WannaCrypt-Zwischenruf: Wir müssen reden …

Seit Freitag wissen wir also, wie sich ein Fast GAU in Form des Verschlüsselungstrojaners WannaCrypt anfühlt. Zeit, inne zu halten und ein paar unbequemen Wahrheiten ins Auge zu blicken.


Anzeige

Seit Freitag verbreitete sich der Verschlüsselungstrojaner WannaCrypt massiv, über 100.000 Infektionen sind wohl zu verzeichnen. Nur einem glücklichen Umstand ist es zu verdanken, dass ein Sicherheitsanalyst den 'Kill-Switch' fand und die Domain registrierte, die die weitere Verbreitung dieser Malware gestoppte (es gibt höchstens noch Fälle, wo Sicherheitssoftware die Kommunikation des Trojaners blockiert und dieser munter weiter nach Angriffsflächen sucht).

War was? Die Idioten sind selbst schuld

Schaut man sich nun so im Internet um, kann man zu folgenden Schlüssen gelangen (zumindest drängen sich mir diese auf).

  • Das Victim blaming hat munter begonnen. Das ist ein Begriff mit dem die Täter-Opfer-Umkehr umschrieben wird, das Opfer hat Schuld. Warum installieren die Dumpfbacken auch nicht das Update, das neueste und beste Windows etc.
  • Geht man die Techblogs durch, wird das Thema ganz kurz behandelt, um dann wieder auf das xte geänderte Icon im 6 Monate kommenden Windows 10 Fall Creators Update einzugehen. Getreu dem Motto 'Lasst die Hunde bellen, die Karvane zieht weiter'.
  • Wir müssen noch schneller auf dieses Windows 10 umsteigen, um sicherer zu werden. Ich hatte, aus gegebenem Anlass den Artikel Auch Geldautomaten sollen mit Windows 10 laufen … heute online gestellt. Ach ja, das US-Verteidigungsministerium kündigt an, dass man bis Ende des Jahres 2017 auf Windows 10 migriert haben will.

Und noch zwei Infosplitter: Vor kurzem haben wir die Rolle rückwärts bei München und LiMux vernommen (LiMux Rückabwicklung – Real Satire 4.0). Und noch was: Russland scheint wohl in Behörden von WannyCrypt betroffen, aber man gibt sich ganz entspannt. Warum? Dort ist längst der Beschluss 'weg von Windows und Microsoft, hin zu eigener Software' gefallen.

Und damit sind wir an dem Punkt angelangt, wo man innehalten und bestimmte Fragen stellen bzw. unbequeme Wahrheiten aussprechen könnte.


Anzeige

Microsoft hat (Teil-)Schuld – #1

In den Tech-Gazetten hat die Meldung, dass Microsoft nun auch einen Patch für Windows XP bereitstellt (ich berichtete WannaCrypt: Updates für Windows XP, Server 2003 & Co.) Begeisterung ausgelöst. Nur mal angemerkt: Bei Microsoft 'brennt die Hütte'. Wer sich den Microsoft-Artikel zyklisch anschaute, hat mitbekommen, dass dieser mehrfach überarbeitet wurde. Der ursprünglich verlinkte Microsoft Update Catalog mit den Patches ist so gut wie nicht abrufbar – also man hat jetzt die direkten Download-Links am Artikelende hinzugefügt. Warum man das nicht per Windows Update und WSUS bereitstellt, wissen nur die Microsoft-Insider.

Aber schauen wir uns mal die schmutzigen Details an. Microsoft behauptet ja an allen Ecken und Enden, dass man das Wohl der Kunden im Auge habe. Was lässt sich belegen?

So weit so schlecht. Microsoft hat das Sicherheits-Update MS17-010 freigegeben und die Karawane zieht weiter. 'Man' lehnte sich entspannt zurück. Schaue ich mir aber mal Zahlen von netmarketshare.com für Anfang Mai 2017 an, sind da noch 7,04 % der Systeme mit Windows XP unterwegs.


(Quelle: netmarketshare)

Und das sind nur Systeme, die irgendwelche von netmarketshare.com überwachte Internetseiten abrufen. Die Zahl der Systeme mit Windows XP, Windows Server 2003 etc. dürfte noch höher sein.

Update KB4012598 für Windows XP Embedded

Was wissen wir noch? Blog-Leser deo wies hier darauf hin, dass der Patch für Windows XP Embedded am 14. März 2017 ausgerollt wurde. Es ist auch bekannt, dass intern wohl noch eine Menge Kunden Vereinbarungen für einen erweiterten Support für Windows XP und vermutlich Windows Server 2003 abgeschlossen haben. Diese haben die Updates bekommen.

Fazit: Microsoft wusste von der Lücke. Microsoft stufte diese als kritisch ein. Microsoft hatte die Patches fertig. Microsoft kannte den Exploit der NSA. Microsoft wusste davon, dass Millionen Altsysteme weltweit aktiv sind, hat aber zugewartet, bis der GAU passiert ist, um dann den Patch allgemein zur Verfügung zu stellen.

Noch was: Ich bin mit WSUS nicht zu intim – aber wenn ich diesen Post bei heise.de richtig interpretiere, wird das Update für die Altsysteme nicht per WSUS angeboten. Der Administrator muss also aktiv werden. Kann das jemand bestätigen?

