Windows 7 & Co.: Immer noch viele unsichere PCs im Einsatz

  • Windows 7 & Co.: So viele unsichere PCs sind in Deutschland im Einsatz
    Die Zahl der komplett unsicheren Windows-PCs in Deutschland geht in den Millionenbereich. Dabei geht es nicht einfach um Systeme, die mit Patches…
    winfuture.de

    Es wundert mich zwar nicht wirklich, die fortgesetzte Ignoranz ist aber doch erschreckend. Auch wenn es einige bestreiten und nicht wahr haben wollen:

    Eset-Experte Thorsten Urbanski bezeichnet die Nutzung solch veralteter Betriebssysteme als grobe Fahrlässigkeit, denn sowohl für Unternehmen als auch Privatnutzer birgt dies erhebliche Risiken. Angesichts dessen, dass sogar schon Windows 10 kurz vor dem Support-Ende steht, ist hier zügige Aktivität gefragt.

    Die letzten Jahre zeigen auch auf, dass es nicht mehr nur darum geht, dass ein unsicherer Rechner zu Problemen im Arbeitsalltag führen könnte. Regelmäßig werden die Schwachstellen genutzt, um ganze Firmennetze durch Ransomware-Gruppen zu kapern. Die anschließenden Erpressungen und Ausfälle können Firmen durchaus an den Rand des Ruins bringen. Aber auch Botnetze profitieren natürlich von solchen Rechnern, die, meist von den Besitzern unbemerkt, gekapert werden können.

    Gruß Ingo

  • ein Killbyte für diese Uralt-Systeme ausliefern

    Hallo :)

    gute Idee. Aber erstens haben einige Updates deaktiviert. Und zweitens würde es auch dafür findige Hacker geben.

    dann gibt es 2 unsichere Systeme

    Du hast Windows 8 vergessen, auch wenn diese Version weniger verbreitet war. Siehe auch im Artikel. Und leider verwenden auch noch immer einige XP.

    Gruß Ingo

  • Ja, und?

    Wer (außer informierte und richtig abwägender User) wird das auch verstehen und handeln?

    Aber was soll's. Insbesondere zum Ende von Win 10 wird es ganz besonders viele geben, denn ob sich viele einfach neue HW kaufen, kann ganz sicher bezweifelt werden.

    Und, ich hatte es bereits einmal erwähnt: auch ein aktuelles OS ist kein Garant. Mal darüber nachdenken, ob nicht der eigene PC auch schon längst gekapert ist (wer weiß das schon so genau). Und nicht verzweifeln, es gibt wichtigere Probleme, weil man dieses eh nicht ändern kann.

    FF 115.x ESR auf Win10 Pro 64bit

    FF 115.x ESR auf Linux Mint

  • auch ein aktuelles OS ist kein Garant

    Hallo :)

    stimmt. Aber da werden bekannte Lücken durch Patches geschlossen.

    Wenn das Bankkonto solcher User/Nutzer leer ist, dann haben DIE ein r/wichtiges Problem.

    Das geht mir eigentlich am Allerwertesten vorbei. So etwas geschieht den Unbelehrbaren dann recht. Mir geht es um die vielen Unbeteiligten, die durch Botnetze Tag für Tag belästigt und geschädigt werden.

    Gruß Ingo

  • Ich finde solche Ansichten schon etwas merkwürdig!

    Was genau macht den z.B. Windows 7 sooo unsicher?
    Erst gemeinte Frage!

    So ein PC ist per se nicht aus dem Internet angreifbar.
    Man kann das System, bzw. gerade die Systemdateien vor Veränderung schützen.
    Regelmäßig den Rechner von einem Bootmedium starten und auf Virenbefall scannen
    und dann auch gleich auf einem externen Datenträger ein Backup machen.

    Im Übrigen halte ich diese Maßnahmen auch bei einem aktuellen Windows für sinnvoll.

    Was genau macht nun ein "veraltetes" BS soo "gefährlich"?

    Und noch etwas.
    Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?
    Dessen Support endet ja meist dann! Dann wird dessen BS "gefährlich" und dieses System hängt ständig in einem Netz
    und ist von da angreifbar.

    Bei einem PC, denke ich, geht die größte Gefahr durch den Nutzer aus, wenn dieser einfach alles anklickt, was schön bunt blinkt,
    ist es absolut egal welches BS er nutzt, es kommt nur darauf an, ob es genug Interesse gibt ausgerechnet dieses BS zu befallen.
    OK, Verbreitung spielt da eine große Rolle und diesbezüglich sehe ich das Ende von Windows 10
    mit gemischten Gefühlen entgegen.

