Im Folgenden finden Sie Informationen zu den Themen der notwendigen regelmäßigen Systempflege Ihrer EDV-Anlage und den Windows-Sicherheitsupdates:

Lesen Sie hier die Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik:
M 4.249 Windows Client-Systeme aktuell halten

Brauche ich die Windows-Sicherheitsupdates?

Aus Sicherheitsgründen, d.h. zum Schutz Ihrer EDV-Anlage und Ihren Daten, z.B. vor unbefugtem Zugriff von außen, durch Online-Banking oder Kommunikation via E-Mail, ist es notwendig, dass Ihre EDV-Anlage jederzeit auf dem aktuellen Stand ist, womit gewährleistet ist, dass alle bekannten Sicherheitslücken geschlossen sind.
Auf jedem PC, der mit dem Internet verbunden ist, müssen daher die Microsoft Sicherheitsupdates regelmäßig eingespielt werden. Dies ist auch dann notwendig, wenn der Benutzer selbst nicht aktiv im Internet arbeitet. Das PC-System ist dennoch ständig im Internet; Programme und Windows suchen nach Updates, das Anti-Virenprogramm lädt neue Virendefinitionen und Sie verschicken oder empfangen E-Mails.

Sobald Microsoft Sicherheitsupdates veröffentlicht, stehen Informationen über diese Sicherheitslücken allgemein zur Verfügung, so dass ab diesem Zeitpunkt die Anzahl der Schadsoftware zur Ausnutzung dieser Lücke stark zunehmen kann. Gerade in dieser Zeitspanne zwischen dem Zeitpunkt, an dem eine Lösung für das eigentliche Problem zur Verfügung steht und dem Zeitpunkt, zu dem diese Lösung auf Ihrem System eingespielt wird, ist Ihr System am meisten gefährdet. In der Vergangenheit kam es wiederholt zu massenweise Infektionen von Systemen durch Schadprogramme, die gerade diesen Umstand ausgenutzt haben.

Desweiteren kommen mit den Sicherheitsupdates auch nicht sicherheitsrelevante Aktualisierungen für Teile des Betriebssystems, die von vielen weiteren Softwaren vorausgesetzt werden, um einen reibungslosen Betrieb des Systems zu gewährleisten.

Das Interesse der Softwarehersteller an möglichst homogenen Installationsständen

Bei der Vielzahl an unterschiedlichen PC-Systemen - alten, neuen, von diesen oder jenen Herstellern, mit üppiger oder einfacher Hardwareausstattung - ist es für die Softwarehersteller unmöglich geworden, ihre Produkte auf Systemen aller Varianten und Installationsstände zu testen. Der kleinste gemeinsame Nenner ist somit der neueste Installationsstand des Betriebssystems und der Standardkomponenten wie Microsoft Office, Java, Acrobat-Reader, Flash-Player, etc.
Vielfach wird bereits bei der Installation von Software abgefragt, ob das System auf dem neuesten Stand ist und ansonsten die Installation verweigert. Im Zweifel gar nicht deshalb weil die Software die aktuellen Komponenten des Betriebssystems benötigt, sondern schlicht deshalb, weil nur so die Softwarehersteller halbwegs definierte Konfiguration als gegeben ansehen können.
Umgekehrt verweigern mittlerweile mehr und mehr Softwareanbieter den Support für ihre Produkte, sollte das System auf dem die Software betrieben wird, nicht dem aktuellen Stand entsprechen.
Kurz gesagt; ist das System nicht auf dem aktuellen Stand, hat man selbst bei offensichtlichen Softwarefehlern gegenüber dem Softwareanbieter das Nachsehen.

Welche Updates kommen automatisch und welche müssen manuell installiert werden?

Bei den Updates für das Betriebssystem und der Office-Produkte wie Word, Excel etc. wird von Microsoft in Kategorien ‚wichtig’ und ‚optional’ unterschieden.
In der Regel sind die Systeme so konfiguriert, dass die von Microsoft als ‚wichtig’ eingestuften Sicherheitsupdates automatisch installiert werden.
Die als optional eingestuften Updates und Sicherheitsupdates werden in der Regel nicht automatisch installiert. Sie sind entweder nicht sicherheitsrelevant und lediglich Programmverbesserungen oder enthalten neue Features, die ggf. unerwünscht sind; oder deren Installation erfordert das Eingreifen des Benutzers, da Einstellungen oder übrige Parametrierungen vorzunehmen sind.
Mitunter gilt dieses auch für wichtige Sicherheitsupdates oder Zusammenfassungen von Sicherheitsupdates und optionalen Updates in sog. Servicepacks. Eine automatische Installation ist hier nicht möglich, da sie dem Anwender ggf. Fragen stellen würde, die er nicht beantworten könnte, oder durch das Auswählen falscher Optionen die Lauffähigkeit des Systems gefährden kann. Insbesondere bei den Servicepacks empfiehlt es sich, im Vorfeld eine Sicherung des Systems zu erstellen (Images), da nicht ausgeschlossen werden kann, dass bei der Installation eines Servicepacks Fehler auftreten, die das System unbrauchbar machen, so dass man auf den zuletzt funktionierenden Stand zurückkehren muss.