Microsoft hat (Teil-)Schuld – #2

Während vorige Woche das Loblied auf die neuen, kommenden Funktionen von Microsofts neuen Produkten geflötet wurde, hat sich ein Team aus Cyberkriminellen also mal daran gemacht, zu zeigen, was es bedeutet, wenn Monokultur herrscht. Vernebelt aber den Blick auf ein paar feine Details, die ich mal fieser Weise in Erinnerung rufen möchte.

  • Flurschaden #1: 365 Tage Windows 10 Zwangs-Update: Man vergisst das gerne, aber Microsoft hat von Sommer 2015 bis Sommer 2016 nichts unversucht gelassen, Nutzern von Windows 7 SP1 und Windows 8.1 dieses Windows 10 auf die Kisten zu kippen. Ich habe ja oft genug darüber geschrieben. Die Nacht gab es im Blog diesen Kommentar, dass Leute Windows Update deaktiviert haben, weil sie sonst Windows 10 bekommen. Man trifft sich immer 2 Mal im Leben – der Flurschaden ist Microsoft zuzuschreiben.
  • Flurschaden #2: Windows Update funktioniert nicht mehr: Und da gibt es hier im Blog die zahlreichen Beiträge, die sich mit dem Thema 'Windows Update sucht Stunden, findet aber nichts' befassen. Microsoft hat den Nutzern da durchaus ein paar Eier ins Nest gelegt. Technisch Versierte schaffen es, Windows Update wieder zum Laufen zu bringen – aber die sind nicht die Adressaten. Bei den Millionen unbedarfter Nutzer gelangen Updates dann mitunter nicht auf die Systeme (was ich auch für Industrieanlagen nicht ausschließe). 
  • Flurschaden #3: Microsofts Update-Strategie mit Telemetrie: Seit November 2016 hat Microsoft die Update-Strategie für Windows 7 SP1 und Windows 8.1 geändert. Wer Patches über Windows Update einspielt, bekommt alles auf das System geklatscht – einschließlich der meist unerwünschten Telemetriefunktionen. Umgehen lässt sich dies nur, indem man Security-only-Updates manuell aus dem Update Catalog holt und selbst installiert. Etwas, was viele Nutzer überfordert.
  • Flurschaden #4: Kaputte Updates und Kollateralschäden: Gehe ich meinen Blog so durch, hat es ja immer wieder massive Probleme mit Updates gegeben, so dass Administratoren in Produktivumgebungen die Wahl zwischen Pest und Cholera hatten. Entweder Update deinstallieren und Sicherheitslücken tolerieren – oder Sicherheitslücken schließen und die Leute können nicht mehr arbeiten. Mancher Bug brauchte Monate bis zum Fix über alle Plattformen.
  • Flurschaden #5: Neue CPUs werden nicht mehr unterstützt: Für die Fraktion der 'wenn die Leute so blöde sind und mit Windows XP werkeln oder keine Updates mehr einspielen' nur mal kurz angemerkt. Ich hatte hier im Blog ja häufiger das Thema, dass Maschinen mit CPUs der siebten Generation (Kaby Lake, Ryzen) unter Windows 7 SP1/Windows 8.1 keine Updates mehr bekommen. Trifft mitunter auch andere CPUs – und bei Windows 10 will man in den LTSB-Varianten auch keine neue Hardware unterstützen.

Wenn ich mit meinem Schnupfen-vernebelten Hirn noch etwas nachdenke, fallen mir sicherlich noch einige Sachen ein. Der 18 Monate Support-Zirkus unter Windows 10 wäre so ein Punkt. Ein Hersteller, der so agiert, hat nicht nur (Teil-)Schuld, sondern agiert auch grob fahrlässig. Die Werbung Microsofts 'habt Vertrauen zu uns' kann ich nur noch als Real-Satire 2.0 ansehen.

Wir alle haben Schuld – es muss sich was ändern

Kommen wir zum letzten Punkt meiner heutigen Philippika. Eine unheilige Allianz zwischen Wirtschaft, Politik und dem Glauben an einen unbegrenzten Fortschritt hat zur aktuellen Situation geführt. Es ist fast ein viertel Jahrhundert her, dass ich meinen Job in der Industrie an den Nagel gehängt habe. Zu meinen Aufgaben gehörte auch, Systeme für die Prozessdatenverarbeitung zu konzipieren. Was ich seinerzeit immer abgelehnt habe: Wenn irgendwelche Hersteller kamen und einen dieser windigen PCs mit einem DOS- oder Windows drauf, für Industriesteuerungen einsetzen wollten. Mir haftete der Ruf als Blockierer an – obwohl die Wartungsleute, die nachts raus mussten, wenn die Kisten ausfielen, mir diese Blockade dankten.

Aus dieser Zeit ist mir auch noch arg gegenwärtig, dass die Betriebsleiter ihre Chemieanlagen für eine Lebensdauer von 25 (kurz) bis 40 Jahren ausgelegt haben wollten. Wenn dann die amerikanischen Unternehmen wie Intel, HP und Co. angewackelt kamen, um den neusten Scheiß anzubieten, der spätestens in 2-3 Jahren durch die neueste Chipgeneration überholt war, haben die Betriebsleiter und Anlagenplaner nur müde abgewunken. Irgendwann war ich es leid, immer durch Betonwände zu müssen und wollte das machen, was mir Spaß macht. Mein Gedanke war: OK, da wird so viel Gehirnschmalz in der Industrie sein, dass die Verantwortlichen das mit Anlagenlaufzeiten von 2 oder 3 Jahrzehnten gebacken bekommen.

