Seitdem Microsoft mit Windows 10 die automatische Updatefunktion eingeführt hat, sind Updates zu einem Glücksspiel geworden. Oft sind die Softwarepakete, die neue Funktionen oder Sicherheitspatches enthalten, fehlerhaft und können im schlimmsten Fall zu schlechterer Leistung,  Datenverlust oder sogar Hardwarefehlern führen. Mittlerweile hat das Unternehmen die Updates besser im Griff. Aber selbst dann kann ein Patch, der Sicherheitslücken füllen soll, dazu führen, dass eine komplette Geräteklasse nicht mehr mit Windows verbunden werden kann.

Sicherheit geht vor

Die Rede ist von einem kumulativen Sicherheitsupdate, das seit dem 11. Juni zum Download bereitsteht. Das Update enthält einen Patch, der die bekannte Bluetooth-Sicherheitslücke CVE-2019-2102 schließt. Einige Bluetooth-Geräte benutzen bei der Herstellungen einer Verbindung mit dem Zielgerät einen fest eingebauten – das heißt im Geräte-Code verankerten – „Long Term Key“ (TLK) zu Verschlüsselung. Der TLK kann von Hackern missbraucht werden kann, um Zugriff auf das Zielgerät zu erhalten.

Mit dem Sicherheitsupdate erkennt Windows nun, wenn ein Bluetooth-Gerät eine Verbindung mit dem fest codierten TLK eine Verbindung herstellen will und blockiert diese automatisch. Doch welches Bluetooth-Geräte bekommen jetzt Probleme? Microsoft schreibt dazu auf seiner Support-Seite dazu: „Jedes Gerät, das allgemein bekannte Schlüssel zur Verschlüsselung von Verbindungen nutzt, kann betroffen sein“. Davon eingeschlossen sind Sicherheitsschlüsselanhänger, sogenannte „Key Fobs“, mit denen der PC ohne Anmeldung entsperrt werden kann.

So können Sie jetzt noch kostenlos auf Windows 10 upgraden

In der Not hilft nur Deinstallation

Das Update bringt zwar eine sinnvolle Sicherheitsvorkehrung, es ist aber trotzdem nervig, wenn einige Bluetooth-Geräte deswegen nicht mehr mit Windows verbunden werden können. Leider gibt es keine Möglichkeit, die Sperre zu umgehen, da Microsoft die Verantwortung an die Gerätehersteller übergibt. Betroffene Nutzer sollten laut Microsoft „den Hersteller des Bluetooth-Geräts kontaktieren, um herauszufinden, ob ein Geräteupdate verfügbar ist“. Im Umkehrschluss bedeutet das, dass Geräte, für die es kein Herstellerupdate gibt, permanent von Windows blockiert werden und damit unbrauchbar sind.

Die einzige Möglichkeit, die Nutzer in diesem Fall haben, ist die Deinstallation des Sicherheitsupdates, die jedoch nur bedingt ratsam ist. Außerdem wird der Sicherheitspatch ab sofort Teil jedes darauffolgenden Updates sein. Da Sicherheitsupdates wichtig sind, ist die Deinstallation also nur eine vorübergehende Lösung. Dennoch haben wir für Sie die Updatenummern aufgelistet, die den Patch enthalten. Suchen Sie die Nummer in der Liste der installierten Updates und deinstallieren Sie das betroffene Update. Es gibt zwei Methoden, die installierten Updates anzuzeigen:

1. Navigieren Sie zu über das Zahnrad im Startmenü zu Windows-Einstellungen > Update & Sicherheit > Windows Update > Updateverlauf anzeigen
2. Navigieren Sie über das Startmenü zu Windows-System > Systemsteuerung > Programme > Installierte Updates anzeigen

Auch interessant: Windows braucht jetzt fast doppelt so viel Festplattenspeicher

Auch interessant: Mit Bluetooth-Sendern verlegen Sie nie wieder Ihre Schlüssel

Diese kumulativen und Einzel-Updates sind betroffen

• KB4503293 oder neuer für Windows 10, Version 1903
• KB4503327 oder neuer für Windows 10, Version 1809 und Windows Server 2019
• KB4503286 oder neuer für Windows 10, Version 1803
• KB4503284 oder neuer für Windows 10, Version 1709
• KB4503279 oder neuer für Windows 10, Version 1703
• KB4503267 oder neuer für Windows 10, Version 1607 und Windows Server 2016
• KB4503291 oder neuer für Windows 10, Version 1507
• KB4503276 oder neuer für Windows 8.1 und Windows Server 2012 R2
• KB4503285 oder neuer für Windows Server 2012 und Windows Embedded 8 Standard
• KB4503290 für Windows 8.1 und Windows Server 2012 R2
• KB4503263 für Windows Server 2012 und Windows Embedded 8 Standard