News Krypto-Trojaner WannaCry: Microsoft kritisiert Behörden, die Exploits horten

[andy_m4]

Ja. Außer der Hersteller der Software bessert dort nach. Es gibt Hersteller die prüfen 2x jährlich (!) ihre Software auf Kompatibilität der Windows Updates. Ohne Freigabe des Herstellers dürfen keine Updates installiert werden.

Und warum hat dieser Hersteller noch keinen Tritt in den Hintern bekommen?
Sowas ist doch eigentlich ein unhaltbarer Zustand.

Ergänzung (15. Mai 2017)

Rechner an denen spezielle Hardware hängt darfst du meistens gar nicht updaten.
Mit ein bissel Pech gibt es für diesen einen Rechner, an dem dieses eine Gerät hängt, einen speziellen Dienstleister und erst wenn der sich bewegt...

Und das findest Du jetzt gut?

Darunter fallen dann diverse Maschinen, das fängt bei Medizinischer Hardware (wer möchte nicht verrecken weil das EKG/CT seit dem letzten Windows Update falsche Werte zeigt

Aber wenn er wegen Schadsoftware falsche Werte anzeigt, dann ist das akzeptabel?

und jeder glaubt es sieht doch gut aus - nur weil MS mal wieder an einer API gefeilt hat) an und geht dann weiter über diverse Managementsysteme.

Dann darf man die eben auch nicht ans Netz hängen.

 

[der Unzensierte]

Das M$ hier Absolution erteilt haben will ist ja wohl der Witz des Jahrhunderts. Born trifft mit seinem Artikel (siehe post #3) den Nagel auf den Kopf. Ich hatte zu Hause auch keinen Bock bei 5 Kisten mit Win7 dieses permanente Win10-Gedöns und die Telemetrie-updates fernzuhalten und bei allen Windows update deaktiviert. Als dann der leak mit den NSA-Werkzeugen publik wurde blieb mir nix anderes mehr übrig als den Stecker wieder reinzustecken. Gerade noch rechtzeitig wie sich jetzt heraus gestellt hat.

 

[leipziger1979]

Schön wie Microsoft um sich schlägt und alle verurteilt, außer sich selbst.
Aber es ist halt schwer zuzugeben das diese "Lücke" absichtlich eingebaut wurde weil man sich doch gern für die NSA *** bzw. *** musste.
Aber es werden sicherlich irgendwann die Schreiben dazu auftauchen die dies belegen.
Und dann wird es richtig ungemütlich für Microsoft weil man dann für entstandene Schäden haftet.

 

[Spawn182]

Rechner an denen spezielle Hardware hängt darfst du meistens gar nicht updaten.
Mit ein bissel Pech gibt es für diesen einen Rechner, an dem dieses eine Gerät hängt, einen speziellen Dienstleister und erst wenn der sich bewegt...

Darunter fallen dann diverse Maschinen, das fängt bei Medizinischer Hardware (wer möchte nicht verrecken weil das EKG/CT seit dem letzten Windows Update falsche Werte zeigt und jeder glaubt es sieht doch gut aus - nur weil MS mal wieder an einer API gefeilt hat) an und geht dann weiter über diverse Managementsysteme.
... https://www.heise.de/forum/heise-on...n/Das-doch-alles-Unfug/posting-30387150/show/

Und was ist das jetzt für ein Argument. Weil mir eine Firma nen Ei ins Nest legt geht die Welt unter? Klar gab es vor dem Internet Zeiten, in denen an solche Dinge nicht gedacht wurde. Aber von zeitgemäßen HW/SW Lösungen erwarte ich Sicherheitsupdates, die Möglichkeit der Fernwartung etc. pp. Also ist erneut nicht MS Schuld, sondern eben Firmen den all diese Aspekte Wurst sind und eben andere Unternehmen, die diese Technik Gedankenlos einsetzen.