Heute muss ich leider feststellen, dass ich persönlich zu lange weg geschaut habe (ok, ich muss die Welt nicht mehr retten, höchstens pro Tag 999 E-Mails checken) und dass es mit dem Gehirnschmalz da draußen nicht viel her ist. Anders kann ich es nicht erklären, dass die komplette Industrie es hinnimmt, dass ein US-Anbieter bisher maximal 10 Jahre Support für eine Software leistet, die essentiell für Produktionsmittel ist, die 20, 30 oder mehr Jahre genutzt werden müssen. Eine CNC-Maschine kostet oft mehrere Hunderttausende und wird nicht nach 3 Jahren auf den Schrott gegeben. Da laufen noch verdammt viele Steuerungen mit Windows XP. Und ich raffe es absolut nicht, wie sich gestandene Manager und Vertreter von Industrieverbänden hinstellen und über 'Industrie 4.0 ist in den Betrieben angekommen muss aber schneller gehen' schwadronieren können. Blicken die überhaupt noch irgend etwas? Schraubt eure Steuerschränke mal auf und redet mit den Wartungsleuten, da werden euch die Augen bezüglich Industrie 4.0 übergehen. Renault hat ja gerade WannaCrypt-bedingt seine Produktion heruntergefahren. 

Nur mal so gefragt: Wieso lässt man Microsoft als Hersteller aus der Verantwortung? Gut, es ist freie Vertragsgestaltung – aber wäre es nicht an der Zeit, da mal was zu ändern? Liebe Industrie, ihr zahlt Milliarden an Microsoft und lasst euch am Nasenring durch die Manege ziehen. Aus diesem Blickwinkel ist es auch nicht erklärbar, dass jetzt alle Welt begeistert auf dieses Windows 10 hüpft, was (zumindest für mich) erkennbar diese Probleme potenziert. Ich kann auch nicht nachvollziehen, wenn eine Stadt wie München bezüglich seiner IT-Infrastruktur die Rolle rückwärts macht – wer wird da zur Verantwortung gezogen, wenn das irgendwann schief läuft?

Ok, es ist jetzt ein arg persönlich gefärbter Zwischenruf, und mir sind auch einige Sachzwänge in der Industrie bekannt. Aber dieses Jahrzehnte lange 'Laufen lassen' hat genau zu dieser unguten Mono-IT-Infrastruktur geführt, die uns jetzt auf die Füße fällt. Da braucht man noch nicht mal die Possen des Microsoft-Managements in Sachen Windows 10, Cloud & Co. Zeit, nachzudenken und umzusteuern. Windows könnte seine Berechtigungen in einigen wenigen Bereichen haben, wenn die Architektur und die Ansätze zur Weiterentwicklung (noch) stimmen würden. Hier vermisse ich auch den Anstoß der Politik, die in der Verwaltung voran gehen und alternative Systeme forcieren könnte. Oder wie seht ihr das so?

Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
Microsoft: Volldampf in Richtung Big Brother?
Auch Geldautomaten sollen mit Windows 10 laufen …
Windows XP und Uralt-Computer kontrollieren Atomarsenale


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

36 Antworten zu WannaCrypt-Zwischenruf: Wir müssen reden …

  1. Frank Bell sagt:

    Hallo,

    ich habe auf meinem Windows 8.1 (64bit)-System sämtliche Security Only Quality Updates seit Oktober 2016 installiert.

    Trotzdem versucht Microsoft, mir das Monatliche Sicherheitsqualitätsrollup unterzujubeln. Warum eigentlich?

    ICH WILL DEREN SPYWARE NICHT!!! Warum kapieren die das nicht? Ich will auch kein Windows 10.

  2. Uwe sagt:

    Bravo!

    Ein Beitrag mit Herz und Verstand

  3. Frederic sagt:

    Ein erfrischend deutlicher "Zwischenruf" – vielen Dank dafür!
    Möge er sich möglichst weit verbreiten und bei den Richtigen Gehör finden.
    Ich bin allerdings nicht sehr optimistisch, denn:
    Dummheit und Geld regieren die Welt. Leider.

  4. Harald L. sagt:

    Wie gewünscht eine Info zur Patchverteilung für Altsysteme per WSUS. In einer früher mal von mir betreuten Firma, wo ich heute aus Zeitgründen nur noch remote den WSUS warte (weil deren neuer EDV-Dienstleister das nicht macht) läuft dieser noch auf einem virtualisierten Server 2003 und es sind neben überwiegend Win7-Rechnern noch eine Handvoll XP-Altsysteme dran.

