Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern

Sicherheit (Pexels, allgemeine Nutzung)Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu den unsicheren Versionen gehören auch Windows 7-Systeme, heißt es. Die seien alle für Hackerangriffe anfällig und entsprächen nicht den DSGVO-Anforderungen. Das reizt ja alles irgendwie, das Ganze mal aufzudröseln und ins  rechte Licht zu stellen. Ergänzung: Eset hat mir den Link auf einen pressetext zugeschickt.


Anzeige

3 Millionen unsichere Windows-Rechner

Erstmals ist mir das Thema von einer Bekannten über nachfolgenden Screenshot einer SWR-Meldung auf Facebook zu Gesicht gekommen. Pünktlich zum 15.1.2022, also 2 Jahre nach dem Ende des offiziellen Windows 7-Supports, kommt Antivirus-Hersteller Eset mit einer "Studie" um die Ecke.

Sicherheit von Computern
SWR-Meldung

Gut, beim SWR kann ich die Aussagen in obiger Meldung noch akzeptieren – und auch die Meldung des Redaktionsnetzwerks Deutschland (RND). Aber auch heise hat die Geschichte von 3 Millionen unsicherer Windows-Rechner 3 Millionen unsicherer Windows-Rechner ziemlich unreflektiert gebracht (die Kommentare dazu im Forum sprechen Bände). Weitere IT-Medien haben den Text ebenfalls so publiziert. Die Aussage von ESET aus einer Studie (Samstag veröffentlicht) lautet:

  • In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und [damit] unsicheren Version des Microsoft-Betriebssystems Windows.
  • Dazu gehören auch 450.000 PCs mit Windows Vista, Windows XP und Windows 8.
  • 2,7 Millionen der unsicheren Systeme werde noch mit Windows 7 betrieben.

Dann kommt noch die Binse, dass der Support für Windows 8.1  in einem Jahr auslaufe und dieses noch auf 1,3 Millionen Systeme in Deutschland laufe. Die Leute könnten sich nicht von den alten, unsicheren Windows-Systemen trennen.

Auf der sicheren Seite seien die rund 44 Millionen Anwender von Windows 10, während Windows 11 statistisch noch keine Rolle spiele (Aussagen aus dem RND-Beitrag). Heise und RND zitieren den Sicherheitsexperten (meines Wissens ist der Mann der Pressereferent) von Eset, Thorsten Urbanski, mit:

Der Einsatz veralteter Software ist grob fahrlässig. Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers. […]

Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz. […] Die Nutzung von Windows 8.1 ist rückläufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten.

Dann folgt noch die Aussage, dass Unternehmen und Behörden beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko eingingen, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates kümmere, verstoße nach Experteneinschätzungen auch gegen die Europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlange, bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten.

Dann warnt Sicherheitsexperte Uhlemann noch, dass Unternehmen und Organisationen immerhin bei Microsoft noch kostenpflichtige Updates erwerben können. Privatanwender hingegen hätten dagegen keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

Ein Körnchen Wahrheit, aber FUD auf hohem Niveau

Grundsätzlich lässt sich unterschreiben, dass veraltete und nicht mehr mit Sicherheitsupdates versehene Systeme eine potentielle Gefahr darstellen, weil Schwachstellen offen bleiben. Schaut man sich die Liste der CVEs von 2021 für Windows 7 an, könnte einem ganz schlecht werden. Und wer noch mit Windows XP im Netz unterwegs ist, handelt riskant.


Anzeige

Leider habe ich die die "Studie" von Eset nicht im Web finden können. Daher fehlt mir die Basis, wie diese Daten erhoben werden, und was privat und was davon geschäftlich genutzt wird. Denn die Systeme mit alten Windows-Versionen können problemlos offline betrieben werden. Auch der Einsatz in Maschinensteuerungen etc. ist möglich, wenn die Systeme sauber vom Internet getrennt sind. Was mir daher mächtig gegen den Strich geht, ist das "Framing", was von der transportierten Presseinformation und der Studie von Eset ausgeht. Einfach mal einige Gedanken dazu eingestellt.

  • 450.000 PCs mit Windows Vista, Windows XP und Windows 8, die keinen Support bekommen, sind natürlich kein Pappenstiel – aber bei 1,5 Milliarden Windows-Rechnern weltweit ein Fliegenschiss.
  • Wenn mit 2,7 Millionen unsicheren Windows 7-Systemen argumentiert wird, ist dies schlicht eine Nebelkerze, und der Hinweis auf kostenpflichtige Updates geht als Nebensatz unter. Unternehmen und Organisationen können jederzeit eine ESU-Lizenz buchen, und bekommen damit bis zum Januar 2023 zeitnah alle Sicherheitsupdates.
  • Privatanwender und Firmen könnten zudem auf die hier im Blog erwähnten 0patch-Lösungen von ACROS Security setzen, die die relevanten Schwachstellen per Micro-Patch ausbügeln. Der Treppenwitz der Geschichte: ACROS Security adressiert mit seinen Micropatches oft Schwachstellen, die von Microsoft nicht gefixt wurden – ich verweise jetzt mal genüsslich auf meinen Artikel 0patch fixt RemotePotato0-Schwachstelle in Windows, der die Woche erschienen ist.