Aus deiner Sicht hat MS schuld, weil ein EKG/CT Hersteller schlicht das falsche OS für seine Geräteschaften gewählt hat? Das ist ne Logik.

Siehe meinen ersten Post, wir brauchen Regelungen, die auch solche Hersteller und Nutzer in die Haftung nehmen, sonst ändert sich eben rein gar nichts. Wer seine IT nicht im Griff hat, soll es lieber ganz lassen.

Das ist doch jetzt gerade nur ein Fall von vielen, übermorgen wird das Netz lahmgelegt, weil irgendein Routerhersteller sich ein Dreck um Updates kümmert oder oder oder. Ich denke, dass an sensiblen Stellen peinlichst auf Support über Jahre hinaus geachtet wird. Das eventuell Iranische Zentrifugen davon ausgenommen sind mag ja sein, aber Krankenhäuser und die Bahn? Morgen sind es dann eben Raketensilos und Nuklearanlagen, weil die noch mit XP arbeiten und niemand nen Wartungsvertrag abgeschlossen hat

Diese Attacke scheint gefühlt doch mehr Betriebe als Privatleute getroffen zu haben. Wo läuft da also was in der IT schief?

 

[andy_m4]

Wo läuft da also was in der IT schief?

IT-Sicherheit darf kein Geld kosten, weils ja auch nicht direkt was einbringt. Also ist das (insbesondere bei Betriebswirten) immer ein Posten, wo sich gut sparen lässt. Und wenns dann kracht, sind natürlich alle anderen Schuld. Microsoft, weil sie die Lücke eingebaut haben. Die NSA, weil sie Wissen um Sicherheitslücken aufkauft, dann aber verliert. Die bösen Russen, Hacker wer auch immer.
Aber auf keinen Fall ist man selbst schuld.
Und es muss immer erst das Kind in den Brunnen fallen, bis dann darüber nachgedacht wird, was zu tun.

 

[DJND]

Ich denke auch die haben das nur bei der Entwicklung gebraucht.
Ales andere ergibt einfach keinen Sinn.

zb es sollte sich um einen Debugschutz handeln

Will ein Sicherhaitsteam das Teil untersuchen.
Isolierung in eine Sandbox.
Genau dann könnte das Teil doch gar keine Verbindung zum Server herstellen und würde zu wüten beginnen.

Wiederspricht sich irgendwie alles.

Ersteres nein, zweiteres ja. Der Check auf Vorhandensein einer bestimmten Domain stellt einen Versuch dar, ein Debugging der Ransomware durch dritte in einer virtuellen Maschine, welche in der Regel keinerlei Zugriffe nach außen zuläßt.

Fefe zitierte bereits am Samstag Lutz Donnerhacke dazu.

Bei der Entwicklung haben sie sicherlich Debugcode drin gehabt, den sie zum Release rausgenahmen. Der Check, der direkt beim Start greift und das ganze beendet, trägt sicherlich nicht viel zu einem möglichen Debuggen durch den Entwickler dar. Aber immerhin läßt er Rückschlüsse auf das Können des Übeltäters zu - ohne das Beispielprogramm des NSA würden wir die Ransomware heute vermutlich nicht als Thema haben.

Zum Thema Windows XP würde ich noch anmerken, daß es durchaus Situationen gibt, an denen ein Updaten nicht möglich ist. Gerade in Krankenhäusern finden sich etliche sündhaft teure Geräte, die bereits seit über einer Dekade im Einsatz sind. Du hast da 10 Millionen für ein MRI (Magnetresonanztomograph) hingeblättert. Die Technik funktioniert und verrichtet ihren Dienst. Als Software wird eine vom Hersteller seinerzeit selbst geschriebene Anwendung eingesetzt, welche seinerzeit mit Windows XP entwickelt wurde. Eine Umstellung ein neueres Windows ist nicht vorgesehen, zumal es nicht nur eine Erneuerung der Software sondern auch eine Neuentwicklung der Verbindung des Systems an die Hardware nötig machen würde. Ich gehe mal davon aus, daß der Hersteller des MRI überhaupt noch existiert.