    Bis jetzt wurden die KB4012598 Notfall-Patches für XP und Server 2003 nicht automatisch im WSUS synchronisiert, für Vista und Server 2008 waren sie dagegen bereits im März dabei, für neueres Windows in den kumulativen Monatsupdates enthalten. Ich konnte die "neuen" Varianten für XP und 2003 aber per "Updates importieren" manuell aus dem MS-Katalog hinzufügen und freigeben. War etwas schwierig und brauchte mehrere Versuche weil der MS-Katalog aktuell sehr langsam ist und mehrfach auf Timeout lief. Aber danach verteilt sie der WSUS wie jedes andere Update automatisch. Man muß also als Admin dafür einmalig selber aktiv werden, aber auch wenn es doch noch automatisch synchronisiert wird müsste man es freigeben, von daher ist in jedem Fall etwas Mitdenken erforderlich.

  5. Frank Bell sagt:

    Bitte immer wieder auf die folgende Webseite hinweisen:

    Suche nach Windows Updates dauert ewig? – Eine mögliche Lösung

    http://wu.krelay.de/

    Kurz und knapp wird erläutert, wie man vorzugehen hat.

    Übrigens: Herr Born, DANKE für den Super-Beitrag. Alles Gute weiterhin.

  6. christian sagt:

    Die NSA hat Sicherheitslücken über Jahre hinweg gekannt und nicht gemeldet sondern für ihre (Wirtschafts-)Spionage benutzt. Jetzt schließt sich der Kreis und die Gülle kommt endlich hoch. Leider dreschen die Medien auf die falschen Kreise ein. Die eigentlichen Verantwortlichen sollte man klar als die NSA benennen.

    Wenn ich eine Straftat beobachte oder begünstige und niemandem davon erzähle, mache ich mich u.U. auch strafbar. Für mich sind die NSA Mittäter bei dieser kriminellen Erpressertour oder haben es zumindest begünstigt.

    Aber auf die NSA einzudreschen gehört sich nicht – ist antiamerikanisch; sind ja die Guten®. In wenigen Tagen gelangen unsere Medien, berufend auf nicht näher genannte Regierungskreise®, zur Erkenntnis, dass russische Hackergruppen im Namen Putins® die Welt ins Chaos stürzen wollen ;)

    • Uwe sagt:

      Alle Geheimdienste kaufen, suchen und finden Sicherheitslücken. Alle versuchen die Systeme des anderen zu kompromittieren. Da kann kein KGB, BND, NSA oder Ähnliche als besonders übel oder schlecht herausgestellt werden. Bei unseren Medien und Regierungskreisen können wir sicher sein, dass differenziert, sachkundig und auch offen im Streitgespräch darüber debattiert wird.

      Das auch Trump, Putin oder Erdogan so glühende Verfechter der Pressefreiheit sind, sollte jeder informierte Mensch anzweifeln. Aber deshalb sind auch diese Personen nicht für alle Weltprobleme gleichermaßen verantwortlich. Diese Personen machen aber jeweils Politik, die eigentlich durch eine kritische Presse im eigenen Land begleitet werden sollte. Bei Trump nehme ich diese wahr.

      • christian sagt:

        Ich wollte hier die NSA nicht besonders hervorheben und nur auf sie mit dem Finger zeigen. Die Geheimdienste schenken sich in Sachen Moral nichts.

        Die NSA habe ich hier erwähnt, weil die Sicherheitslücke von der NSA entdeckt wurde und die entsprechenden Hackingtools ebenso von der NSA entwickelt und eingesetzt wurden. Und auch sie sind verantwortlich für das Abhandenkommen der Hackingtools. Hier hätte natürlich auch CIA, FSB, MİT, BND, MAD, Aman, Mossad, GCHQ und dutzende andere erwähnt werden können. In genau diesem Fall ist es aber die NSA.

  7. Uwe sagt:

    Wenn rund ¼ aller Systeme mit Windows 10 laufen sollen und dies mit rund 500.000 Installationen weltweit gleichgesetzt werden kann, wie passt dass zu rund 200.000 Firmensysteme die allein in Europa abgeschossen worden sein sollen? Nach Microsoft-Sprech sind doch fast alle Firmen in Umstellungsprojekten und/oder haben vorübergehend den verlängerten Support gebucht, damit alles sicher bleibt. Da dürften im verantwortungsvollen Firmenumfeld doch gar keine flächendeckenden Lücken mehr sein?! Ist Administration unter Windows nicht mehr so wie unter Unix/Linux? Wird immer nur noch neu verkauft und altes verwundbar liegengelassen?

    Die x-fach größere Zahl der Privatanwender, die sich vor vielen Jahren Computer und später Tabletts oder Handys gekauft haben und heute noch neben iOS oder Android z.B. mit XP oder Vista in Spezialaufgaben unterwegs sind, haben doch nie außer mit dem spyvergifteten Windows 10 Geschenk eine Chance zum verlängerten Support gehabt. Ihnen hat auch kein IT-Fachmann zur Seite gestanden und den Rettungsring (Patch) automatisch und zwangsweise wie das Windows 10 zugeworfen. Dort müsste doch das Hauptproblem liegen in der x-fachen Dimension liegen!?

    Darf man den Schluss ziehen, wer Windows 10 nicht wollte, sollte leiden, weil nur eigentlich verbotene toxische Kampfstoffe gegen Never 10 helfen?

