Wartungszwickmühle

header news hosted exchange

In der Zwickmühle

 

Seit einigen Monaten fühlen wir uns ein wenig wie die Hauptfigur aus Nestroys Posse „Der Zerrissene“. Obwohl wir seit Jahren predigen, dass Updates in Betriebssystemen und Applikationen immer zeitnah eingespielt werden sollten um die Sicherheit und Zuverlässigkeit der Systeme zu gewährleisten, müssen wir derzeit vor manchen Updates sogar warnen.


Was ist passiert?

Die Antwort auf diese Frage ist wohl vielschichtig und kaum in einem Satz zu formulieren. Während auf der einen Seite der Markt nach neuen Features und Funktionen schreit, kämpfen auf der anderen Seite die Hersteller mit Fachkräftemangel und auch mit den Komponenten Zeit und Komplexität.


Sei es auf der einen Seite die Pandemie, die vor nun fast schon zwei Jahren unser aller Leben auf den Kopf gestellt hat und auch die Art des Arbeitens in den meisten Büros massiv verändert – ist es auf der anderen Seite auch die Geschwindigkeit der damit verbundenen Veränderungen, die in kürzester Zeit realisiert werden mussten.

Wenn Sie updaten…

Das wohl populärste Problem derzeit mit Updates betrifft viele Anwender in Computernetzwerken mit Windows Servern und Windows Arbeitsstationen. Im Juni 2021 tauchten nach einem Update auf Arbeitsplatz-Computern erste Probleme mit dem Drucken auf. In gewissen Konstellationen wurde nach einem Update ein sogenannter Bluescreen angezeigt:

bluescreen
Quelle: PNC Screenshot


Ein Bluescreen ist eine Fehlersituation auf einem Windows-Computer, die zum Komplettabsturz des Systems führt. Sämtliche nicht gespeicherte Daten gehen bei so einem Absturz verloren. Ein Neustart behebt das Problem meist temporär – manches Mal ist dies aber auch der Hinweis auf ein Hardware-Problem. Die Analyse für eine mögliche Ursache ist in so einem Fall sehr aufwändig.


Dieses Problem trat aber nur in ganz speziellen Konstellationen auf und betraf nur wenige Druckertreiber. Microsoft hat relativ schnell nachgebessert – jedoch einige Tage lang war das Problem einerseits unbekannt, andererseits aktuell und somit lag es an unseren Technikern, beim Kunden herauszufinden, was genau das Problem verursacht und die Problematik unter Kontrolle zu bekommen. Das Folgeupdate von Microsoft brachte dann zwar eine Lösung für den Bluescreen, jedoch konnten plötzlich Druckerspezialfunktionen nur mehr mit entsprechenden lokalen Administrator-Rechten ausgeführt werden.


Hier war natürlich der Ansatz aus technischer Sicht, möglichst schnell das Update zu installieren, das die vorherigen Probleme lösen sollte. Eine Problemverschiebung war die Folge. Die Problemlösungsversuche von Microsoft ziehen sich noch immer hin – obwohl der Fehler am 12.10.2021 auf „resolved“ gesetzt wurde, wurde er am 15.10. erneut auf „opened“ gestellt. Aktuell scheint es ein Problem mit Windows 11 Computern bei Druckthemen zu geben.


Die Fachwelt hat auch schon eine zu Halloween passende Überschrift für das gesamte Thema gefunden: Microsoft PrintNightmare

Wen's jemanden näher interessiert - hier einige "Korrekturversuche" zu genau diesem Thema von Microsoft:

Ergänzung: Inzwischen hat Microsoft weitere Informationen bereitgestellt (siehe Microsoft liefert Workaround für Windows 10 Patchday-Druckerproblem (BSOD)).

Ergänzung 2: Microsoft hat zum 15. März 2021 außerplanmäßige Updates für Windows 10 freigegeben (siehe Windows 10: Außerplanmäßiges Update für Drucken BlueScreen-Bug)). Es gibt aber noch andere Probleme mit der Druckausgabe (siehe Windows 10: Weiterhin Probleme mit der Druckausgabe (März 2021)).

