Windows 7 & Co.: Immer noch viele unsichere PCs im Einsatz

... vielleicht muss dann einfach der Anbieter (Microsoft) mal ein Killbyte für diese Uralt-Systeme ausliefern.

Ich gehe davon aus, das wird auch mit Windows 10 so sein, wenn es keine Updates dafür mehr gibt.

Und dann gibt es 2 unsichere Systeme

Ja, und?

Wer (außer informierte und richtig abwägender User) wird das auch verstehen und handeln?

Aber was soll's. Insbesondere zum Ende von Win 10 wird es ganz besonders viele geben, denn ob sich viele einfach neue HW kaufen, kann ganz sicher bezweifelt werden.

Und, ich hatte es bereits einmal erwähnt: auch ein aktuelles OS ist kein Garant. Mal darüber nachdenken, ob nicht der eigene PC auch schon längst gekapert ist (wer weiß das schon so genau). Und nicht verzweifeln, es gibt wichtigere Probleme, weil man dieses eh nicht ändern kann.

Zitat von Thomas S.

auch ein aktuelles OS ist kein Garant.

Richtig, aber das Risiko ist eben geringer.

Zitat von Thomas S.

es gibt wichtigere Probleme

Wenn das Bankkonto solcher User/Nutzer leer ist, dann haben DIE ein r/wichtiges Problem.

Alles richtig, aber dafür ist eben der User VOR dem PC selbst verantwortlich.

.. die kennen wir hier...

die sind immer so herrlich naiv von ihrer Unverwundbarkeit überzeugt!

Zitat von Thomas S.

der User VOR dem PC selbst verantwortlich.

So ist es

Problem ist ja nur, wenn so ein PC dann als Botnet genutzt wird, dann könnte das auch andere Menschen/User gefährden.

Wenn es nur den User alleine betreffen würde, wäre mir pers. das völlig egal.

Ich finde solche Ansichten schon etwas merkwürdig!

Was genau macht den z.B. Windows 7 sooo unsicher?
Erst gemeinte Frage!

So ein PC ist per se nicht aus dem Internet angreifbar.
Man kann das System, bzw. gerade die Systemdateien vor Veränderung schützen.
Regelmäßig den Rechner von einem Bootmedium starten und auf Virenbefall scannen
und dann auch gleich auf einem externen Datenträger ein Backup machen.

Im Übrigen halte ich diese Maßnahmen auch bei einem aktuellen Windows für sinnvoll.

Was genau macht nun ein "veraltetes" BS soo "gefährlich"?

Und noch etwas.
Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?
Dessen Support endet ja meist dann! Dann wird dessen BS "gefährlich" und dieses System hängt ständig in einem Netz
und ist von da angreifbar.

Bei einem PC, denke ich, geht die größte Gefahr durch den Nutzer aus, wenn dieser einfach alles anklickt, was schön bunt blinkt,
ist es absolut egal welches BS er nutzt, es kommt nur darauf an, ob es genug Interesse gibt ausgerechnet dieses BS zu befallen.
OK, Verbreitung spielt da eine große Rolle und diesbezüglich sehe ich das Ende von Windows 10
mit gemischten Gefühlen entgegen.

Aber gibt es noch weitere Gründe für die Annahme, dass z.B. Windows 7 so unsicher sein soll?

Zitat von Mira_Belle

Was genau macht den z.B. Windows 7 sooo unsicher? […] Was genau macht nun ein "veraltetes" BS soo "gefährlich"? […] Aber gibt es noch weitere Gründe für die Annahme, dass z.B. Windows 7 so unsicher sein soll?

1. Eine große Anzahl bekannter und nicht behobener Sicherheitslücken, Anzahl immer weiter steigend.

2. Eine unabhängig von Sicherheitslücken sehr viel schlechtere grundsätzliche Sicherheitsarchitektur. Das ist bei Firefox doch ganz genauso: Auch der verbessert seine Sicherheitsarchitektur ständig, was nicht direkt Sicherheitslücken schließt, aber sowohl aktuelle als auch potenzielle zukünftige Angriffe sehr erschwert.