  8. Amanita sagt:

    "Windows könnte seine Berechtigungen in einigen wenigen Bereichen haben, wenn die Architektur und die Ansätze zur Weiterentwicklung (noch) stimmen würden. "

    Der Satz gefällt mir. ;-)

    Danke

  9. Axel sagt:

    Servus,
    und vielen Dank für alles bisher.
    Seit ich diesen blog lese, (leider) erst seit fast zwei Jahren, im Zuge der Suche nach Lösungen für die Zwangs-updategeschichten des kb29…78, habe auch ich das automat. update komplett deaktiviert.
    Auch auf dem laptop meiner besseren Hälfte.
    Und ja, es macht einen Heiden-Aufwand, für zwei Rechner nur die notwendigen updates ohne Telemetrie zeitnah immer zu aktualisieren.
    Mein Vater ist (leider) mit einem nagelneuen Rechner und 8.1. auf die win10-Benachrichtigungen hereingefallen und hat (unnötigerweise) geupgraded…und ich keine Lust, alles wieder rückgängig zu machen, ganz so viel Zeit habe ich auch nicht.

    Und, lieber Herr Born, schnelle Rückkehr zu bester Gesundheit, ganz weit im Osten brüht man einen starken Schwarztee und setzt einen Teelöffel schwarzen, frisch gemahlenen Pfeffer hinzu, da wird jede Nase incl. anhängendem Gehirn frei!!
    Aber, glauben Sie mir, gerade bei den von Ihnen erwähnten Vertretern von Industrieverbänden und Kammern weiß keiner, wirklich keiner, überhaupt genau, was Industrie 4.0 bedeutet. Die verstehen selbst unter "Digitalisierung" fast alle etwas anderes…was will man da in Richtung einer geradelinigen Entwicklung erwarten!?
    Grüße

    • Kim O. Fee sagt:

      "… updates ohne Telemetrie zeitnah immer zu aktualisieren …"

      Und dabei nicht vergessen: der Verzicht auf die Rollups bzw. die alternative Installation von Security-Only-Updates verhindern keine Telemetriedatenerfassung, wenn – unabhängig vom WU-Dienst – die Telemetrie-Dienste selbst nicht gestoppt werden/wurden (Letzteres ist bekanntlich eine zusätzliche, spezielle Fummelei und ohne zusätzliche Firewall-Restriktion nicht 100%ig zu verhindern).

      • Axel sagt:

        Danke, das hatte ich im damaligen Zusammenhang schon getan, leider nur auf meinem PC, an den Laptop werde ich wohl noch mal ran müssen. *seufz*

  10. Blupp sagt:

    Auf Netzwelt ist zu lesen: "Inzwischen ist schon wieder eine neue Variante im Umlauf – diesmal ohne Kill Switch."
    http://www.spiegel.de/netzwelt/web/wannacry-die-lehren-aus-dem-cyberangriff-a-1147589.html#ref=rss
    Demnach geht das Rennen also erstmal weiter…

  11. HerrAbisZ sagt:

    Danke, ist auch meine Meinung

    https://www.drwindows.de/content/12652-weltweite-attacken-wannacrypt-microsoft-veroeffentlicht-patch-fuer.html?postid=1405380#comments_1405380

    Post 14.05.2017 12:08 Uhr

    Ich warne schon länger vor noch schlimmeren, aber die meisten wollen nix davon wissen – https://www.drwindows.de/windows-sonstige/129885-kein-zugriff-mehr-windows-update-offenbach-https.html#post1405239

    Wer nicht hören will, muss halt seine eigenen Erfahrungen machen

    Übrigens auf meinem XP Home PC mit automatischen Updates kam das Update nicht an, obwohl er heute mehrere Stunden lief – habe mir einen TV Stream angeguckt (vom PC an TV weiter gegeben)

  12. Hans Brender sagt:

    leider protokolliert kein Administrator die beschriebenen Fehlersuche etc. nur so hätte der Rechtsanwalt der eigenen Firma eine Chance, dagegen vorzugehen. Ohne Protokollierung keine Chance gegen MS vorzugehen.

    Hans Brender, MVP Office Servers and Services

  13. Denny Crane sagt:

    Und hier in der Schweiz wird Ende 2017 das analoge Festnetz abgeschaltet und auf digital migriert. Hat jetzt nix direkt mit Microsoft und Virus etc. zu tun. Aber der Trend ist scheinbar nicht aufzuhalten, alle Syteme zu digitalisieren. Und bei einem Stromausfall läuft nix mehr. Analog würde dann immer noch laufen. Und Bargeld soll ja auch abgeschafft werden. Super, wenn dann wieder was passiert, dann….!

    • Kim O. Fee sagt:

      "Aber der Trend ist scheinbar nicht aufzuhalten, alle Syteme zu digitalisieren."