Update von Softwarekomponenten bzw. Anwendungssoftware

Fast jede auf einem System installierte Software oder Softwarekomponenten prüft regelmäßig ob Aktualisierungen zur Verfügung stehen.
Die am häufigsten verwendeten Softwaren, die sich auf fast allen Systemen finden lassen sind:

- Microsoft Office
- SunMicrosystems Java (Laufzeitumgebung für viele Internetseiten und Programme)
- Adobe AcrobatReader (für die Darstellung von .pfd-Dateien notwendig)
- Adobe FlashPlayer (für die Darstellung vieler Internetseiten notwendig)

Je nach dem welche Software Sie verwenden, ist mitunter das automatische Aktualisieren von bestimmten Softwarekomponenten deaktiviert, so dass diese nicht automatisch installiert werden, sondern manuell im Rahmen der Systempflege installiert werden müssen.

Das kann verschiedene Gründe haben:

- Mitunter teilen sich viele Anwender eine zu schwache Internetverbindung, so dass zunehmend im Umfang größer werdende Updates, die aus dem Internet geladen werden, z.B. den eMail-Versand/Empfang stören können oder für die übrigen Anwender das Internet dann nicht mehr zur Verfügung stehen kann.
Leider sind die Bemühungen der Softwarehersteller, technisch dafür Sorge zu tragen, dass nicht alle PC-Systeme gleichzeitig versuchen, sich zu aktualisieren, noch nicht ausreichend erfolgreich. So ist es in der Vergangenheit vorgekommen, dass ganze Systeme lahmgelegt wurden, weil eine Komponente hartnäckig versuchte, sich zu aktualisieren, was aber deshalb fehlschlug, weil alle übrigen Systeme das Gleiche versuchten.

- Ggf. setzt ein Softwarehersteller eine bestimmte Version einer anderen Softwarekomponente voraus, bzw. erwartet bestimmte Einstellungen, die durch die Aktualisierung verloren gehen könnten. Zum Teil stehen auch Updates von Softwarekomponenten schneller zur Verfügung, als dass Softwareanbieter ihre Freigabe dazu erteilt haben.
Würde sich das System in diesem Fall von selber aktualisieren, so könnte von jetzt auf gleich, das System nicht mehr nutzbar sein, ohne dass Ihnen bewusst ist, worin die Ursache liegt.

- Die meisten Anwender fühlen sich in Ihrer Arbeit gestört, wenn Softwaren sie mit ihren teils aufdringlich vorgetragenen Aktualisierungswünschen irritieren und haben berechtigte Sorge, dass bei der Aktualisierung etwas schief gehen könnte.

- Manche Updates erfordern einen Neustart des Systems, der ggf. auch automatisch durchgeführt wird, so dass nicht gesicherte Arbeit verloren gehen kann.
Zudem besteht die Gefahr das Systeme die per Ferneinwahl genutzt werden urplötzlich nicht mehr erreichbar sind.

Welche Intervalle für die Systempflege sind sinnvoll?

Die Systempflege sollte zwischen 1 x und 4 x pro Jahr stattfinden.

Als Orientierung kann man es auf die folgende Formel bringen:
Umso mehr Softwareprodukte im Einsatz sind, umso intensiver das Internet genutzt wird und umso wenig erfahrener der Anwender ist, desto häufiger ist eine Systempflege notwendig.
Auch spielt die Sensibilität der verarbeiteten Daten und die Anwenderdisziplin eine wichtige Rolle.
Umgekehrt genügt es bei einem System, an dem lediglich mit nur wenig Software gearbeitet wird, das Internet nur selten genutzt wird und der Anwender sich an die allgemein empfohlenen Verhaltensregeln hält, die Systempflege in größeren Abständen durchzuführen.

Meist werden die Hauptanwendungen mit denen Sie Arbeiten auch regelmäßig aktualisiert. Zweckmäßig ist dann möglichst diese Aktualisierungen zu synchronisieren und ggf. zu erstellende Systemsicherungen nicht doppelt durchführen zu müssen. Der übliche Weg ist vor der Systemaktualisierung eine Sicherung des Systems (Image) zu erstellen und dann konzertiert die Aktualisierungen vorzunehmen.

Welches Intervall bei Ihnen vor dem Hintergrund der Anforderungen, Ihres individuellen Sicherheitsbedürfnisses und in Abwägung der damit verbundenen Kosten am sinnvollsten ist, klären wir in einem persönlichen Gespräch mit Ihnen. Hier profitieren Sie auch von unseren erlangten Erkenntnissen und Erfahrungen mit unseren anderen Kunden, so dass wir Sie meist zielgenau nach Ihrem Nutzungsverhalten angepasst beraten können.

Was passiert genau bei der Systempflege?