Schaut man sich weitere Aussagen von Eset an, wird schnell klar, dass es rein darum geht, Unsicherheit zu verbreiten, und weniger die Frage im Raum steht: Sind unsere Windows-Systeme noch sicher und sind wir im Sinne der DSGVO gut aufgestellt. Dazu auch noch einige Gedanken:

  • Dass in der Studie oder im Pressetext mit "Windows 8.1 ist unsicher, weil dessen Support in einem Jahr ausläuft" argumentiert wird, ist schlicht unredlich. Bis zum 10. Januar 2023 erhalten Windows 8.1-Systeme Sicherheitsupdates und sind daher, grob gesagt, genau so sicher oder unsicher wie die neueren Betriebssystemversionen.
  • Die Aussage, dass "Windows 10-Systeme sicher seien", ist eine Binse, die zudem schlicht noch falsch ist. Erstens gibt es "das Windows 10" nicht. Nutzer oder Firmen, die auf älteren Windows 10-Builds hängen bleiben, bekommen ebenfalls keinen Support mehr, bewegen sich also auf dem gleichen "Unsicherheitsniveau" von ungepatchten Alt-Windows-Systemen.
  • Schaue ich mir die Patches von Microsoft für Windows 10 und die Server-Pendants und deren Qualität an, wird mir schlecht. Seit Monaten stehen Nutzer und Administratoren vor dem Problem: Installiere ich bestimmte Patches und habe ich ein nicht mehr funktionierendes System, oder lasse ich die Patches weg und habe ungestopfte Sicherheitslücken. Gerade die Fehler im Printer Spooler Dienst ziehen sich seit Sommer 2021 durch die Updates.
  • Microsoft hat in der Vergangenheit eine Reihe bekannter Schwachstellen schlicht nicht geschlossen – und ja, das betrifft auch Windows 10 / 11. Leute, die die opatch-Micropatches über deren Agenten einspielen lassen, sind dadurch u.U. besser geschützt, als Leute mit durchgepatchtem Windows 10.

Der Witz des Tages ist der Verweis auf die DSGVO und den "Stand der Technik" und dann Windows 10 zu nennen. Wenn die Datenschützer Eier in der Hose hätten, wäre die Verwendung von Windows 10 aus DSGVO-Gründen in Firmen schlicht untersagt. So schwurbelt die Datenschutzkonferenz in Deutschland herum und schreibt "dass Windows 10 unter bestimmten Gesichtspunkten DSGVO-konform gemacht werden könne". Das Ganze bezieht sich dann aber auf LTSC-Versionen alter Windows 10-Builds (wie Version 1607), die in wenigen Szenarien eingesetzt werden und entsprechende administrative Klimmzüge erfordern. Oder hart ausgedrückt: Wir müssen davon ausgehen, dass ein Großteil der in Deutschland eingesetzten Windows 10-Systeme keinen DSGVO-gemäßen Betrieb ermöglichen.

IT-Sicherheit: Mir wird schlecht

Und wenn ich mir dann noch die Binse "dass ungepatchte Systeme fatale Folgen beim Online-Banking haben könnten" ansehe, wird mir auch schlecht. Klar, wenn ich Online-Banking auf einem ungepatchten System mache, erhöhe ich das Risiko. Wenn die Branche aber so auf Sicherheit setzen würde, wie die obige Aussage transportiert, müssten die ganzen Banken sofort die netten Banking-Apps für Android zurückziehen. Denn diese werden für das Android Öko-System angeboten, wo der Großteil der Geräte nicht auf dem neuesten Patch-Stand ist. Und mit der Verlagerung diverser Sicherheitsfunktionen (z.B. TAN-Generator im PC) in eine App unter Android wird Online-Banking nicht wirklich sicherer, sondern Sicherheitsbarrieren fallen weg.

Was bleibt? Zwei Jahre nach dem Auslaufen des Extended Support für Windows 7 versucht ein Sicherheitsanbieter mit einer Pressemeldung Aufmerksamkeit zu erlangen. Die Aufmerksamkeit hat man erreicht, die transportierten Aussagen sind nicht mal wirklich falsch, bei genauer Betrachtung aber zumindest (positiv ausgedrückt) ungenau oder verwirrend. Auf den Punkt gebracht: Der Nutzwert der Eset-Studie und der Meldung tendiert imho gegen Null, weil ich mir die Details des Einzelfalls anschauen, diese bewerten und dann handeln muss. Und ja, das Sicherheitsniveau der IT ist bescheiden, positiv ausgedrückt. Aber das liegt nicht an einigen hunderttausend veralteten Windows-Rechnern.

