Kritik am BSI

Sicherheits-Initiative warnt vor automatischem Windows-Update

Der Verein NIFIS warnt vor Windows-Update und kritisiert BSI-Empfehlung
Von

NIFIS-Logo Der Verein NIFIS kritisiert
BSI-Empfehlung zum Windows-Update
Foto: NIFIS Die Nationale Initiative für Informations- und Internet-Sicherheit (NIFIS) kritisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für seine Empfehlung, unter Windows das automatische Update des Betriebssystems zu aktivieren. Das BSI veröffentlicht auf seiner Webseite aktuelle Sicherheitswarnungen und Verhaltenstipps für die private und geschäftliche Internet-Nutzung. Auf seiner für Privatpersonen konzipierten Webpräsenz "BSI für Bürger" rät die Behörde unter dem Menüpunkt Update- und Patch-Management [Link entfernt] dazu, das Windows-Update vollautomatisch ausführen zu lassen, um stets über ein aktuelles System zu verfügen. Diese Empfehlung richtet sich überwiegend an private Nutzer, und das BSI erklärt in diesem Zusammenhang, dass es sich bei einem "Patch" um ein Softwarepaket handele, um Sicherheitslücken in Programmen zu schließen. Das BSI verweist dabei explizit auf die Verantwortung des Anwenders, diese Aktualisierungsprozesse zu überwachen oder auf die automatische Aktualisierung zu setzen.

Neustart nach Windows-Update riskant bei ungespeicherten Daten

NIFIS-Logo Der Verein NIFIS kritisiert
BSI-Empfehlung zum Windows-Update
Foto: NIFIS Der stellvertretende NIFIS-Vorsitzende, Mathias Gärtner, sieht bei der Praxis automatisch eingespielter Patches ein Problem für die Sicherheit privater Anwendungsdaten. Laut Aussage von Gärtner bestehe die Möglichkeit, dass während des automatisierten Update-Prozesses Konflikte mit laufenden Programmen auftreten. Der automatische Windows-Neustart nach dem Einspielen der Sicherheitsupdates sei beispielsweise so konfiguriert, dass alle geöffneten Programme geschlossen werden, ohne den Nutzer vorher zu fragen, ob er seine Arbeit speichern möchte.

Das Risiko des Datenverlustes bezeichnet die im Jahr 2005 gegründete Selbsthilfe-Organisation NFIS bei diesem Vorgehen als „hoch“ und empfiehlt, nur den automatischen Patch-Download zuzulassen. Den Installationszeitpunkt soll der Anwender am besten selbst bestimmen und keinesfalls der Update-Automatik überlassen. Obwohl Gärtner grundsätzlich dazu rät, Windows stets auf dem neuesten Stand zu halten, stellt er die These auf, dass nach einem Update zahlreiche Programme nur noch eingeschränkt oder gar nicht mehr funktionierten.

Gärtner hat bei dieser Behauptung allerdings nicht verraten, auf welche Windows-Version sich seine Aussage bezieht. Bei Windows 7 beispielsweise setzt das System selbständig eine Zeitspanne fest, nach der der Rechner automatisch neu gestartet wird (zum Beispiel 60 Minuten). Sitzt der Anwender am PC, kann er den Neustart beim Auftauchen der Warnmeldung mit einem Klick zeitlich verschieben. Das geschilderte Problem tritt also nur auf, wenn man den Rechner für längere Zeit verlässt und dabei Anwendungsprogramme mit ungespeicherten Daten offen hat, wovon grundsätzlich abzuraten ist. Bei rechenintensiven Anwendung wie zum Beispiel Rendering über mehrere Stunden besteht die Gefahr des Datenverlustes bei einem Neustart allerdings.

Verein NIFIS warnt vor Bedrohungen aus dem Netz

Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. bezeichnet sich selbst als neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft vor Bedrohungen aus dem Netz warnen und technische, organisatorisch und rechtlich Unterstützung anbieten möchte. Tätigkeitsschwerpunkte seien die Vertraulichkeit, Verfügbarkeit und Integrität sowie der sicheren Transport von Daten in Netzwerken.

Weitere News zum Thema Sicherheit