Zitat von Mira_Belle

So ein PC ist per se nicht aus dem Internet angreifbar.

Auch wenn das Internet das größte Einfallstor für Schadsoftware ist, ist es nicht das einzige.

Zitat von Mira_Belle

und auf Virenbefall scannen

Du setzt voraus, dass eine Sicherheits-Software, die wiederum nur allzu gerne eigene Sicherheitslücken in das System bringt, eine Schadsoftware zwingend zeitnah oder überhaupt erkennt. Merke dir bitte eine ganz einfache Grundregel: Eine AV-Software ist kein Ersatz für das Schließen von Sicherheitslücken. Das ist auch überhaupt nicht deren Aufgabe.

Im Übrigen werden Angriffe immer komplexer, Stichwort „Operation Triangulation“. Man kann von Kaspersky halten, was man will, ich habe selbst keine gute Meinung über deren Produkt. Aber was die da für einen Riesen-Angriff gegen iPhones und Macs aufgedeckt haben, ist schon Wahnsinn. Der Angriff, der seit über vier Jahren (!) unbemerkt blieb, gliederte sich über 14 (!) Stufen und sechs (!) bis dato völlig unbekannte Sicherheitslücken, wobei fast jede Stufe den Zweck erfüllte, die nächste Stufe zu verschleiern und so ein Auffliegen zu verhindern. Die im Rahmen dieses Angriffes installierte Spyware nutzte sogar eine lokale KI, um Bilder auf dem System zu analysieren, mit Stichwörtern zu versehen und diese Informationen weiterzusenden. Letztlich ist die Attacke nur aufgeflogen, weil „dummerweise“ auch Systeme von Kaspersky angegriffen wurden, deren Neugier durch verdächtige Aktivitäten geweckt wurde. AV-Software ist also ein schwaches Argument. Die Angriffe, die es mittlerweile gibt, haben eine ganz neue Dimension angenommen, die es wichtiger denn je macht, seine Software aktuell zu halten.

Zitat von Mira_Belle

Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?
Dessen Support endet ja meist dann!

Nö. Es spricht ja auch niemand davon, dass sich die Menschen alle paar Jahre neue Computer kaufen sollen. Das ist zu viel verlangt. Ein kostenloses Upgrade des Desktop-Betriebssystems hingegen ist nicht zu viel verlangt.

Gut ist, dass Schadsoftware auf Android zwar grundsätzlich auch ein Thema ist, aber bei weitem nicht so sehr wie auf Windows. Und was Smartphones betrifft, ändert sich der Support-Zeitraum ja ab diesem Jahr für neu auf den Markt gebrachte Geräte. Fünf Jahre Sicherheits-Updates sind in Europa dann vorgeschrieben - als Minimum.

Zitat von Mira_Belle

Bei einem PC, denke ich, geht die größte Gefahr durch den Nutzer aus, wenn dieser einfach alles anklickt, was schön bunt blinkt,

Manche meinen auch, „brain.exe“ sei die Lösung aller Sicherheitsfragen. Das ist Quatsch. Darauf zu achten, worauf man klickt, ist selbstverständlich immer ein guter Ratgeber. Aber das sind am Ende auch nur ein paar Prozent der Gesamtsicherheit. Zumal der Anwender gar nicht in der Lage ist, die meisten Bedrohungen überhaupt erkennen zu können.

Zitat von Mira_Belle

ist es absolut egal welches BS er nutzt, es kommt nur darauf an, ob es genug Interesse gibt ausgerechnet dieses BS zu befallen.

Darüber sind wir hinaus. Natürlich wird Windows immer mehr angegriffen als andere Betriebssysteme, weil dort erstens von der absoluten Anzahl von Nutzern sehr viel mehr Schaden als bei macOS und Linux angerichtet werden kann, und zweitens, weil es sich vor allem auf Windows durchgesetzt hat, ständig mit Admin-Rechten unterwegs zu sein. Aber generell wird ausnahmslos jedes System angegriffen. Und nur, weil es weniger Bedrohungen für andere Systeme gibt, heißt das nicht, dass man fahrlässig werden darf.