Ergänzung: Die Eset-Pressebetreuung hat mir den Link auf diese Pressemitteilung (vom 17.1.2021) zugeschickt. Dort ist nun von Privathaushalten die Rede – und jegliche Erwähnung der DSGVO im Hinblick auf Firmenumgebungen fehlt. In der nun vorliegenden Form machen die Aussagen von Eset schon Sinn – obwohl ich die Aussage "ESET empfiehlt Anwendern den Wechsel zu Windows 10 oder 11" nach wie vor als Binse empfinde. Speziell Windows 11 ist in meinen Augen ein No-Go. Immerhin haben sich die Leute zur Aussage "Eine Linux-Distribution kann aber auch eine gute Alternative darstellen." durchgerungen. Wer das hin bekommt, kann mit einer aktuellen Linux-Distribution sicherlich das Thema Sicherheit abräumen.

Ähnliche Artikel:
Microsoft Patchday-Probleme Jan. 2022: Bugs bestätigt, Updates zurückgezogen?
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows Server 2012/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host
0patch fixt RemotePotato0-Schwachstelle in Windows
Windows PrintNightmare-Druckprobleme: Server verliert Einstellungen, Fehler beim Drucken (11. Nov. 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit Sicherheit, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

63 Antworten zu Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern

  1. D. Korenjak sagt:

    Danke, Du sprichst mir aus dem Munde! Passt als Lesung für'n Sonntag! 😁😂

  2. Ottokar sagt:

    …sehr gut geschrieben/erklärt. Für mich verständlich nachvollziehbar.
    Nutze Windows 7 und es läuft und läuft und läuft…
    …ohne Probleme.
    Online-Banking kommt nicht in die Tüte/nicht in Frage. Habe noch gesunde Knochen und spaziere persönlich zur Bank/Sparkasse.
    Online-Banking sehe ich generell als nicht sehr sicher an, egal was für Systeme man nutzt.

    • FriedeFreudeEierkuchen sagt:

      Sehr gut geschrieben, aber vielleicht nicht gut gelesen?
      Du schreibst, dass du auf Onlinebanking verzichtest, aber von Verzicht auf Internet schreibts du nichts.
      Günther schreibt ausdrücklich:
      "Denn die Systeme mit alten Windows-Versionen können problemlos offline betrieben werden. "
      Offline. Nicht "ohne Onlinebanking". Da gibt es nichts zu diskutieren, denn – wie Günther oben erklärt:
      "Schaut man sich die Liste der CVEs von 2021 für Windows 7 an, könnte einem ganz schlecht werden. Und wer noch mit Windows XP im Netz unterwegs ist, handelt riskant."
      Falls dir CVE nichts sagt: Das ist eine Art Verzeichnis von Sicherheitslücken (vereinfacht formuliert). Die Liste der nicht behobenen Sicherheitslücken in Windows 7 ist sehr lang, zumal die Software-Architektur von Win 7 nie besonders sicher war.

      Abseits von reißerischen ESET Meldungen bleibt es dabei:
      Jeder Computer, jedes Smartphone, Tablet etc ohne Versorgung mit aktuellen Sicherheitsupdates sollte man nicht ans Internet hängen. Da hilft auch die oft gehört Argumentation nicht, "ich besuche nur seriöse Webseiten". Ohne Netzverbindung kann man die alten Schätzchen aber noch gut ewig weiter nutzen.
      Das steht eigentlich alles in Günthers Text. Aber vielleicht habe ich dich falsch verstanden und du nutzt den Rechner nicht im Internet.

      • Luzifer sagt:

        und wir Günther auch schreibt: für Windows 7 gibt es sehr wohl noch Patches ESU und sogar Patches für Lücken welche M$ nicht mal für nötig hält in W10/11 zu schließen durch ARCOS Security …
        man kann W7 auch extern absichern … ob ein System sicher ist ist nicht alleine abhängig vom OS!
        Oder mal so aisgedrückt: nen Win7 in den Händen eines Profis ist sicherer als nen W11 in den Händen eines DAUs. Den noch zielt 97% der Malware auf die Dumpfbacke als Verbreitung!
        Dumpfbacke bleibt Dumpfbacke egal welches OS sie nutzt und patchbar ist sie auch nicht!

        Ob W7 unsicher ist hängt entscheidend vom User ab!

        • Schwarzes_Einhorn sagt:

          Aber nicht jede Dumpfbacke – sprich Nutzer – ist imstande, ständig am Rechner rumzuinstallieren und zu optimieren. Ich übrigens auch nicht, Dumpfbacke, die ich bin…
          In der Regel repariere ich aber auch mein Auto nicht selber – und muß das auch nicht können.
          Die Frage ist, ob ich es ganz alleine am Rechner können muß.
          Begriffe wie Dumpfbacke sind es übrigens auch, wieso ich es mir zehnmal überlege, mich an jemanden zu wenden, der es besser könnte.

          • Luzifer sagt:

            müssen nicht, aber mitkriegen das W7 aus dem Support rausgefallen ist solltest du auf jedenfalls haben!
            Wenn du es dann weiterhin nutzt bist du dafür auch selbst verantwortlich! Wenn du das nicht selbst kannst, ja dann musst du dir eben jemanden suchen der das kann, machste beim Auto ja auch.

