Microsoft erklärt die Verzögerung von Windows-Updates angesichts steigender Sicherheitsbedrohungen für zu gefährlich

Vergessen Sie die Fehler: Microsoft erklärt, dass die Verzögerung von Windows-Updates in der modernen Bedrohungslandschaft zu riskant ist
In einer deutlichen Änderung seiner Leitlinien für Benutzer hat Microsoft eine deutliche Warnung herausgegeben, dass die Verzögerung von Windows-Updates keine praktikable Strategie mehr zur Vermeidung potenzieller Fehler oder Systeminstabilität ist. Der Technologieriese betont, dass die mit der Verschiebung von Updates verbundenen Sicherheitsrisiken in der heutigen immer komplexer werdenden Bedrohungsumgebung zu schwerwiegend geworden sind, um sie zu ignorieren.
Das sich ändernde Sicherheitsparadigma
Viele Windows-Benutzer und sogar einige IT-Abteilungen gingen jahrelang vorsichtig mit Updates um und verzögerten sie manchmal um Wochen oder Monate, um neu eingeführte Fehler oder Kompatibilitätsprobleme zu vermeiden. Die neuesten Leitlinien von Microsoft spiegeln jedoch einen grundlegenden Wandel in der Bedrohungslandschaft wider, in dem Zero-Day-Schwachstellen und gezielte Angriffe immer häufiger und zerstörerischer werden.
„Das Kalkül hat sich geändert“, erklärt das Update-Strategieteam von Microsoft in einem aktuellen Blogbeitrag. „Obwohl wir weiterhin bestrebt sind, die Qualität und Zuverlässigkeit unserer Updates zu verbessern, haben die Sicherheitsrisiken einer nicht zeitnahen Installation eine kritische Schwelle erreicht.“
Warum Sicherheit jetzt Stabilitätsbedenken übertrumpft
Die moderne Cybersicherheitslandschaft stellt Herausforderungen dar, die es einfach nicht gab, als viele Benutzer ihre Gewohnheiten zur Vermeidung von Updates entwickelten. Ransomware-Angriffe, Datenschutzverletzungen und staatlich geförderte Cyberoperationen sind an der Tagesordnung, und Angreifer suchen ständig nach nicht gepatchten Systemen.
| Bedrohungstyp | Prävalenz 2018 | Prävalenz 2023 | Ändern |
|---|---|---|---|
| Ransomware-Angriffe | 71 % der Organisationen betroffen | 94 % der Organisationen betroffen | +32 % |
| Zero-Day-Exploits | durchschnittlich 32 pro Jahr | durchschnittlich 58 pro Jahr | +81 % |
| Angriffe auf die Lieferkette | 12 schwerwiegende Vorfälle | 34 schwerwiegende Vorfälle | +183 % |
Die Wichtigkeit des Patch-Managements
Sicherheitsforscher haben immer wieder gezeigt, dass die meisten erfolgreichen Cyberangriffe auf Schwachstellen abzielen, für die es bereits Patches gibt. Jüngsten Branchendaten zufolge nutzen etwa 98 % der Cyberangriffe bekannte Schwachstellen aus, die durch rechtzeitige Updates hätten behoben werden können.
„Angreifer agieren viel schneller als je zuvor“, kommentierte Sarah Johnson, Cybersicherheitsanalystin bei Global Security Partners. „Die Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung in freier Wildbahn ist von durchschnittlich 45 Tagen im Jahr 2019 auf nur 7 Tage im Jahr 2023 geschrumpft.“
Microsofts aktualisierte Update-Philosophie
Microsoft hat seinen Update-Bereitstellungsmechanismus in den letzten Jahren verfeinert und Funktionen eingeführt, die darauf ausgelegt sind, die durch Updates verursachten Störungen zu reduzieren und gleichzeitig die Sicherheit aufrechtzuerhalten. Das Unternehmen legt nun Wert auf „Qualitäts“-Updates und hat mehrere Verbesserungen am Update-Prozess implementiert:
- Detailliertere Kontrolle über Update-Timing und -Planung
- Erweiterte Rollback-Funktionen für problematische Updates
- Verbesserte Telemetrie, um Probleme schneller zu erkennen und zu lösen
- Funktionsaktualisierungen zweimal jährlich mit Qualitätsverbesserungen
- Monatliche Sicherheitsupdates außerhalb des regulären Zyklus für kritische Schwachstellen
Überlegungen zwischen Unternehmen und Verbrauchern
Die Leitlinien von Microsoft berücksichtigen die unterschiedlichen Bedürfnisse zwischen Unternehmens- und Verbraucherbenutzern. Für Unternehmen bietet das Unternehmen ausgefeiltere Tools zur Verwaltung von Updates, darunter Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager.
| Update-Funktion | Verfügbarkeit für Verbraucher | Enterprise-Verfügbarkeit | Hauptnutzen |
|---|---|---|---|
| Verzögerte Updates | Begrenzt (maximal 7 Tage) | Bis zu 30 Tage | Kompatibilität testen |
| Branchenbereitschaft | Nur halbjährlicher Kanal | Mehrere Optionen | Kontrolle über den Update-Zeitpunkt |
| Aktive Stunden | Ja (18 Stunden) | Ja (konfigurierbar) | Störungen minimieren |
| Ringe aktualisieren | Nein | Ja |
TechOffice