Secunia: Windows-Nutzer mit Aktualisierungen überfordert

Dieses Thema im Forum "PC News" wurde erstellt von Clusterhead, 7. März 2010.

  1. Clusterhead

    Clusterhead Guest

    Hallo Zusammen!
    Schon alleine diese Aussage sollte den "normalen" Windows User nachdenklich stimmen!

    300 Sicherheitslücken im Jahr

    Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle fünf Tage eine neue Sicherheitsaktualisierung installieren müsste. Das überfordert die Nutzer, sagt Secunia.

    In der letzten Januarwoche befanden sich laut Secunia auf der Hälfte aller mit Secunias Personal Software Inspector (PSI) untersuchten Computer 66 oder mehr Softwarepakete von 22 oder mehr Softwareanbietern. Bei einem Großteil dieser Programme waren 2009 Sicherheitslücken entdeckt worden, für die zum Teil Aktualisierungen bereit gestellt worden waren.

    Secunia stellt Privatnutzern mit dem kostenlosen PSI ein Programm zur Verfügung, mit dem sich die auf Windows-PCs installierte Software auf Sicherheitslücken untersuchen lässt. Informationen über die Funde werden an Secunia zur Auswertung übermittelt. Aus den einzelnen Untersuchungen stellt Secunia dann Statistiken zusammen.

    Secunia hat errechnet, dass ein typischer Nutzer im vergangenen Jahr mit fast 300 Sicherheitslücken in seinen installierten Programmen konfrontiert war. Dafür stellten die Hersteller rund 75 Aktualisierungen bereit, die hätten installiert werden müssen. Bei 365 Tagen im Jahr bedeutet das, dass durchschnittlich alle fünf Tage eine neue Aktualisierung hätte installiert werden müssen.

    Zu diesem Ergebnis kommentierte Secunias Sicherheitschef Thomas Kristensen gegenüber der Computerworld: "Es ist völlig unrealistisch, von Nutzern zu erwarten, dass sie sich mit so vielen unterschiedlichen Aktualisierungsverfahren und herumschlagen und so viel Zeit mit dem Aktualisieren verbringen."

    Secunia hat angekündigt, die neue Version des Personal Software Inspectors mit einem Mechanismus auszustatten, der rund drei Viertel aller entdeckten Sicherheitslücken automatisch durch Aktualisierungen schließt, wenn solche zur Verfügung stehen. Eine Vorabversion wird voraussichtlich noch im April erscheinen. [von Robert A. Gehring] (md)


    Quelle: golem.de Secunia: Windows-Nutzer mit Aktualisierungen überfordert - Golem.de

    Gruss Clusterhead
     
  2. pimping_SE

    pimping_SE VIP Mitglied

    Registriert seit:
    27. Juli 2009
    Beiträge:
    3.193
    Zustimmungen:
    12
    Endlich mal was sinnvolles!

    Jedoch, das einzige, um ehrlich zu sein, was mich an Microsoft und Windoof hält, ist, dass man damit spielen kann! Mehr nicht!
    Hoffentlich merkt Microsoft mit Windows und Office und deren Notwendigkeit zu Aktualisierungen den Nachholbedarf. Bisher scheint Apple das ja mit OSX sehr gut klar zukommen, wieso dann nicht ihr "Gegner"?
     
  3. tomauswustrow

    tomauswustrow VIP Mitglied

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.312
    Zustimmungen:
    214
    Ganz einfach... wurde schon tausend Male geschrieben und wohl auch immer wieder wiederholt.
    Wenn Linux und MacOS die Verbreitung hætten wie Windows dann wuerde es genausoviele Viren und andere Schadsoftware geben wie fuer Windows auch.
    Hauptproblem ist der User.... da Linux User sich im allgemeinen besser auskennen mit ihren Rechnern sind sie auch besser gegen Bedrohungen gewappnet.
    die "typischen" Windows User die kenne wollen anschalten und es muss laufen, wenn mal die kleinste Sache nicht geht dann sind sie schon ueberfordert und rufen den Service oder Bekannte an die sich auskennen.
    Ein "typischer" Linux wuehlt sich erstmal stundenlang durch Foren und Usegroups bevor er streikt ;)
     