  3. Singlethreaded sagt:

    Volle Zustimmung, alleine die Grundlage der ermittelten Zahlen wäre wichtig zu wissen, um das Ganze einschätzen zu können.
    Wir sind im Betrieb immer wieder mit dem Betrieb alter Software konfrontiert. Das sind vor allem Maschinensteuerungen, welche sich auf Grund der verwendeten Hardware in den Maschinen nicht mehr aktualisieren lassen.
    Die Nutzungsdauer dieser Maschinen liegt deutlich über der durchschnittlichen Lebensdauer eines Betriebssystems. Auch wurden viele dieser Maschinen noch zu Zeiten gebaut, in denen es weit weniger Probleme mit Cybercrime und Hackerattacken gab.
    Trotzdem kann man die Angriffsfläche deutlich minimieren. Jede Maschine hat ein eigenes VLAN und intern werden Pakete nur zwischen dem Bediener-PC und der Maschine geroutet. Alle anderen Netzgeräte kommen gar nicht an die Maschine ran und die Maschine auch nicht an andere Geräte. Für die Maschine ist das Internet komplett gesperrt, Ausnahmen wie Fernwartungsserver des Herstellers werden mit maximalen Einschränkungen in der Firewall angelegt und im Bedarfsfall durch die IT mit zeitlicher Befristung freigeschaltet.
    Die Einrichtung macht sicherlich etwas mehr Arbeit, aber andererseits ist Netzsegmentierung heute Stand der Technik. Normale Anwender kommen ja auch nicht per putty an einen Switch auch wenn dieser noch aktuelle Updates erhält.

    Gruß Singlethreaded

    • FriedeFreudeEierkuchen sagt:

      Da hat bei euch jemand ziemlich vorbildlich mitgedacht und vorausschauend geplant. Es wäre gut, wenn eure Praxis Allgemeingut wäre.
      Da aber hier in DE über Shodan immer noch massenweise Industrie- und Steuerungs-Anlagen erreichbar sind, hat sich wohl in vielen Bereichen das Controlling gegenüber der IT durchgesetzt.

  4. deoroller sagt:

    Die Studie kann trotzdem einen positiven Effekt haben, indem MS unter Druck gerät, weil so viele Systeme nicht mehr gepatched werden können, da die Hardwareanforderungen des zukünftigen Windows 11 viele abhängen, die sich einfach keinen neuen PC bei der Preislage leisten können, b.z.w. ihren aktuelle weiter nutzen wollen, was nachhaltig ist. Darauf sollte hingearbeitet werden und die Anforderungen so entschärft werden, dass zumindest die Windows 10 Systeme auch problemlos, ohne diese abartigen Workarounds dazu gebracht werden können. MS ist mit Windows 11 alles andere als nachhaltig, sondern Umweltschädigend. Das wird ihnen noch auf die Füße fallen, wenn sie stur bleiben.

  5. Luzifer sagt:

    dazu kommt noch ein Punkt der vergessen wurde: Obwohl es seit über einem Jahrzehnt DriveBy Malware und andere Schweinereien gibt welche zur Infektion keinerlei Usereingaben mehr brauchen und auch keine Adminrechte, diese in der freien Wildbahn jedoch keine 3% ausmachen. Auch 2022 ist und bleibt die größte Sicherheitslücke ein System welches unpatchbar ist: Dumpfbacke USER! Den egal ob nen EOL XP EOL W7 oder nen aktuelles W10/11 wenn Dumpfbäckchen zuschlägt und auf alles klickt was nicht bei 3 auf dem Baum ist ist jedes System im Arsch!

    Es ist nicht verwunderlich das das Gros an Malware eben genau auf diese Schwachstelle abzielt! Das Ganze auch mit durchschlagendem Erfolg und auch Linux/Unix oder MacOS davor nicht gefeit ist …

    • Thomas sagt:

      "Dumpfbacke" ist dein Lieblingswort, oder?
      Menschen, die Computer nutzen, ohne IT-Fachverstand zu besitzen, als Dumpfbacken zu bezeichnen qualifiziert dich zur … (kannst du dir jetzt sicher denken).
      Nicht jeder, der Auto fährt ist ein Kfz-Mechaniker, nicht jeder, der in den Flieger steigt ein Pilot. Muss er auch nicht sein, denn das Gesamtsystem muss funktionieren mit Spezialisten, die ihren Job richtig machen, da, wo Spezialisten hingehören. Und genau das passiert in der IT-Welt von MS nur selten.

      Übrigens schreibt man "denn" mit zwei "n". Das wissen sogar Dumpfbacken.

      • Luzifer sagt:

        aber jeder der Auto fährt mus einen Führerschein haben! Ebenso jeder Pilot einen Pilotenschein! Du musst auch kein KFZ Mechaniker sein, aber wie man Öl nachfüllt, den Reifen wechselt sollte man wissen.

        Nur am PC darf jede Dum* na du weist schon ;-P einfach so ran …
        Das man nicht auf alles klickt was da per mail reinkommt, oder seine Daten einfach so überall eingibt, sollte in 2022 auch dem letzten Hillibilly bekannt sein.