    Aber gibt es noch weitere Gründe für die Annahme, dass z.B. Windows 7 so unsicher sein soll?

    Mit <3lichem Gruß

    Mira

  • Was genau macht den z.B. Windows 7 sooo unsicher? […] Was genau macht nun ein "veraltetes" BS soo "gefährlich"? […] Aber gibt es noch weitere Gründe für die Annahme, dass z.B. Windows 7 so unsicher sein soll?

    1. Eine große Anzahl bekannter und nicht behobener Sicherheitslücken, Anzahl immer weiter steigend.

    2. Eine unabhängig von Sicherheitslücken sehr viel schlechtere grundsätzliche Sicherheitsarchitektur. Das ist bei Firefox doch ganz genauso: Auch der verbessert seine Sicherheitsarchitektur ständig, was nicht direkt Sicherheitslücken schließt, aber sowohl aktuelle als auch potenzielle zukünftige Angriffe sehr erschwert.

    So ein PC ist per se nicht aus dem Internet angreifbar.

    Auch wenn das Internet das größte Einfallstor für Schadsoftware ist, ist es nicht das einzige.

    und auf Virenbefall scannen

    Du setzt voraus, dass eine Sicherheits-Software, die wiederum nur allzu gerne eigene Sicherheitslücken in das System bringt, eine Schadsoftware zwingend zeitnah oder überhaupt erkennt. Merke dir bitte eine ganz einfache Grundregel: Eine AV-Software ist kein Ersatz für das Schließen von Sicherheitslücken. Das ist auch überhaupt nicht deren Aufgabe.

    Im Übrigen werden Angriffe immer komplexer, Stichwort „Operation Triangulation“. Man kann von Kaspersky halten, was man will, ich habe selbst keine gute Meinung über deren Produkt. Aber was die da für einen Riesen-Angriff gegen iPhones und Macs aufgedeckt haben, ist schon Wahnsinn. Der Angriff, der seit über vier Jahren (!) unbemerkt blieb, gliederte sich über 14 (!) Stufen und sechs (!) bis dato völlig unbekannte Sicherheitslücken, wobei fast jede Stufe den Zweck erfüllte, die nächste Stufe zu verschleiern und so ein Auffliegen zu verhindern. Die im Rahmen dieses Angriffes installierte Spyware nutzte sogar eine lokale KI, um Bilder auf dem System zu analysieren, mit Stichwörtern zu versehen und diese Informationen weiterzusenden. Letztlich ist die Attacke nur aufgeflogen, weil „dummerweise“ auch Systeme von Kaspersky angegriffen wurden, deren Neugier durch verdächtige Aktivitäten geweckt wurde. AV-Software ist also ein schwaches Argument. Die Angriffe, die es mittlerweile gibt, haben eine ganz neue Dimension angenommen, die es wichtiger denn je macht, seine Software aktuell zu halten.

    Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?
    Dessen Support endet ja meist dann!

    Nö. Es spricht ja auch niemand davon, dass sich die Menschen alle paar Jahre neue Computer kaufen sollen. Das ist zu viel verlangt. Ein kostenloses Upgrade des Desktop-Betriebssystems hingegen ist nicht zu viel verlangt.

    Gut ist, dass Schadsoftware auf Android zwar grundsätzlich auch ein Thema ist, aber bei weitem nicht so sehr wie auf Windows. Und was Smartphones betrifft, ändert sich der Support-Zeitraum ja ab diesem Jahr für neu auf den Markt gebrachte Geräte. Fünf Jahre Sicherheits-Updates sind in Europa dann vorgeschrieben - als Minimum.

    Bei einem PC, denke ich, geht die größte Gefahr durch den Nutzer aus, wenn dieser einfach alles anklickt, was schön bunt blinkt,

    Manche meinen auch, „brain.exe“ sei die Lösung aller Sicherheitsfragen. Das ist Quatsch. Darauf zu achten, worauf man klickt, ist selbstverständlich immer ein guter Ratgeber. Aber das sind am Ende auch nur ein paar Prozent der Gesamtsicherheit. Zumal der Anwender gar nicht in der Lage ist, die meisten Bedrohungen überhaupt erkennen zu können.

    ist es absolut egal welches BS er nutzt, es kommt nur darauf an, ob es genug Interesse gibt ausgerechnet dieses BS zu befallen.