Ich danke Dir für Deine Antwort.

Aber um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
"unsichere" System.

Die Zeiten von XP direkt am "Draht" sind ja vorbei. Und so ein Router hat ja meist eine FW und lässt ja auch nur angeforderte
Zugriffe zu, zumindest wenn nicht an diversen Ports Windowsdienste lauschen, die unbedingt darauf warten angesprochen zu werden.

Aber das kann man ja einstellen.

Und meine Frage bezieht sich auf den Heimanwender, der seinen PC hinter z.B. einer Fritte hat.

Was mir da gerade noch einfällt, sind E-Mail anhänge, ja, das schützt dann auch kein AV davor, das sehe ich ein.

Aber bei der Sache mit dem AV, da ging es um das Booten eines USB-Sticks mit einem AV-Scanner drauf.
Nix installieren, denn das nutzt nichts. Das wäre in etwa so, als wenn hinter der Scheune ein Wachmann auf der Lauer liegt
und vorne das Scheunentor sperrangelweit aufsteht.

Was da Kaspersky aufgedeckt hat, war aber gegen ganz bestimmte Personengruppen gerichtet.
Das wird wahrscheinlich nicht Hinz und Kunz betreffen.

Das Beispiel mit dem Smartphone war nicht wirklich gut, aber dessen BS wird man in vielen Fällen eben nicht so einfach selber updaten, noch wechseln können. Darum ging es mir.
Und das mit dem kostenlosen Upgraden von Windows 7 auf Windows 10 oder gar 11 ist meines Wissens auch vorbei.

Gerne würde ich ja einen Windows 7 PC mal eine Woche oder so hinter einem Router ans Netz hängen, ich bin mir sicher,
da würde gar nichts passieren, wenn, ja wenn das System gescheit konfiguriert ist.
D.h. es dürfen keine Dienste am Draht lauschen, bzw. selbst der Updateprozess nicht, denn es gibt ja keine mehr.
Und an der Fritz!Box müssen automatische Portweiterleitungen deaktiviert sein, nur für den Fall der Fälle.

Aber meine ernst gemeinte Frage ist immer noch nicht in Gänze beantwortet.

PS:

Auch schrieb ich etwas von "Systemdateien vor Veränderung schützen".
Dass das geht, weiß ich. Ich saß schon vor Schulungsrechner, da musste man nur neu booten
und ein vorher definierte Zustand war wieder hergestellt.

Zitat von Mira_Belle

Auch schrieb ich etwas von "Systemdateien vor Veränderung schützen".

Und welcher (normale) Nutzer von einem PC macht/kann das?

Ich behaupte mal, kaum einer.

Und wenn es letztlich so einfach wäre wie du schreibst, dann gäbe es reichlich Erklärungen dazu in allen möglichen Foren.

Außerdem hätte dann ja auch alle Fachleute unrecht mit ihren Warnungen

Zitat von Mira_Belle

Aber um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
"unsichere" System.

Für den Zugriff auf dein System sorgt du doch selber und zwar indem du (System-)Anwendungen erlaubst, mit anderen Hosts über die Standard-Ports zu kommunizieren. Sonst wäre die Internet-Anbindung ja auch sinnlos. Es reicht bei einer Sicherheitslücke, wenn eine spezielle Anfrage/Eingabe (z.B. im Browser) eine nicht vorhergesehene Reaktion deines Programms provoziert und dieses dann zum Absturz bringt. Oft werden (gerne bei C, aber auch C++) fixe Längenvorgaben oder Speicherbereiche vom Programm reserviert, die dann bewusst überschrieben werden und schon kann der Inhalt dieser unverfänglichen Datei "ausgeführt" werden, z.B. eine Textdatei oder jpg-Datei. Ja, ist alles schon vorgekommen (Fehler in der Windows "GDI"-Bibliothek).