        Fakt ist nun mal 97% der Malware zielt auf den DAU ab das der die Malware selber startet! Zum Glück, den das läßt all den anderen ne Chance!
        Es gibt seit ca. über nen Jahrzehnt nämlich auch Malware die diesen DAU nicht mehr braucht, die kommen einfach so ins System wenn du ne Seite ansurfst und brauchen nicht mal Adminrechte … weshalb die bösen Buben also doch lieber auf den DAU setzen? Tja denk mal nach.

        Man muss ja nicht mal nen IT Experte sein, da reichen ne Handvoll Regeln die man beachten sollte und man ist safe!
        Nur ist das für die Masse ja anscheinend schon zu schwer!

        * Danke Rechtschreibfehler darfste behalten ist nur nen Forenpost und kein Staatsexamen

        • Wil Ballerstedt sagt:

          >… aber wie man Öl nachfüllt, den Reifen wechselt sollte man wissen.

          Es trüge zur Selbständigkeit bei aber z. B. meine Mutter (> 70) kann es nicht. Vielleicht muss sie eines Tages dann die Telefonnummer ihrer Werkstatt kennen. Darf sie weiterhin Auto fahren?

          Was ist mit der Jugend? Was ich bei denen manchmal beobachte, geht in Richtung mentale Degeneration …

          Computer und Sicherheit sind halt für die meisten sehr abstrakt. Wenn der PC läuft, dann läuft er, punkt.

          Also bemüht sich Microsoft, diesen notwendigen Sicherheitszaun selbstständig aufzubauen. Wird noch heute auf Microsoft so geschimpft (Gängelung)?

      • Schwarzes_Einhorn sagt:

        (Ist eigentlich ein Kommentar auf die Bemerkung von Thomas um 9.08 Uhr, landet aber nicht dort)

        *rofl* Touché! Ich hab extra nachgesehen, wie man das schreibt.

        Natürlich ist es richtig, sich jemanden zu suchen, der sich besser auskennt. Aber frag mal als normaler Nutzer dreieinhalb IT-Experten – schon hat man 28,7 Meinungen, was zu machen wäre. Und zuletzt läuft die Kiste nicht mehr und keiner ist schuld – außer der Dumpfbacke…

  6. T Sommer sagt:

    Na die Daten werden aus Rückmeldungen des Virenschutzprogramms (AV, EIS, Endpoint, u.a. ) aus der Mangement Datenbank kommen. Das ist mit Nichten verlässlich, da hierbei auch durchnummerieren der Clients schon vorgekommen sind. Wenn dem so ist sind das Geräte die einen Eset av haben und oder hatten und somit nicht alle Systeme aufzeigen würden die in Deutschland laufen.

    Manchmal haben die Privatleute und Firmen aber auch keine Wahl oder Möglichkeit, die altsysteme abzubauen, weil es Programme gibt die nicht unter neuen Versionen von Windows laufen, Datenbestände nicht migrieren werden können oder wollen aber trotzdem benötigt werden. Aktuell wird auch von Eset immer noch ein Windows 7 unterstützt.

    Welches OS in welcher Form und patchstand jemand einsetzt oder nicht. Das entscheiden die Betreiber und nicht die PR Spezis von Eset, Adobe, M$, oder wie auch immer die Firma heißt. Im Klartext sollte derjenige das Risiko auch einschätzen und abwägen.

    Schönes Wochenende.

  7. Blackii sagt:

    Moin,

    schöne Bemerkung. Schade bei anderen Seiten, dass dort keiner sich mehr Gedanken macht oder keiner vom Fach drüberschau?!

    MfG,
    Blackii

  8. Michel Py sagt:

    Im ESET welivesecurity Blog habe ich in 5 Minuten auch nichts gefunden das passt.
    Es gibt aber viele Videos die man schauen sollte um vielleicht etwas passendes zu finden. https://www.welivesecurity.com/
    Es gibt fast jeden Tag etwas um sich selbst Angst zu machen :-)

  9. Martin sagt:

    "Schaut man sich weitere Aussagen von Eset an, wird schnell klar, dass es rein darum geht, Unsicherheit zu verbreiten, …"

    Ganz genau. Entweder ist es Schützenhilfe für Microsofts Win10/11 oder für die eigene Branche.

    "Wenn die Branche aber so auf Sicherheit setzen würde, wie die obige Aussage transportiert, müssten die ganzen Banken sofort die netten Banking-Apps für Android zurückziehen."

    So ist es!

  10. DiWÜ sagt:

    Danke für den Artikel,
    ist schon was anderes als von Presseagenturen abgeschriebenes Zeug.