    Darüber sind wir hinaus. Natürlich wird Windows immer mehr angegriffen als andere Betriebssysteme, weil dort erstens von der absoluten Anzahl von Nutzern sehr viel mehr Schaden als bei macOS und Linux angerichtet werden kann, und zweitens, weil es sich vor allem auf Windows durchgesetzt hat, ständig mit Admin-Rechten unterwegs zu sein. Aber generell wird ausnahmslos jedes System angegriffen. Und nur, weil es weniger Bedrohungen für andere Systeme gibt, heißt das nicht, dass man fahrlässig werden darf.

  • Ich danke Dir für Deine Antwort.

    Aber um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
    "unsichere" System.

    Die Zeiten von XP direkt am "Draht" sind ja vorbei. Und so ein Router hat ja meist eine FW und lässt ja auch nur angeforderte
    Zugriffe zu, zumindest wenn nicht an diversen Ports Windowsdienste lauschen, die unbedingt darauf warten angesprochen zu werden.

    Aber das kann man ja einstellen.

    Und meine Frage bezieht sich auf den Heimanwender, der seinen PC hinter z.B. einer Fritte hat.

    Was mir da gerade noch einfällt, sind E-Mail anhänge, ja, das schützt dann auch kein AV davor, das sehe ich ein.

    Aber bei der Sache mit dem AV, da ging es um das Booten eines USB-Sticks mit einem AV-Scanner drauf.
    Nix installieren, denn das nutzt nichts. Das wäre in etwa so, als wenn hinter der Scheune ein Wachmann auf der Lauer liegt
    und vorne das Scheunentor sperrangelweit aufsteht.

    Was da Kaspersky aufgedeckt hat, war aber gegen ganz bestimmte Personengruppen gerichtet.
    Das wird wahrscheinlich nicht Hinz und Kunz betreffen.

    Das Beispiel mit dem Smartphone war nicht wirklich gut, aber dessen BS wird man in vielen Fällen eben nicht so einfach selber updaten, noch wechseln können. Darum ging es mir.
    Und das mit dem kostenlosen Upgraden von Windows 7 auf Windows 10 oder gar 11 ist meines Wissens auch vorbei.

    Gerne würde ich ja einen Windows 7 PC mal eine Woche oder so hinter einem Router ans Netz hängen, ich bin mir sicher,
    da würde gar nichts passieren, wenn, ja wenn das System gescheit konfiguriert ist.
    D.h. es dürfen keine Dienste am Draht lauschen, bzw. selbst der Updateprozess nicht, denn es gibt ja keine mehr.
    Und an der Fritz!Box müssen automatische Portweiterleitungen deaktiviert sein, nur für den Fall der Fälle.

    Aber meine ernst gemeinte Frage ist immer noch nicht in Gänze beantwortet.

    Mit <3lichem Gruß

    Mira

  • Was genau macht den z.B. Windows 7 sooo unsicher?

    Hallo :)

    dazu solltest Du den Artikel lesen. Das gilt übrigens nicht nur bei Windows 7, sondern für jedes nicht mehr unterstütze System und allgemein jede unterstützte Software, die keine Updates mehr erhält.

    Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?

    Mein iPhone wird im Frühjahr 5 (in Worten: fünf) Jahre alt und hat das aktuelle Betriebssystem (aktuell iOS 17.4.1).

    um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
    "unsichere" System

    Malware kommt auf vielfältigen Wegen auf ein System, z.B. wenn der Benutzer eine Website besucht und/oder etwas herunterlädt.

    Gruß Ingo

  • PS:

    Auch schrieb ich etwas von "Systemdateien vor Veränderung schützen".
    Dass das geht, weiß ich. Ich saß schon vor Schulungsrechner, da musste man nur neu booten
    und ein vorher definierte Zustand war wieder hergestellt.

    Mit <3lichem Gruß

    Mira

  • Auch schrieb ich etwas von "Systemdateien vor Veränderung schützen".

    Und welcher (normale) Nutzer von einem PC macht/kann das?

    Ich behaupte mal, kaum einer.

    Und wenn es letztlich so einfach wäre wie du schreibst, dann gäbe es reichlich Erklärungen dazu in allen möglichen Foren.

    Außerdem hätte dann ja auch alle Fachleute unrecht mit ihren Warnungen:/

  • Aber um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
    "unsichere" System.