      Jo, so ist das nun mal: http://diepresse.com/home/wirtschaft/verbraucher/5217585/Deutsche-Bahn-kuendigt-Ende-der-klassischen-Fahrkarte-an?from=rss
      Nebst Begründung: http://www.chip.de/video/Nach-Vorfall-mit-Touristin-Deutsche-Bahn-will-Fahrkartenkontrolleure-abschaffen-Video_94638901.html
      Das kann man jetzt so oder so sehen, die Masse an Wischfone-Zombis wird das applizieren, wie so vieles andere auch, während Retrohändis, Plattenspieler und – neuerdings – Schreibmaschinen (Vorreiter: die NSA …) eher ein Minderheiten-Statement zum Ausdruck bringt. Also eher keine Trendwende. Dieser Zug rast so lange weiter, bis er zwangsläufig zum Stehen kommt: "Wenn wir das nur gewusst hätten!" – Zu spät …

    • Tim sagt:

      …bleibt das warten auf einen kleinen Asteroidenschwarm, oder den schon angedachten Weltraumschrott-Gau, der mal die Satelliten aus dem Orbit kegelt… dann wär Analog Telefonieren wieder In.

      Der Trend ist vorbei, seit Einsparungen halt nur noch an wichtigen Punkten möglich und nötig ist, die man früher nicht angefasst hätte. Heut darfs auch gern die zweite Wahl sein. Der Schritt zur IP Telefonie ist günstiger und bedarf weniger Personal, ist aber trotzdem ein Fehler, der später mal teuer wird.
      So eine Aktion wie vergleichbar der Wechsel zu DVB-T2 wird dann ein Spaß, oder unmöglich und wieder ergeben sich am Ende womöglich mehrere Netze zum warten, pflegen und bezahlen… Anstatt also zu behalten was wir haben…

  14. Stefan sagt:

    Danke Günter!

    Ein toller Beitrag, wertvoll!

  15. Thorky sagt:

    [Blog-Leser deo wies hier darauf hin, dass der Patch für Windows XP Embedded am 14. März 2017 ausgerollt wurde. Es ist auch bekannt, dass intern wohl noch eine Menge Kunden Vereinbarungen für einen erweiterten Support für Windows XP und vermutlich Windows Server 2003 abgeschlossen haben. Diese haben die Updates bekommen.]
    Den Patch dürften auch viele Privatnutzer erhalten haben. Als der Support für XP eingestellt wurde, kursierte ein Registry-Hack, der dem XP-Update-Server vorgaukelte, dass eine XP-Home- oder -Prof-Version eine POS-Ready / Embedded sei. Durch diese Schwarz-Pätscherei sind viele Privat-PCs letztlich besser geschützt gewesen, als allgemein angenommen wird. Man mag davon halten, was man will, aber ich vermute mal, dass Microsoft das genau wusste. Warum hätten sie den Patch also gesondert herausgeben sollen, wenn so viele private XP-Nutzer ihn sowieso über die Embedded/POS-Ready-Updates im März erhalten haben?

    • Tim sagt:

      "Warum hätten sie den Patch also gesondert herausgeben sollen, wenn so viele private XP-Nutzer ihn sowieso über die Embedded/POS-Ready-Updates im März erhalten haben?"

      Weil es um die privaten gar nicht so sehr ging… die sollen doch gefälligst Win10 einsetzen… Es sind doch in der Masse die Firmen die hinterher hinken und nicht die privaten Anwender. Mal abgesehen von den Anwendern die ihren PC eh nur als reine Schreibmaschine benutzen und sich für Internet und Co überhaupt nicht interessieren, ob die Kiste nun am Netz hängt oder nicht.

      Wen hat es denn diesmal erwischt? Die Bahn, Krankenhäuser, Renault… merkste was?
      Bei Firmen ist auch die wahrscheinlichkeit größer, das sie zahlen!

      Die privaten Pechvögel kämpfen schon lange mit Ransomware und bei denen ist mit patchen auch nix zu machen, die starten den Mist meist aktiv selbst… Einmal schlafen und falsch klicken wirds halt immer geben und kann jeden treffen.

  16. GPBurth sagt:

    das mit dem "Industrie hat PC als Steuerung, soll Jahrzehnte halten" kann ich bestätigen durch eine Anekdote aus der letzten Woche.

    Ein mir gut bekanntes Werk hat sich vor einigen Jahren ein neues zentrales Gerät angeschafft, sagen wir einfach mal "Druckluftgenerator für ein Dutzend Großmaschinen" (ist sowas in der Preiskategorie, sicher sechs- wenn nicht siebenstelliger Betrag). Die Steuerung erfolgt über einen Panel-PC (Simatic?) mit Windows 7.
    Inzwischen haben sich Hersteller und Käufer verkracht, aber der Technische Leiter ist der Ansicht "die letzte Anlage dieser Art hat dreißig Jahre gehalten, also soll diese das auch wieder" und "ohne steht die ganze Produktion". Implizite Aufforderung an die EDV-Techies: "sorgt die nächsten 23 Jahre dafür, dass das System exakt so weiterläuft wie bisher". Eine Philippika, warum das eine an Wahnwitz grenzende Vorstellung ist (u.a. weil vor 30 Jahren grade mal DOS 3.3 rauskam und moderne Hardware den alten Schrott gar nicht mehr startet und das wohl in Zukunft auch nicht anders ist) wurde mit "nach interner Absprache machen wir nun regelmäßig Backup" beantwortet.
    Was lernen wir daraus? Backups wurden bisher nicht gemacht, man verlässt sich auf den Hersteller und die Techies, die aber normalerweise nicht an die Hardware dürfen oder gar Updates einspielen "muss ja funktionieren". Dass Hardware im IT-Bereich schneller kaputtgeht als ein römischer Aquädukt wird ignoriert – und vor allem: es wird an der EDV vorbei Hardware gekauft, die diese dann betreuen "darf".