  11. Anchiko sagt:

    Sehr gut geschrieben! Auch die Hinweise zu Banking-Apps auf Smartphones (Horror). Das bringt mich wieder an den Punkt, dass die Geschwindigkeit der "Digitalisierung" entweder zurückgenommen wird, wenn Sicherhiet in kritischen Lebensbereichen (z.B. Gesundheitswesen, Ausweise auf dem Smartphone, Banking usw.) nicht hergestellt bzw. sichergestellt sein kann. Oder es wird nur das gelauncht, was externe Sicherheitsexperten geprüft haben, kombiniert mit der Einführung einer strafbewährten Updatepflicht (Verfolgung vom amtswegen). Ich weiß, dass dies viel Geld kostet, ist aber meiner Meinung nach zum derzeitigen Stand der einzige Weg um hoch sensible Daten zu schützen und ist somit gut investiertes Geld.

  12. Bolko sagt:

    Meiner Meinung nach kann man Windows 7 in einen sichereren Zustand konfigurieren als Windows 10 oder 11.

    Hardware ohne Management-Engine einsetzen,
    nur mit eingeschränktem Benutzerkonto arbeiten,
    Alle Updates mittels ByPassESU installieren,
    Alle unnötigen Dienste und sonstige unnötige OS-Funktionen abschalten,
    Alle unnötigen Ports sperren,
    Telemetrie abschalten,
    EMET Exploitschutz,
    Sandboxie,
    Chromium ungoogled als Browser,
    Unnötige Scripte (uBlock origin, uMatrix) und Adressen sperren (hosts, RasperryPI),

    Bei runtergeladenen Programmen immer deren Checksumme prüfen und bei Virustotal hochladen,bevor man lokal installiert,

    emails mit TheBat abholen und anschauen, weil da auch Sicherheitsvorkehrungen gegen versehentlichen Start von Anhängen eingebaut sind und man das Nachladen von HTML-Inhalten verhindern kann.
    In TheBat erstmal mit STRG+F2 nur nachschauen, was auf dem Server liegt und alles abwählen, was man nicht haben will, von unbekannten Absendern stammt oder seltsame Betreffzeilen haben. Dieser Müll landet dann erst gar nicht auf dem eigenen System, sondern wird gleich auf dem Server gelöscht.
    Email-Filter von TheBat benutzen, die emails von bekannten Absendern automatisch einsortiert.
    Alles was dann noch im normalen Eingangsordner übrig bleibt ist automatisch erstmal sehr verdächtig.

    Keinen Virenscanner eines Drittanbieters einsetzen, weil der die Angriffsfläche nur erhöht.

    Online-Banking nur innerhalb einer VM, die man für nichts anderes benutzt,

    Programmstarts für Ordner sperren, in denen der Benutzer Schreibrechte hat
    (Software Restriction Policies, SRP, SAFER),
    Das verhindert Drive-By-Angriffe,

    Mehrere Backups des OS und der eigenen Daten auf mehrere externe abgeschaltete Datenträger, die teilweise auch außer Haus gelagert sind.

    So, was soll da noch passieren?
    Auf welche Weise soll man so ein System in die Knie zwingen können?

    So ein Windows 7 ist stabil wie ein Granitblock.

    • Zocker sagt:

      "Bei runtergeladenen Programmen immer deren Checksumme prüfen und bei Virustotal hochladen,bevor man lokal installier"

      Ich denke du weißt selbst, dass das nicht ansatzweise praktikabel oder gar umsetzbar ist.

      • Luzifer sagt:

        mach ich seit Jahren so … da kommt mir nichts aufs System was nicht vorher geprüft wurde! Zusätzlich wird das dann auch zuerst noch in ner Sandbox installiert und untersucht.
        Bei wirklich sensiblen Sachen wenn möglich sogar nur Open Source bei der ich mir den Code angeschaut habe.

        Man muss nur wollen! Entweder du hast es bequem oder sicher beides zusammen geht nicht!

      • Bernd Bachmann sagt:

        Warum nicht? Frage ist ernstgemeint.

        • Zocker sagt:

          Weil du dazu immer die korrekte Checksumme haben musst, was definitiv nicht immer der Fall ist. Die bekommst du auch nur beim Hersteller. Wenn der keine liefert, lädst du dann die Datei gar nicht er runter? Und was soll dir die Checksumme bringen? Die sagt dir nur, dass die Datei nicht von jemand anderem verändert wurde, aber nicht, dass der Hersteller (unwissentlich) was schädliches eingebaut hat.

          Alles bei Virustotal hochzuladen bringt auch Probleme mit sich. Tw. wird es Größenlimitierungen geben, dann dauert es je nach Leitung ewig. Je nachdem wie Installer gepackt sind, können sie von den Engines auch gar nicht richtig analysiert werden. Und was machst du, wenn auch nur EINE der Engines anschlägt? Sofort löschen? Nein? Wo setzt du die (willkürliche) Grenze?

          Am Ende wirst du eventuell nur einen Bruchteil der Downloads nutzen können. Und das, obwohl höchstwahrscheinlich alle sauber sind.