Meine persönliche Meinung dazu ist, solche Geräte einfach so zu belassen wie sie ihre Funktion verrichten. Allerdings sollte man in solchen Fällen bereits bei der Entwicklung auf jegliche Verbindungen nach Außen verzichten. Soetwas muß nicht ans interne Netzwerk angeklemmt werden - und im Internet hat das schon garnichts verloren.

 

[winni71]

Schau dir doch nur mal den aktuellen Fall in England an, dort hat es Krankenhäuser getroffen! Da hängen direkt Menschenleben dran. Verstehst du vielleicht jetzt warum XP und veraltete Software im allgemeinen weg muss? Die Ausreden "das geht nicht mit anderer Software" ist lächerlich.

Nein, das ist weder eine Ausrede noch lächerlich. Man sollte immer das Risiko abwägen und nicht von vornherein alles verteufeln, was nicht auf dem neuesten Stand ist. Wenn in einem Krankenhaus lebenswichtige Systeme übers Internet erreichbar sind, dann haben die ein anderes Problem. Da fehlt dann irgendwie jegliches Bewußtsein für kritische Systeme.
Es gibt auch in Deutschland in zig Praxen noch XP-Rechner, ist aber kein Problerm, wenn sie entsprechend abgesichert sind (wobei ich nicht sage, daß sie es hier sind).
Um mal einen (unsinnigen ) Autovergleich zu bringen: Du kannst auch in einem 100 Jahre alten Auto fahren, das ist freilich ein Risiko (da gibts weder großartig aktive noch passive Sicherheit). Wenn du dir bewußt bist, was du tust, kannst du das aber gern tun. Wenn es nach dir ginge, würden die Kisten nicht mehr fahren, weil sie keinen Airbag haben (und auch nie bekommen)?

 

[crashbandicot]

Meine persönliche Meinung dazu ist, solche Geräte einfach so zu belassen wie sie ihre Funktion verrichten. Allerdings sollte man in solchen Fällen bereits bei der Entwicklung auf jegliche Verbindungen nach Außen verzichten. Soetwas muß nicht ans interne Netzwerk angeklemmt werden - und im Internet hat das schon garnichts verloren.

Ganz ohne Netzwerk geht es wohl nicht, Stichwort 'Digital Röntgen'. Hier gehören einfach abgekapselte Systeme/Netze hin, ohne die Möglichkeit des Zugriffs von außen (Netzwerk, USB, optische Medien und Co). Dann brauchen einige Personen im Krankenhaus halt zwei Rechner, einmal den mit dem "Krankenhaus-Netzwerk" (ohne Internet, USB und Co) und dann die Office Maschine mit Mail, Word und meinetwegen auch Internet. Aber ne, das kostet ja Geld, ist unbequem und teilweise sind die Nutzer auch einfach zum dumm mit zwei Maschinen zu arbeiten.

 

[user4base]

Nu frag ich mich natürlich, was schlimmer ist. Das wegen ein Patch vielleicht mal irgendwo irgendwas nicht funktioniert, oder so ein Ransomware-Flächenbrand mir die halbe Firma lahmlegt.
Ich würde wohl doch eher den Patch riskieren...
...

Ergänzung (15. Mai 2017)

Und das findest Du jetzt gut?


Aber wenn er wegen Schadsoftware falsche Werte anzeigt, dann ist das akzeptabel?



Dann darf man die eben auch nicht ans Netz hängen.

Ganz sicher bist du dir aber auch nicht:

Ich würde wohl doch eher den Patch riskieren...

Oder würdest du jetzt doch eher, oder eher doch nicht....
Oder bist du dir jetzt doch ganz sicher.

sollte einfach ein kleiner Denkanstoß sein, dass die Welt dann doch nicht immer ganz so einfach ist,
wie sie vom Kinderzimmer aus erscheint. Jetzt verstanden, wenn nicht, macht das auch nichts.