    Immer wenn ich "Industrie 4.0" höre muss ich laut lachen. Entweder ist es utopisch bis idiotisch, das zu verlangen – oder es wird bereits seit den 1990ern gemacht (Stichwort: die Maschinen "reden miteinander" – ohne würde unsere Produktion schon zwanzig Jahre oder mehr nicht (effizient) laufen). Klar kann man das erweitern, aber es ist eben eine Evolution statt einer echten Revolution…

  17. Tim sagt:

    "weil vor 30 Jahren grade mal DOS"

    Das führt sich ja keiner mehr vor Augen in einer Welt in der spätestens alle zwei Jahre die Familie komplett mit neuen Smartphones und Tablets ausgestattet wird…

    …auf 30 Jahre zu planen ist nicht mehr ohne weiteres möglich, sondern Wunschdenken. Von DOS ausgehend mag das noch funktioniert haben, aber fang mal heute von 10 ausgehend an… wo landen wir in 30 Jahren, bei den Problemen die uns heute schon um die Ohren fliegen? Industrie 4.0 und IoT ist doch noch nicht mal da, sofern das überhaupt so kommt, wie Spinner mit fixen Ideen sich das ausmalen.

  18. Michael sagt:

    Tut mir leid, aber zu dieser aus meiner Sicht etwas einseitigen Diskussion muss ich nun doch mal meinen Senf dazu geben.

    Ich stimme dem Artikel in vielen Punkten zu, Microsoft hat an so einigen Stellen vieles falsch gemacht. Da gibt es nichts schön zu reden und dieser Blog listet sie dankenswerterweise auch fein säuberlich auf – Vielen Dank Herr Born.

    Andererseits bin ich jedoch selbst Softwareentwickler. Mit Microsoft habe ich nichts zu tun, da ich auf plattformunaabhängiger Ebene Anwendungsentwicklung betreibe.
    Wenn ich mir allerdings anschaue, was vor 5-10 Jahren entwickelt wurde, möchte ich das meiste am liebsten wegschmeißen und neu schreiben. Von 30 Jahren möchte ich da garnicht reden.
    Eine Software, welche huntertausende Male geflickt worden ist, bei 50% der Fälle eine suboptimale Umsetzung gewählt wurde, damit nicht nich viele unvorhersehbare Seiteneffekte auftreten … Die kann man nach dieser Zeit nur noch wegschmeißen und neu machen. Und genau das hat Microsoft an vielen Stellen über die Jahre auch getan. Ich persönlich wäre einem Management, was mich ab und an von den ältesten Varianten der Software erlöst, sogar eher dankbar (vgl. Abkündigung Support). Manche Änderungen, bei der eine zu grundlegende Änderung der Archtitektur notwendig machen würden, lassen sich in uralt-Systeme schlichtweg nicht mehr ohne Kollateralschäden integrieren. Und statt Kollateralschäden in Kauf zu nehmen, hat Microsoft lieber ganz den Stecker gezogen. Und dass es Kollateralschäden gibt, wissen wir alle zu gut…

    Soweit meine Sicht auf das Ganze. Da ich jedoch beide Seiten gut verstehen kann, komme ich eher zu dem Schluss, dass es schlichtweg nicht möglich ist, ein System für 30 Jahre stabil zu halten und gleichzeitig zukunftssicher zu sein. Ich bin langsam der Meinung, dass es von den Herstellern der Industrieanlagen falsch ist, auf ein Betriebssystem zu setzen, welches nie für einen solch langen Supportzeitraum gedacht gewesen ist. Das Problem ist nun, dass die Dinger einmal vorhanden sind und genau das jetzt kracht.

    Und um mal aus einer ganz anderen Richtung zu schießen: Ich habe das Selbstexperiment mit Linux als produktive Umgebung durchgeführt und bin letztendlich doch zu Microsoft zurückgekehrt. Die eine Software kann Funktion 1 nicht, eine andere Funktion 2 nicht und es gibt keine, die beides kann (außer manuell Hand anlegen, Skripte schreiben etc., was einem unbedarften Endanwender erst recht nicht zumutbar ist).

  19. Esther sagt:

    "Und ich raffe es absolut nicht, wie sich gestandene Manager und Vertreter von Industrieverbänden hinstellen und über 'Industrie 4.0 ist in den Betrieben angekommen muss aber schneller gehen' schwadronieren können."

    Klarer Fall: Die haben Industrie 4.0 und Windows NT 4.0 verwechselt. ;-)

  20. Rainer sagt:

    Wie lange muss ein Hersteller ein System unterstützen? Win XP wurde 12 Jahre lang mit Patches versorgt. Wie viele andere Softwarehersteller machen das? Es wird immer ein Ende geben. Microsoft war sogar kulant genug, den Patch für WinXP für alle freizugeben. Und für aktuelle Systeme ist er bereits seit 2 Monaten gefixt.

    • Günter Born sagt:

      Müssen muss man gar nix.

      Gerade gelesen, dass Autohersteller Google ins Auto haben wollen – Microsoft mischt da auch mit.