Je nach Schwere und Ort des Bugs und der Güte der Schadsoftware kann man dann auch noch davon ausgehen, dass sich die Malware Systemrechte verschaffen kann. Fehler in Virenscannern, aber auch ungepatchte Systemprozesse, eigenen sich übrigens ideal dafür!

Zitat von Mira_Belle

Ich saß schon vor Schulungsrechner, da musste man nur neu booten
und ein vorher definierte Zustand war wieder hergestellt.

Das hatte den Grund, das alle Änderungen zurück gerollt werden können, welche die "Schüler" so verzapft hatten. Sicherheitsupdates etc brauchen die Geräte trotzdem....

Och, kommt Leute, wer was mach oder nicht, tut jetzt nicht zur Sache.
Außerdem schrieb ich selber, dass wohl keiner der Nutzer, der immer noch mit Windows 7 unterwegs ist,
solch einen Aufwand betreiben wird.

Nicht einmal Benutzer eines aktuellen Windows machen regelmäßig ein Backup auf einen externen Datenträger.

Und die Fachleute, z.B. von Eset wollen selbstverständlich ihre Dienstleistungen und ihre Softwarelösungen verkaufen.

2002Andreas Warum es nicht mehr davon im Internet gibt, ich weiß es auch nicht.

Schon etwas älter: https://www.com-magazin.de/praxis/windows…ssds-65158.html

Und wie ich schon schrieb, es gibt Lösungen, die einen Rechner quasi einfrieren und an dessen BS über dessen Dialogen nichts geändert werden kann. Ein Reboot und das Ursprungssystem ist wieder da.

Glaube aber, das System dahinter ist nicht gerade günstig. Ich muss man meinen Bekannten fragen, der Betreut Schulungsrechner
und macht auch Schulungen. (Werde berichten)

Zitat von BrokenHeart

Für den Zugriff auf dein System sorgt du doch selber und zwar indem du (System-)Anwendungen erlaubst, mit anderen Hosts über die Standard-Ports zu kommunizieren. Sonst wäre die Internet-Anbindung ja auch sinnlos. Es reicht bei einer Sicherheitslücke, wenn eine spezielle Anfrage/Eingabe (z.B. im Browser) eine nicht vorhergesehene Reaktion deines Programms provoziert und dieses dann zum Absturz bringt. Oft werden (gerne bei C, aber auch C++) fixe Längenvorgaben oder Speicherbereiche vom Programm reserviert, die dann bewusst überschrieben werden und schon kann der Inhalt dieser unverfänglichen Datei "ausgeführt" werden, z.B. eine Textdatei oder jpg-Datei. Ja, ist alles schon vorgekommen (Fehler in der Windows "GDI"-Bibliothek).

Je nach Schwere und Ort des Bugs und der Güte der Schadsoftware kann man dann auch noch davon ausgehen, dass sich die Malware Systemrechte verschaffen kann. Fehler in Virenscannern, aber auch ungepatchte Systemprozesse, eigenen sich übrigens ideal dafür!

Ja, das ist mal eine gute Antwort.

Gegen so eine "Infektion" würde wirklich nur ein Zurückspielen eines Backups helfen. Nur für wie lange?
Würde da nicht dann das Konzept eines gehärteten Systems helfen?

Wohl möglich, aber das ist jetzt alles nur noch absolut theoretisch.
Niemand wird den ganzen Aufwand betreiben.

Ergo, aus dem Zusammenspiel von User und "veraltetem" Betriebssystem entstehen die Gefahren.

Von daher ist jedem nur zu empfehlen, sein System auf dem aktuellen Stand zu halten.

2002Andreas Etwas neuer: https://www.golem.de/news/winziges-…305-173981.html

Ach, und hier z.B. ein Notfall-Windows.
https://www.heise.de/ratgeber/c-t-N…23-7346497.html