 

[NoXPhasma]

Wenn es nach dir ginge, würden die Kisten nicht mehr fahren, weil sie keinen Airbag haben (und auch nie bekommen)?

Falsch, meinetwegen können die fahren, sofern sie nach der StvO fahr tüchtig sind. Und das selbe sollte es in der IT geben.

Wenn ein Computer Schadware in den Umlauf bringt und nachweislich kein aktuelles System drauf hat, ist eine Strafzahlung fällig. Dazu gehört auch das Firmen, die mit Kundendaten hantieren, öffentlich über Infektionen/Angriffe informieren müssen. Natürlich gehört auch dazu das Firmen ihre Produkte weitreichend Unterstützen müssen. Und wer eine Hardware/Softwarekombination verwendet, deren Support ausgelaufen ist und dadurch schaden anrichtet, soll dafür bezahlen. Sollte Hardware/Software schaden anrichten, weil es keine patches für bekannte Lücken ausgeliefert wurden, muss auch an der Stelle eine Strafzahlung erfolgen.

Nur so bekommt man das in den Griff, Beteuerungen seitens der Firmen helfen nicht.

Damit wäre dann auch das Argument was andy_m4 anbringt hinfällig, nämlich das Sicherheit nur kostet. Dazu passt im übrigen auch das die Internetinfrastruktur dem BMVI untersteht, die Strukturen dafür sind also längst vorhanden. Lediglich am willen hapert es.

Wir leben in einer Zeit, in der das Internet so wichtig ist wie die restliche Infrastruktur auch. Das wird auch nicht weniger werden, ganz im Gegenteil. Diese Infrastruktur gilt es zu schützen, denn sie ist ein Gemeingut.

 

[deo]

Kurzfristig kann man nicht viel ändern. Da scheint es mir noch am effektivsten, die Leute zu schulen, damit sie sicherer mit dem Internet umgehen.

 

[Retro-3dfx-User]

Beim namen "WannaCry" kann ich ehrlich nur lachen, treffender gehts nicht bei Dummheit und die sitzt meist vor dem Rechner!

Selbst meine alte Win98se Kiste ist absolut sicher, das nutzt kein schwein mehr, mittlerweile kannste damit Problemlos ins Netz gehen wenn du plan hast... selbst AmigaOS ist ergo Todsicher weil es schlicht niemand nutzt oder Interessiert.

Traurig aber war, aber wer jeden furz anhang öffnet ist schlicht selber schuld!

 

[iKernelOS]

Genau deshalb sollte man nur via Linux + Sicherheitsvorkehrungen wichtige Daten oder Online Käufe abschließen, biste deutlich safer als via Windows xyz
Linux ist zwar auch exploitable, die wahrscheinlichkeit ist jedoch geringer.

 

[random_sdg]

Wenn ein Computer Schadware in den Umlauf bringt und nachweislich kein aktuelles System drauf hat, ist eine Strafzahlung fällig. Dazu gehört auch das Firmen, die mit Kundendaten hantieren, öffentlich über Infektionen/Angriffe informieren müssen. Natürlich gehört auch dazu das Firmen ihre Produkte weitreichend Unterstützen müssen. Und wer eine Hardware/Softwarekombination verwendet, deren Support ausgelaufen ist und dadurch schaden anrichtet, soll dafür bezahlen. Sollte Hardware/Software schaden anrichten, weil es keine patches für bekannte Lücken ausgeliefert wurden, muss auch an der Stelle eine Strafzahlung erfolgen.

Was würde passieren, wenn ein Politiker so etwas fordern würde? Seine Kollegen würden ihn darauf aufmerksam machen, dass eine solche Gesetzgebung nicht möglich ist. Ein solches Gesetz würde erfordern, dass auch die Gemeinden, Städte, Länder, staatliche Institutionen und Firmen, an denen der Staat beteiligt ist, ihre Technik erneuern müssten. Die Kosten dafür gingen in die Milliarden. Niemand will oder kann das dafür notwendige Geld irgendwo anders einsparen. Ende der Forderung.