    Für den Zugriff auf dein System sorgt du doch selber und zwar indem du (System-)Anwendungen erlaubst, mit anderen Hosts über die Standard-Ports zu kommunizieren. Sonst wäre die Internet-Anbindung ja auch sinnlos. Es reicht bei einer Sicherheitslücke, wenn eine spezielle Anfrage/Eingabe (z.B. im Browser) eine nicht vorhergesehene Reaktion deines Programms provoziert und dieses dann zum Absturz bringt. Oft werden (gerne bei C, aber auch C++) fixe Längenvorgaben oder Speicherbereiche vom Programm reserviert, die dann bewusst überschrieben werden und schon kann der Inhalt dieser unverfänglichen Datei "ausgeführt" werden, z.B. eine Textdatei oder jpg-Datei. Ja, ist alles schon vorgekommen (Fehler in der Windows "GDI"-Bibliothek).

    Je nach Schwere und Ort des Bugs und der Güte der Schadsoftware kann man dann auch noch davon ausgehen, dass sich die Malware Systemrechte verschaffen kann. Fehler in Virenscannern, aber auch ungepatchte Systemprozesse, eigenen sich übrigens ideal dafür! ;)

  • Ich saß schon vor Schulungsrechner, da musste man nur neu booten
    und ein vorher definierte Zustand war wieder hergestellt.

    Das hatte den Grund, das alle Änderungen zurück gerollt werden können, welche die "Schüler" so verzapft hatten. Sicherheitsupdates etc brauchen die Geräte trotzdem....

  • Och, kommt Leute, wer was mach oder nicht, tut jetzt nicht zur Sache.
    Außerdem schrieb ich selber, dass wohl keiner der Nutzer, der immer noch mit Windows 7 unterwegs ist,
    solch einen Aufwand betreiben wird.

    Nicht einmal Benutzer eines aktuellen Windows machen regelmäßig ein Backup auf einen externen Datenträger.

    Und die Fachleute, z.B. von Eset wollen selbstverständlich ihre Dienstleistungen und ihre Softwarelösungen verkaufen.

    2002Andreas Warum es nicht mehr davon im Internet gibt, ich weiß es auch nicht.

    Schon etwas älter: https://www.com-magazin.de/praxis/windows…ssds-65158.html

    Und wie ich schon schrieb, es gibt Lösungen, die einen Rechner quasi einfrieren und an dessen BS über dessen Dialogen nichts geändert werden kann. Ein Reboot und das Ursprungssystem ist wieder da.

    Glaube aber, das System dahinter ist nicht gerade günstig. Ich muss man meinen Bekannten fragen, der Betreut Schulungsrechner
    und macht auch Schulungen. (Werde berichten)


    Für den Zugriff auf dein System sorgt du doch selber und zwar indem du (System-)Anwendungen erlaubst, mit anderen Hosts über die Standard-Ports zu kommunizieren. Sonst wäre die Internet-Anbindung ja auch sinnlos. Es reicht bei einer Sicherheitslücke, wenn eine spezielle Anfrage/Eingabe (z.B. im Browser) eine nicht vorhergesehene Reaktion deines Programms provoziert und dieses dann zum Absturz bringt. Oft werden (gerne bei C, aber auch C++) fixe Längenvorgaben oder Speicherbereiche vom Programm reserviert, die dann bewusst überschrieben werden und schon kann der Inhalt dieser unverfänglichen Datei "ausgeführt" werden, z.B. eine Textdatei oder jpg-Datei. Ja, ist alles schon vorgekommen (Fehler in der Windows "GDI"-Bibliothek).

    Je nach Schwere und Ort des Bugs und der Güte der Schadsoftware kann man dann auch noch davon ausgehen, dass sich die Malware Systemrechte verschaffen kann. Fehler in Virenscannern, aber auch ungepatchte Systemprozesse, eigenen sich übrigens ideal dafür! ;)

    Ja, das ist mal eine gute Antwort.

    Gegen so eine "Infektion" würde wirklich nur ein Zurückspielen eines Backups helfen. Nur für wie lange?
    Würde da nicht dann das Konzept eines gehärteten Systems helfen?

    Wohl möglich, aber das ist jetzt alles nur noch absolut theoretisch.
    Niemand wird den ganzen Aufwand betreiben.

    Ergo, aus dem Zusammenspiel von User und "veraltetem" Betriebssystem entstehen die Gefahren.

    Von daher ist jedem nur zu empfehlen, sein System auf dem aktuellen Stand zu halten.


    2002Andreas Etwas neuer: https://www.golem.de/news/winziges-…305-173981.html

    Ach, und hier z.B. ein Notfall-Windows.
    https://www.heise.de/ratgeber/c-t-N…23-7346497.html

    Mit <3lichem Gruß

    Mira

    3 Mal editiert, zuletzt von Mira_Belle (8. Januar 2024 um 23:02) aus folgendem Grund: Ein Beitrag von Mira_Belle mit diesem Beitrag zusammengefügt.