  4. Samus Aran

    Samus Aran VIP Mitglied

    Registriert seit:
    20. Aug. 2007
    Beiträge:
    4.458
    Zustimmungen:
    1
    Nun ja, da ich aufgrund meines Internets NIE die Updatefunktion benutzt habe, bin ich kein typischer Windows-User :fresse
    Mein XP lief locker 4 Jahre lange ohne jedes Update (ohne jedes Antivirus-Programm) sauber und flüssig, warum sollte das mit anderen Systemen anders sein? :D
     
  5. Clusterhead

    Clusterhead Guest

    Hallo Zusammen!
    Hier ein Update zu dem bereits geposteten Thema!

    Alle fünf Tage muss der durchschnittliche Windows-Anwender ein Update installieren oder ein Programm aktualisieren, um eine potenzielle Sicherheitslücke in einer Windows-Anwendung zu schließen. Dabei muss er lernen, mit durchschnittlich 22 unterschiedlichen Update-Mechanismen umzugehen. Zu diesem Ergebnis ist der dänische Sicherheitsdienstleister Secunia in einer Studie (PDF) gekommen.

    Grundlage der Studie waren die mit dem Personal Software Inspector (PSI) anonymisiert gesammelten Daten, etwa welche Software in welcher Version auf dem Rechner installiert ist. PSI untersucht die installierte Software auf bekannte Sicherheitslücken und meldet sie dem Anwender – und Secunia.

    90 Prozent der PSI-Anwender mussten demnach in den letzten zwölf Monaten zwischen 51 und 86 mal Hand anlegen, um bis zu 342 Lücken mit Updates zu beseitigen. Dabei konzentrierten sich die Lücken auf Programme von nur 36 Herstellern. Update-Aufwand und -Häufigkeit, um ein System sicher zu halten, überschreite bei weitem das Maß, was ein normalen Anwender gewillt sei, aufzubringen, fasst Secunia in seiner Studie zusammen.

    Abhilfe brächte eine einheitliche Patch-Lösung unter Windows, die Programme verschiedener Hersteller überwachen und selbst aktualisieren kann. Eine derartige Funktion für Windows 7 forderte bereits Mitte 2009 der Kommentar "Mein Wunschzettel für Windows 7: Updates für Alle " auf heise Security. Bislang verfügbare Update-Manager stellen zwar eine Übersicht der veralteten Software dar und bieten Download-Links zum manuellen Herunterladen sowie Installieren der aktuellen Version, wünschenswert wäre eine automatische Update-Funktion.

    Das will Secunia in die kommende Version 2.0 des Personal Software Inspector integrieren, mit der Anwender ihr System einfach auf dem Laufenden halten können. Eine ähnliche Funktion hat Secunia bereits im Corporate Software Inspector (CSI), der Unternehmenslösung, integriert und getestet.

    Linux-Anwender sind fein raus: So gut wie alle Distributionen bieten automatische Updates aller mitgelieferten Pakete an. Nur wer davon abweicht, muss selbst die Augen offen und nach möglichen Sicherheitsupdate Ausschau halten. Selbst nicht freie Software, etwa Adobe Reader und Adobes Flash Player, mittlerweile die am häufigsten genutzten Einfallstore, lassen sich bei vielen Distributionen über Repositories installieren und aktualisieren.

    Quelle: heise.de heise online - Windows-Tool soll Update-Plagerei überflüssig machen

    Gruss Clusterhead
     
  6. tomauswustrow

    tomauswustrow VIP Mitglied

    Registriert seit:
    18. Sep. 2007
    Beiträge:
    6.312
    Zustimmungen:
    214
    Daher kam mir der Name bekannt vor ;) die verkaufen die User fuer blød um ihre Software an den Mann zu bringen... ja ja die Dænen :D