Nehmen wir ein anderes Beispiel, auch mit ein paar Viren und ganz vielen Bakterien: Jedes Jahr sterben in Europa zehntausende Menschen an Infektionen, die sie sich im Krankenhaus eingefangen haben - aufgrund mangelnder Hygiene. Das ist nichts besonderes und schon lange bekannt. Ab und zu geht es durch die Presse. Letztendlich ändert sich aber nichts. Es wird zwar versucht, die Situation zu verbessern, letztendlich scheitert es aber am Geld. Es ist schlicht nicht möglich, die relativ hohen Standards in Europa noch zu verbessern, ohne massiv in Personal und Infrastruktur zu investieren.
Ganz Europa kämpft mit Krankenhauskeimen [...] Resistente und andere Keime töten so rund 91.000 Patienten.

40.000 Tote durch Klinikinfektionen

Das Thema werde auch von der Politik klein gehalten, „um Geld zu sparen“, bemängelte er.

Im Vergleich dazu interessieren ein paar eventuelle Tote durch Sicherheitslücken in veralteter Software doch niemanden. Der finanzielle Schaden durch eine ausgenutzte Lücke ist auch niedriger als die Kosten, alles immer auf dem neuesten Stand zu halten. Entsprechend wird sich, außer vielleicht ein paar kosmetischen Maßnahmen, nichts ändern. In ein paar Tagen oder Wochen ist das Thema wieder aus den Massenmedien verschwunden und niemand regt sich mehr darüber auf.

 

[andr_gin]

1.) Man kann doch niemandem vorschreiben welche Version einer Software er nutzen soll. Das wäre ja noch schöner. Da habt ihr unsere neueste Version, die 10 essentielle Features nicht mehr beinhaltet. Zusätzlich wird jetzt Werbung verteilt. Die Daten dürft ihr nur mehr bei uns in der Cloud im NSA Rechenzentrum hosten und wenn ihr das nicht installiert, werdet ihr bestraft.

2.) Stimmt NSA trifft eine Teilschuld, Microsoft die Hauptschuld, da sie auf Grund ihres Cloudwahns den Windows 7 Updatedienst gezielt sabotieren (jeder Admin der versucht hat seither Win7 neu zu installieren kennt das Problem). Wenn der Updatedienst nach 2 Tagen herumwerken mit Vollast auf einem Kern immer noch keine Updates findet, ist klar dass das Ganze deaktiviert wird. Die ungewollten Windows 10 Upgrades und performancefressende Telemetriemodule fördern auch das Vertrauen nicht besonders.

 

[motzerator]

Angesichts der WannaCry-Attacke spricht Microsoft von einem Weckruf für Regierungen auf der ganzen Welt. Mitverantwortlich für das Desaster sind nach Ansicht des Konzerns also Geheimdienste wie die CIA und NSA, die Exploits horten, statt Hersteller über die Sicherheitslücken zu informieren.

Vielleicht sollte Microsoft besser mal den Mist vor der eigenen Tür kehren. Immerhin sind es Fehler in ihrer Software, welche da ausgenutzt werden. Wobei ich ihnen da noch zugute halten mag, das eine ganze Welt mehr Fehler finden kann als ein noch so großer Hersteller.

Zugleich zeigt es aber sehr deutlich, wie schlecht die Idee war, alte Systeme von Patches auszuschließen. Zudem kann man die bestehenden Probleme im Microsoft Update System kritisieren. Etwa wenn man ein System neu installiert und es dann ewig dauern kann, bis mal die Updates eintrudeln. Da kommen dann schon mal schlaue Tips im Sinne von: Lass den Rechner mal ein paar Tage laufen, dann findet er vielleicht wieder Updates. Warum man bei Microsoft nicht einfach aktuelle Installationsmedien für die Systeme mit allen aktuellen Patches zum Download anbietet, die man dann mit seiner Seriennummer aktivieren kann, bleibt mir ein Rätsel.