          Dazu kommt, dass die gesamte Prozedur extrem umständlich ist. Ein Virenscanner und Adblocker sollten zusammen mit brain.exe genug Sicherheit bieten. Die ersten beiden bekommt recht einfach, das Dritte kann schwer bis unmöglich werden. ;)

          • Bernd Bachmann sagt:

            Ok. Ich habe die Zusammenstellung von Bolko auch nicht als absolutes Muss angesehen, sondern als eine Empfehlung einer ganzen Reihe von Massnahmen, die man ergreifen kann, um unabhängig von Betriebssystem-Updates ein sicheres System zu haben.

            Das meiste aus dieser Liste mache ich (als Privatnutzer) tatsächlich auch, und zwar nicht nur unter Win7, sondern auch unter Win10.

          • Zocker sagt:

            Man kann es natürlich so machen, dass man es nur bei bestimmten Dateien anwendet. Allerdings schreibt Bolko, dass man das IMMER tun muss oder sollte. Für maximale Sicherheit hat er auch Recht, nur ist es eben nicht praktikabel und vollkommen über das Ziel hinaus geschossen, zumal es nur vor Downloads schützt, aber nicht vor den anderen Gefahren. Sozusagen ein hoher Aufwand für einen überschaubaren Sicherheitsgewinn. Wer Sicherheit möchte, sollte seinen Rechner zum nächsten Wertstoffhof bringen.

            Aus der gesamten Liste von Bolko habe ich mich auch nur auf diesen einen Punkt bezogen. Beim Rest vor dem zitierten Punkt stimme ich zumindest weitestgehend zu. Bei dem Rest danach stimme ich nicht zu. Man kann den Komfort für einen vermeintlichen Sicherheitsgewinn auf ein Minimum reduzieren. Der eigentliche Sicherheitsgewinn liegt wohl darin, dass man den Rechner aus Frust kaum noch nutzt.

    • 1ST1 sagt:

      Die Maßnahmem lassen sich alle auch unter Windows 10/11 realisieren, ESU braucht man nicht, ansonsten ist wirklich alles machbar.

  13. Zocker sagt:

    Eine sehr gute, absolut zutreffende Analyse. Findet man heute leider nur noch sehr selten.

    "Dann kommt noch die Binse, dass der Support für Windows 8.1 in einem Jahr auslaufe und dieses noch auf 1,3 Millionen Systeme in Deutschland auslaufe. Die Leute könnten sich nicht von den alten, unsicheren Windows-Systemen trennen."

    Dann aber auch bitte gleich von Win10 trennen, das 2 Jahre später EOL ist. Ach ne, die sind ja "auf der sicheren Seite". Warum auch immer. Ziemlich eigenartige "Empfehlungen" von ESET.

  14. Joachim Herbert sagt:

    Ich fände es schick, IMMER zwischen Sicherheit, Datenschutz und DSGVO zu unterscheiden. Das eine hat mit dem jeweils anderen nichts zu tun. Bzw. doch, weil jeder Euro für die DSGVO-Konformität in den beiden anderen Budgets fehlt, und die Aufmerksamkeit des Nutzers durch Blödsinn gebunden wird.

    • Günter Born sagt:

      Du vergisst, dass der obige Artikel auf die ESET-Aussagen abstellt – und da wird die DSGVO im gleichen Atemzug mit Sicherheit erwähnt. Ist ja immer das Argument "Stand der Technik" = OS mit aktuellen Patches.

  15. 1ST1 sagt:

    Die ESET-Pressemeldung und die darauf basierenden Meldungen bei Heise, Spiegel-Online usw. mögen unzureichend sein, aber das liegt auch an der Komplexität des Themas, das wird hier im Blog ja gerade wunderbar zerpflückt. Aber immerhin hat es diese Sicherheitsmeldung bis auf die Webseite diverser Nachrichtenmagazine geschafft, das heißt, das Thema PC-Sicherheit hat es mal bis zum Endverbraucher geschafft, in einer relativen Einfachheit, welche diese Leser auch verstehen. Das ist viel wert!

    • Zocker sagt:

      Ob wirklich geholfen ist, wenn Leute mit veralteten Win10-Installationen unterwegs sind? Denn die sind ja angeblich "auf der sicheren Seite", weil ist ja Win10…
      Sicher mag das Thema komplex sein, aber das bedeutet nicht, dass man es auf totale Einfachheit zusammenstauchen sollte.

      • 1ST1 sagt:

        Der Mainstream da draußen, der bereits Windows 10 nutzt, wird die Editionsupdates nicht blockieren, viel zu kompliziert, der wird sie halbjährlich über sich ergehen lassen. Von daher sehe ich hier bei dem Durchschnittsheimbenutzer von Windows 10 kein Problem.

        • Zocker sagt:

          Dann hat die Verbreitung dieser "Studie" in den Medien auch rein gar nichts bewirkt. Eher im Gegenteil, die Leute lehnen sich nun zurück, passiert ja alles automatisch.

          • 1ST1 sagt:

            Sofern sie eine unterstützte Windows Version haben, ja, und wenn nicht, denken sie vielleicht jetzt mal nach.

