Nein, das ist die einzige Chance, ein System, welches auf solch einer Masse von Geräten installiert ist, sicher zu bekommen. Updates werden installiert. So schnell wie möglich. Ohne dass es mit normalen Mitteln einfach umgangen werden kann. Und nach der Installation muss halt der entsprechende Neustart erfolgen, damit die Updates auch aktiv werden.
Das kann man von mir aus gerne so in der Home-Version machen. Allerdings ist dieses Verhalten in der Pro-Version inakzeptabel und entmündigt unnötig den Nutzer. Wenigstens eine Einstellung zum Deaktivieren ist ja wohl nicht zu viel verlangt.
Surft man mit einem Gerät nicht zufällig auf zwielichtigen Webseiten und kennt man sich mit dem Rechner aus, dann ist das Ansteckungspotential m. M. n. meist niedrig. Ich hab jedenfalls bei mir den Windows Defender deaktiviert und bin seit Jahren ohne Virenschutz unterwegs und ich hatte bisher nicht ein einziges Mal ein Problem mit schädlicher Software. Aber gut, ich installiere auch nicht jeden Müll, verwende fast nur quelloffene Software, lade Software nur über die Herstellerwebseite und teste neue Software immer zuerst in einer VM, bevor ich sie aufs Produktivsystem aufspiele. Das mache ich so unter Windows und Linux und das vermeidet zugemüllte Installationen und Schadsoftware. Zudem setze ich einen Skriptblocker ein, sodass bei mir JavaScript auch nicht einfach Dateien abladen kann ohne, dass ich das zuvor erlaubt habe.
Wie viele ungepatchte Android-Geräte sind nochmal in freier Wildbahn?
Wir reden hier nicht von irgendeinem Linux, welches auf dem Desktop nur ein paar Leute verwenden, die sich normalerweise auch damit auskennen. Und was schon alleine mangels Verbreitung kein wirkliches Angriffsziel ist. Wir reden hier von dem System, welches 600 Mio Leute vom DAU bis zum Experten verwenden und was für Kriminelle weiterhin eines der Top-Ziele ist. Da gibt es eine andere Bedrohungslage. Und dementsprechend finde ich es absolut richtig, dass Microsoft dieses "mimimi, Updates sind doof, mimimi" ignoriert und Updates beim Normaluser entsprechend forciert.
Na dann frage ich mich aber, wieso Microsoft dann eine Option eingebaut hat um 35 Tage überhaupt gar keine Updates zu installieren?! So groß, wie einige Leute in Internetforen immer behaupten, kann das Ansteckungsrisiko im Alltag nun auch nicht sein, denn sonst gäbe es die Option ja nur, wenn man eine Zusatzversicherung abschließt und die Aktivierung von einem Notar bestätigen lässt ...
(Ich hab übrigens sogar WannaCry mit einem nie gepatchten Windows 8.1 Pro Rechner überstanden, aber auf dem ist auch kein Webbrowser drauf, obwohl der Rechner aus bestimmten Gründen zwingend Internet braucht, und alle anderne Geräte im Netz waren auf Linux-Basis ...)
Es ist ein Fehldesign, wenn der Rechner trotz offener Programme einfach neustartet und Datenverlust in Kauf nimmt. Da gibt es meiner Meinung nach nicht viel zu diskutieren, denn nicht gespeicherte Daten sind meiner Meinung nach wesentlich wichtiger als irgendwelche ungepatchten Sicherheitslücken, deren Ausnutzung im Privatbereich eher unwahrscheinlich ist.
Zudem kommt noch dazu, dass die meisten Privatleute eh jeden Abend den Rechner herunterfahren und dann genug Zeit für die Installation des Updates ist. Kein Grund den Nutzer vorzeitig zu bevormunden.
In Unternehmen (also die primären Angriffsziele der großen Schadsoftware wie WannaCry) läuft das dann eh ganz anders, denn dort hat man seinen WSUS-Server und der Admin muss sich darum kümmern, dass dieser zuverlässig und zeitnah die Updates auf die Rechner verteilt. Das wird häufig noch manuell gemacht (wenn auch das WSUS automatisch könnte, aber dafür möchten die Admins nicht die Verantwortung übernehmen) und die meisten Bürorechner werden am Abend eh runter gefahren, weswegen auch dort ein automatischer Neustart nicht nötig ist.
Ich kenne Fälle aus dem medizinischen Bereich, bei denen Windows 10 Pro Rechner im Arbeitseinsatz einfach so neustarten und dadurch Änderungen an den Patientenakten verloren gehen können, sowie die Mitarbeiter aufgrund der Wartezeiten unnötig Überstunden anhäufen! Ich finde sowas einfach inakzeptabel und völlig daneben entwickelt, denn so wichtig können die Updates überhaupt nicht sein. Es mag sein, dass die IT-Abteilung dort auch falsche Konfigurationen vorgenommen hat, aber wieso will das System denn überhaupt so aggressiv neustarten?! V. a. wird es nach jedem Arbeitstag sowieso heruntergefahren ...
Fazit: Microsoft bestraft die Nutzer, weil das eigene System grundlegende Schwachstellen hat und nicht - wie Linux-Systeme - im laufenden Betrieb gepatcht werden kann. Anstatt Windows endlich mal zu modernisieren baut man lieber nervige Workarounds ein und versucht damit die kostspielige Problemlösung in die Zukunft zu verschieben. Die Kosten trägt damit momentan nicht mehr Microsoft, sondern der Microsoft-Kunde.