Die Staaten sollten vielleicht mal den Spieß umdrehen und Microsoft dazu verdonnern, auch ältere Systeme weiterhin mit den notwendigen Patches zu versorgen. Mit Androhung von entsprechend hohen Strafen (ich denke da an mittlere zweistellige Milliardenbeträge) bei Zuwiderhandlung kann man Microsoft sicher dazu bringen, sich diesbezüglich der bestehenden Verantwortung zu stellen.

 

[andy_m4]

Ganz sicher bist du dir aber auch nicht:

Oder würdest du jetzt doch eher, oder eher doch nicht....
Oder bist du dir jetzt doch ganz sicher.

Ich bin mir sogar sehr sicher. Security-Patches werden immer sofort verteilt. In aller Regel gibt es keine Probleme. Also warum sollte ich warten?
Wenn es dennoch Probleme gibt, dann muss ich mich darum kümmern. Entweder ich mach ein Roll-Back und trenne die Kiste vom Netz oder der Verantwortliche für die Software muss das halt geradebiegen.
Was ich ganz sicher nicht mache ist den Patch nicht einspielen aber alles so lassen wie es ist in der Hoffung, dass ja schon nix passieren wird.

sollte einfach ein kleiner Denkanstoß sein, dass die Welt dann doch nicht immer ganz so einfach ist,

Genau. Es ist nicht einfach. Man kann sich dem Problem aber stellen oder man kann rumjammern, weil man ja nicht updaten darf, weil man ja irgendwelche Dienstwege beachten muss, weil ja sonst die Zertifizierung nicht mehr hinhaut weil weil weil ...

Zugegebenermaßen ist es bequemer sich als Opfer äußerer Umstände darzustellen. Nur ändert das halt nix. Die Situation bleibt so Scheiße wie sie ist, weil alle sich damit abfinden.

Sieh das mal als kleinen Denkanstoß. ;-)

 

[cbtestarossa]

Wenn eine Malware in einer (Forensik) Sandbox untersucht wird, werden normalerweise zunächst alle externen Verbindungsversuche umgeleitet. Sprich, es werden alle Verbindungen auf eigene Adressen umgeleitet und beantwortet. Findet die Schadsoftware die unregistrierte Domain nicht, weiß diese, dass sie nicht in einer Sandbox ist, und kann das tun für was sie programmiert wurde. Wenn aber eine "Antwort" kommt, weiß sie, dass hier was nicht stimmt und die Software verhält sich so gut es geht unauffällig um so wenig wie möglich zu verraten..

Nach deiner und meiner Logik sollte ein Virus in ner Sandbox inaktiv sein.
Es verhält sich aber genau umgekehrt.
Darum meinte ich ja dass es seltsam ist was die da trieben.

Der Check auf Vorhandensein einer bestimmten Domain stellt einen Versuch dar, ein Debugging der Ransomware durch dritte in einer virtuellen Maschine, welche in der Regel keinerlei Zugriffe nach außen zuläßt.

Mag sein dass ich mich schlecht ausgedrückt habe.
Ob nun Debug oder Disassembler oder nur Analyse ist eh egal.
In dem Fall ist es trotzdem unlogisch warum das Teil dann ja ausgerechnet in ner Sandbox zu wüten beginnt.

So eine Domain könnte auch darauf hindeuten dass etwas nachgeladen werden sollte.
Vielleicht auch Schlampigkeitsfehler oder einfach dass das VirusConstructionKit nicht fehlerfrei war.
Aber genaues werden wir sicher nie erfahren.

Beim namen "WannaCry" kann ich ehrlich nur lachen, treffender gehts nicht bei Dummheit und die sitzt meist vor dem Rechner!

