survival Time"-Diagramm (siehe Infobox), das über die Entwicklung der Überlebenszeit ungepatchter Systeme seit 2005 Auskunft gibt. Momentan befindet sich die Durchschnittszeit auf einem neuen Tiefpunkt deutlich unterhalb von fünf Minuten.

Die Zeit bedeutet natürlich nicht, dass man sich sofort einen Wurm oder andere Malware einfängt, wenn man nur das Netzwerkkabel einsteckt oder seine E-Mails mit einem Client am Desktop abruft. Das Worst-Case-Szenario wäre etwa ein Besuch bei Google, fünf Minuten lang diverse Suchergebnisse durchgeklickt. Danach ist man mit ziemlicher Sicherheit schon von Malware durchleuchtet worden bzw. hat sich bereits was eingefangen.

Säuberung kostet mehr Arbeit als anständige Wartung
Die SANS-Analysten raten daher nicht nur zu regelmäßigen Updates des Betriebssystems, auch in Unternehmen werde auf Netzwerkadministratoren oft unnötig Druck gemacht. Dabei würde die Säuberung nicht ausreichend gepatcher Systeme oftmals mehr Arbeitszeit in Anspruch nehmen, als eine anständige Wartung.