Ergänzung 3: Es gibt ein außerplanmäßiges Korrekturupdate (siehe  Windows 10: Außerplanmäßiges Update für Grafik-Bug beim Drucken).

 

Man könnte hieraus sicherlich den Schluss ziehen: „Updates sind besser nicht zu installieren“

… aber …

Wenn Sie nicht updaten…

Wir schreiben den 3. März 2021 – Microsoft bringt in diversen Security-Bulletins die Information heraus, dass es ein außerplanmäßiges Sicherheitsupdate für MS Exchange Server gibt, das vier Schwachstellen schließt. Die Bedrohung wird im ersten Announcement noch als mäßig dargestellt.

Wenige Stunden später wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Alarmstufe Rot ausgerufen – Microsoft hat inzwischen „Notfall-Updates“ veröffentlicht. Ab dem Zeitpunkt überschlagen sich die Ereignisse und nahezu im Stundentakt wird die Anzahl der angegriffenen Server nach oben revidiert. Bereits am 5. März spricht man von mehreren hunderttausend Servern weltweit, die von der Massenattacke betroffen sind. Konsequenz für alle Firmen, die zu spät die Updates eingespielt haben, ist eine komplette Neuinstallation des Netzwerks – was zu massiven wirtschaftlichen Schäden führt.

Den aktuellsten Fall hatten wir vor wenigen Tagen, als sich ein IT-Verantwortlicher eines Unternehmens an uns gewandt hatte, der zwar laufend Updates des Betriebssystems gemacht hatte, jedoch dabei die Exchange-Updates übersehen hatte. Endeffekt: Server kompromittiert!

In so einem Fall führt kein Weg an einer Meldung an die Datenschutzbehörde vorbei. Die gesamte IT muss heruntergefahren und idealerweise neu installiert werden. Beim Neuaufsetzen ist äußerste Akribie gefordert um nicht irgendwelche Schadcodes aus dem befallenen System in das neue System mitzuschleppen – neben dem wirtschaftlichen Schaden auch ein massiver Schaden an der Produktivität, Außenwirkung und Kontinuität des Unternehmens.

Die richtigen Updates hätten vor diesem Schaden bewahrt.
Dass ein Server gehackt wird, ist allerdings kein Einzelfall, wie man aus Statistiken ablesen kann – Cybercrime Fälle steigen aktuell auch in Österreich stark an.

 statista cybercrime

Was ist nun richtig / Konklusion


PNC empfiehlt, auf jeden Fall Updates zu installieren und die Systeme auf einem entsprechend aktualisierten Status zu halten. Dabei gilt es jedoch zu unterscheiden, ob es sich um ein kritisches Update oder ein reguläres Update im normalen Zyklus handelt. Kritische Updates sind auch möglichst zeitnah nach Erscheinen zu installieren, um Sicherheitslücken möglichst schnell zu schließen.


Alle anderen Updates sollten idealerweise vorab in nicht produktiven Umgebungen getestet werden, bevor sie in Produktionsanlagen eingespielt werden. Beispielsweise kann dies über einen PNC Wartungsvertrag gelöst werden. Dabei spielen wir die neuesten Patches zuerst in unseren Systemen ein und erst mit der entsprechenden Verzögerung in die Produktivsysteme unserer der Kunden. Da aber jedes System einzigartig ist und nicht jede Variante vorab zu 100 % simuliert und getestet werden kann, bleibt aber trotz allem ein kleines Restrisiko, dass Updates zu Problemen führen können. Das manuelle Update-Management macht in erster Linie bei zentralen Komponenten, wie Servern Sinn. Die Arbeitsstations-Computer sollten so eingestellt werden, dass Updates automatisch installiert werden, jedoch mit einer zeitlichen Verzögerung von ein paar Tagen (wie das geht, weiß natürlich auch die PNC und macht das in gewarteten Netzwerkumgebungen gleich mal automatisch für Sie).

 

08.11.2021
Alexander Beck

Kontakt

PNC Professionelle Netzwerke & Computersysteme GmbH
Schlossallee 52
A-3704 Glaubendorf
Tel.: +43 2956 7001
info@pnc.at

Wien: Hagedornweg 2/74, 1220 Wien
Tel.: +43 (1) 3320905

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.