Selbst meine alte Win98se Kiste ist absolut sicher, das nutzt kein schwein mehr, mittlerweile kannste damit Problemlos ins Netz gehen wenn du plan hast... selbst AmigaOS ist ergo Todsicher weil es schlicht niemand nutzt oder Interessiert.

Ja ganz sicher.
98 bietet nichtmal NTFS, keine Userverwaltung und zusätzlich noch geschätzte 1 Millionen Angriffspunkte.
So ein Teil verschlüsselt nicht nur Anwendungsdaten sondern wenn will gleich alles.
Und wenn es lustig ist macht es sogar FORMAT C: oder löscht nur Spur 0 dann bist genauso angeschmiert.

Und welchen Browser verwendest du? Lynx?
Und täusch dich ja nicht dass es keine Viren mehr gäbe dafür.
Was du für einen Stuss daherlaberst ist echt der Oberhammer.

 

[andy_m4]

Vielleicht sollte Microsoft besser mal den Mist vor der eigenen Tür kehren. Immerhin sind es Fehler in ihrer Software, welche da ausgenutzt werden.

Soweit kann ich mitgehen.

Zugleich zeigt es aber sehr deutlich, wie schlecht die Idee war, alte Systeme von Patches auszuschließen.

Microsoft hat aber nie ein Geheimnis daraus gemacht, dass Windows XP irgendwann End-of-Life ist.
Immerhin gabs Support bis 2014 (bei der Embedded-Edition die ja gerade für so Sachen wie Anzeigetafeln, Maschinensteuerung etc. gemacht ist sogar bis 2016).
Ursprünglich sollte sogar schon 2007 Schluss sein.
Man hat also um die Lebenszeit gewusst. Und jetzt rumzumeckern a-la Microsoft hätte ja länger Patches liefern können.
Bullshit!
Ihr habt vorher gewusst, wann Schluss ist. Ihr hättet vorher eure Lösungen auf ne aktuellere Windows-Version anpassen können.
Ihr hättet auch ein anderes Betriebssystem nehmen können, wenn die Bedingungen für euch nicht passend waren.
Aber nein.
Und jetzt in nachhinein die Schuld Microsoft zuschieben kanns auch nicht sein.
Dann seid doch ganz ehrlich: Ihr wolltet kein Geld in die Hand nehmen und habt stattdessen lieber Russisch-Roulette gespielt. Und verloren.
So einfach ist das.

Zudem kann man die bestehenden Probleme im Microsoft Update System kritisieren. Etwa wenn man ein System neu installiert und es dann ewig dauern kann, bis mal die Updates eintrudeln. Da kommen dann schon mal schlaue Tips im Sinne von: Lass den Rechner mal ein paar Tage laufen, dann findet er vielleicht wieder Updates. Warum man bei Microsoft nicht einfach aktuelle Installationsmedien für die Systeme mit allen aktuellen Patches zum Download anbietet, die man dann mit seiner Seriennummer aktivieren kann, bleibt mir ein Rätsel.

Man könnte denken, die wollen Windows 10 pushen. Aber das ist natürlich reine Spekulation. :-)

Die Staaten sollten vielleicht mal den Spieß umdrehen und Microsoft dazu verdonnern, auch ältere Systeme weiterhin mit den notwendigen Patches zu versorgen. Mit Androhung von entsprechend hohen Strafen (ich denke da an mittlere zweistellige Milliardenbeträge) bei Zuwiderhandlung kann man Microsoft sicher dazu bringen, sich diesbezüglich der bestehenden Verantwortung zu stellen.

Staatliche behörden sind ja geradezu für ihre Kompetenz in Sachen IT bekannt. Wenn die da per Gesetz eingreifen, was kann da schon schief gehen.

 

[doof123]

Es werden massig Telemetriedaten etc pp gesammelt, wenn dies nicht zur Fehlerdiagnose genügt, für was denn dann?