Im Vorfeld einer anstehenden Systemaktualisierung sammeln wir alle Informationen, die für Ihr System relevant sind. Wir klären Freigaben mit den Herstellern Ihrer Anwendungen und tragen Erfahrungen mit den einzelnen Aktualisierungen zusammen. Sind Probleme mit den Aktualisierungen bislang nicht aufgetreten, so werden Ihre Systeme je nach Verfügbarkeit so weit wie möglich parallel aktualisiert. Hierbei versuchen wir alle möglichen Softwareaktualisierungen Off-Line, sprich auf Datenträgern mitzubringen, damit Ihre Internetverbindung nicht zum Nadelöhr wird und unnötige Wartezeiten entstehen. Mitunter können manche und leider auch manchmal, umfassende Updates von mehren hundert Megabyte Größe, nur Online abgerufen werden. In diesen Fällen planen wir unsere Arbeiten um dieses zeitaufwändigen Schritte herum, so wenig Leerlaufzeit wie möglich anfallen zu lassen.

Insbesondere die zwischenzeitlich, automatisch installierten Updates hinterlassen auf den Systemen Unmengen an temporären Dateien. Im Rahmen der Systempflege wird ihr System von unnötigen Dateien befreit.
Ggf. haben sich in der Zwischenzeit unnötige Programme eingeschlichen, die versehentlich installiert wurden. Auch hier werden wir aktiv und entfernen mit Ihrer Absprache alle nicht benötigte Software.

Im Rahmen der Systempflege werden auch Anpassungen Ihrer Konfiguration durchgeführt, so werden z.B. Einstellungen überprüft und ihre Systeme möglichst auf den gleichen Stand gebracht.

Routinemäßig überprüfen wir, ob alle Daten richtig abgelegt sind, die Datensicherung alle Daten erfasst oder ob im System Kapazitätsgrenzen erreicht werden.

Nach Fertigstellung und Test der neuen Konfiguration erstellen wir eine Sicherung des Systems (Image), welches auch zentral auf Ihrem Server, bzw. den Datensicherungsmedien abgelegt wird. So steht diese aktuelle Konfiguration für den Fall eines Festplattenausfalls zeitsparend zur Verfügung und es kann darauf zurückgegriffen werden, falls die Konfiguration Ihres Systems beschädigt werden sollte. Die früher, mit den Systemen mancher Hersteller ausgelieferten sog. Recovery-CDs sind im übrigen absolut wertlos, im Vergleich zu den von uns erstellten Images, da der Installationsstand der Recovery-Versionen so hoffnungslos veraltet ist, als dass man mit mindestens 3-4 Stunden Zeitaufwand rechnen müsste, um Ihr System damit wieder lauffähig zu bekommen.

Stellt die Systempflege nicht eine Arbeitsbeschaffungsmaßnahme für den Dienstleister dar?

Sie können der Branche glauben, dass die Systempflege eine der undankbarsten Aufgaben ist, die das Internetzeitalter mit sich gebracht hat.
Für den Kunden ist es ein unablässig wiederkehrendes Übel was nicht nur mit Kosten, sondern auch mit logistischer Planung verbunden ist: Wann werden welche Arbeitsplätze nicht benötigt, wann sind die Geräte des Außendienstes im Hause und wann kann die Produktion schon mal ruhen, oder der Server neu gestartet werden? Zudem erhält man für die Aufwendungen kaum Greifbares und es schwingt immer latent die Sorge mit, dass nach der Aktualisierung etwas nicht mehr richtig funktioniert, oder sich Gewohntes verändert haben könnte.
Aus Kundensicht läuft bestenfalls hinterher alles genau so weiter wie gewohnt. Genau diese Aufrechterhaltung des Status Quo und Sicherstellung der Verfügbarkeit der Systeme, bei einer sich ständig ändernden Bedrohung durch Schadsoftware und sich laufend verändernden Anwendungen, ist das Ziel der Systempflege.

Und noch Einer zum Schmunzeln: Frauen sind die besseren PC-Benutzer.

Und ist das System noch so gut geschützt, gepflegt, das Anti-Viren-Programm eines der Besten seiner Art, die Firewall stark und der Anwender bestens für den Umgang mit neunen Medien geschult; wird alles zur Makulatur, wenn bewusst eMail-Anhänge geöffnet und Zusatzfeatures beim Surfen installiert werden und so die gesamte Sicherheitsinfrastruktur ausgehebelt wird. Aber wenn es um schnelle Autos oder nackte Haut geht, ist die Verlockung für manch einen doch zu groß.
Macht keiner? Und erst recht nicht im Büro? Doch! Gerade da, nach Feierabend, wenn man ungestört ist. Und jeder hat es schon gemacht! Na ja, fast jeder.
Freuen Sie sich auf ein unverkrampftes Gespräch, wie auch hier die Balance zwischen der Freiheit des Anwenders und seiner Sicherheitsinteressen gewährt werden kann. Auch für diese Bereiche des Internets gibt es mittlerweile gute technische Lösungen, die Ihre Privatsphäre schützen. Nach innen, wie nach außen.