      Drehen wir an der Zeituhr und beamen uns 10 Jahre weiter – mit diesen selbstfahrenden Autos. Du kaufst dir so eine Karre – und nach 18 Monaten musst Du für das nächste Software-Update kräftig löhnen (einzige Änderung: Das neue Feature-Update zeigt den Reifendruck jetzt mehrfarbig bei jedem Reifen an – Du hast zwar schon die neuen, schlauchlosen Reifen, wo kein Luftdruck mehr gemessen wird, aber egal, das Marketing fand, die Funktion wäre cool – und im Rahmen künftiger Updates musst Du da durch).

      Nach 12 Jahren heißt es: Leider müssen Sie ihr Fahrzeug stilllegen, die Sicherheit kann wegen fehlender Updates nicht mehr gewährleistet werden. Ein manueller Fahrbetrieb ist ebenfalls nicht möglich, da essentielle Sicherheitskomponenten wie der Bremsassistent nicht mehr aktualisiert wird. Zudem fanden in letzter Zeit Angriffe statt, wo auf den Fahrzeugdisplays 'Zahlen Sie 300 Bitcoins, damit wir die Daten entschlüsseln' angezeigt wurde. Die Notbetriebssoftware konnte das jeweilige Fahrzeug zwar noch sicher in den Stand bringen – aber diese Funktion ist künftig auch nicht mehr gewährleistet.

      Ob dir als Käufer dann der Hinweis "Der Hersteller ist kulant …" hilft? Einfach mal diese Kappe aufsetzen und nachdenken. Die Art, wie heute Software gepfuscht wird, dürfte künftig (alleine aus ökonomischen Gründen) nicht mehr lange funktionieren. Aus ökologischer Sicht müsste dem Scheiß 'alle 2 Jahre neues Handy – alle 35 Monate neues Notebook' eh ein Riegel vorgeschoben werden. Ist meine Sicht, die man teilen kann aber nicht muss – wäre schon mal was gewonnen, wenn ihr wenigstens drüber nachdenkt und nicht mit 'geht net, mache mer net, habe mir noch nie so gemacht' kommt ;-).

      • Michael sagt:

        Guten Tag Herr Born,

        in der Tat eine gruselige Vorstellung, in der Tat.

        Allerdings würde das im Umkehrschluss auch bedeuten, dass tatsächlich wichtige Innovationen nicht mehr gemacht werden können, weil sie in das Konzept von vor 10 Jahren nicht mehr reinpassen. Man müsste sich also entscheiden zwischen Innovationen und der Abkündigung alter Geräte. Hier hat sich Microsoft eindeutig für die Abkündigung entschieden.

        Und auch Google und Apple machen dies nicht anders. Die beiden haben sogar noch deutlich kürzere Wartungszeiträume. Wie alt ist denn das letzte gewartete Android oder iOS und wie viele haben diese Version noch im Einsatz? Hier meckert niemand drüber, aber auf Microsoft wird fleißig drauf gehauen. Wenn hauen, dann bitte auch auf alle.

        Ihr Vergleich mit dem Auto stützt aber wieder meine Theorie: Wenn ich ein Softwaresystem in einem Gerät verwenden will, was im Schnitt n Jahre genutzt wird, muss ich auch eine Software verwenden, die mindestens n Jahre gewartet wird. Natürlich ist es schön günstig, wenn man statt dessen einfach ein bestehendes System nehmen kann, aber die Kosten hat man hinterher, wenn der Support ausgelaufen ist.

        • Günter Born sagt:

          Die Denkrichtung ist imho immer noch unvollständig. Wenn ich weiß, dass meine Software nur n Jahre hält, könnte man sich überlegen, dass man:
          a) mit Software-Modulen arbeitet, die (wie ein Schalter oder eine Steckdose) austauschbar sind
          b) einen Betriebssystemkern aufsetzt, der kontinuierlich gepflegt wird – der Rest kann vom Admin bei Bedarf zugeschaltet werden.

          Schaue ich mir die ach so großen Versprechen – neues Windows, neue Entwicklung, an, fällt das doch wie ein Kartenhaus zusammen. Der Windows 10-Kernel stammt imho in großen Teilen noch aus Windows Vista-Zeiten. Es wird mal was geändert, aber minimal. Einen Editor Notepad.exe, WordPad und was auch immer gab es bereits bei Windows NT/Windows 9.x. Die Apps werden seit Windows 8 täglich neu geschnitzt – mit einem Chaos ohne Ende. Fangt einfach an dieser Ecke mit dem Nachfragen an.

  21. Gaga sagt:

    Da ist was Wahres dran. So wie es im Moment läuft kann es nicht weiter gehen, hier MUSS ein Umdenken stattfinden! Das Beispiel Auto trifft den Nagel auf den Kopf. So oder so ähnlich würde es laufen, bliebe alles beim Alten. Grusselige Vorstellung!

  22. Al CiD sagt:

    Unter folgendem Link mal eine Zusammenfassung der Ereignisse und weitere Analysen zur Art der Verbreitung, Infektionsrisiken unter versch. Windowsversionen, etc…
    https://blog.kryptoslogic.com/malware/2017/05/29/two-weeks-later.html

    Vielleicht interessiert es wen, dass wohl WinXP in diesem Fall eher NICHT zur Verbreitung beigetragen hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.