          • Zocker sagt:

            Nur dass sie nicht wissen was unterstützt wird und was nicht. Ich garantiere dir, dass diese Studie/Meldungen keine messbaren positiven Auswirkungen hat. Wenn es die Leute nicht interessiert, dann interessiert sie das nicht. Und das ist die überwältigende Mehrheit. Da ist die Wahrscheinlichkeit höher, dass sie wegen der Spionage, die ebenfalls in den Medien verbreitet wurde, irgendwelche Tools nehmen, die gleichzeitig noch die Updates ausschalten. Und wenn ich mir das anschaue (etwas in der Richtung dürfte es auch in anderen Publikationen geben), dann ist Win10 vielleicht doch eher die größere Gefahr:
            https://www.chip.de/news/Jeder-dritte-Nutzer-muss-aktiv-werden-Windows-10-beendet-Support_165499872.html
            Jedenfalls sehe ich da von "automatisch" reichlich wenig, nämlich max. 70%.

          • 1ST1 sagt:

            Sehe ich anders, die Unterscheidung, "ich habe Windows XP / Vista / 7 / 8 / 10 / 11" wird schon jeder hinbekommen, der seinem PC mal beim Booten zuguckt.

            Wenn jemand unter 10 oder 11 Editionsupdates gesperrt hat, weiß er das meistens auch.

            Es geht ja um die, welche die Einstellungen so lassen, wie sie sind, und einfach nur benutzen.

          • Zocker sagt:

            Bei der Gruppe die du ansprichst, kannst du froh sein, wenn die wissen, dass sie Windows nutzen. Welche Version wird nur ein Teil wissen und welche Unterversion (ab 10 extrem wichtig) kaum jemand. Bei XP oder 7 vielleicht aufgrund des Boot- bzw. Anmeldescreens, wo die Windowsversion steht. Aber das ist ja mit 10 auch weggefallen…

            Weißt du warum bei neueren Androidgeräten auf dem Bootscreen immer "Powered by Android" oder so ähnlich steht? Weil viele oder sogar die meisten Nutzer offenbar nicht wussten, dass sie Android als Betriebssystem nutzen. Google wollte das ins Bewusstsein holen. Bei Windows wird es nicht so extrem sein, aber ähnlich.

    • Luzifer sagt:

      Das Thema Sicherheit schafft es doch immer wieder bis zum Endverbraucher … jedes mal wenn mal wieder ne "große Lücke" in der Presse aufschlägt.

      Nur hat der Mob (ja das ist hier genau passend) doch ne geringere Aufmerksamkeitsspanne als nen ADS Kranker und es bleibt letztendlich nix hängen!
      Sah man ja auch gut bei dem "Snowden Skandal" … geisterte ein paar Wochen durch die Medien und was ist davon übrig? Absolut nix! Ein paar Nerds die aufgewacht sind und der Rest der Masse macht weiter wie bisher.

      So ist der digital Naive eben.

      • 1ST1 sagt:

        Die Snowden-Enthüllungen waren für das Durchschnittspublikum viel zu abgehoben, die meisten sagen sich, ich hab ja nix zu verbergen und posten Fotos von ihrem Mittagsessen weiterhin fleißig auf Facebook. Die werden zwar lamentieren, weil das Update schon wieder so lange dauert, aber sie werden es ertragen, weil blockieren ist viel zu kompliziert.

        Die Nachricht kommt also genau da an, wo sie hin soll. Bei denjenigen, die das Thema nicht verfolgen und jetzt schon 2 Jahre froh waren, dass ihr Windows 7 PC kein Update mehr gezogen hat. Die wissen jetzt, ihre Kiste ist potentiell unsicher, dass da keine Updates mehr kommen, ist keine gute Nachricht.

        Wenn man sich z.B. anschaut, wieviele ebay-kleinanzeigen-Accounts von Privatpersonen seit Jahren ausspioniert und übernmmen und dann für Betrug benutzt werden, in dem da z.B. enorme Summen für nicht vorhandene Sachen (Kameraobjektive, hochpreisige historische Computer, …) ergaunert wird, dann sieht man was das für ein riesen Problem ist.

        • Zocker sagt:

          "Die Nachricht kommt also genau da an, wo sie hin soll. Bei denjenigen, die das Thema nicht verfolgen und jetzt schon 2 Jahre froh waren, dass ihr Windows 7 PC kein Update mehr gezogen hat. Die wissen jetzt, ihre Kiste ist potentiell unsicher, dass da keine Updates mehr kommen, ist keine gute Nachricht."

          Das wussten die schon vor 2 Jahren, wurden immer wieder daran erinnert (u.a. durch eine penetrante Meldung im OS) und es hat damals nichts genutzt und es wird auch heute nichts nutzen. Und wenn die froh waren keine Updates mehr zu bekommen, dann darfst du mal raten, was die bei Win10/11 machen würden. Spätestens dann, wenn es Probleme gibt.

          • 1ST1 sagt:

            Nein, viele wissen das nicht. Ich sehe es z.B an meinem Nachbarn, 85 Jahre alt, der betrieb auf seinem PC Ahnenforschung, hab ich vor 2 Monaten mal danach geschaut, weil was nicht ging. War noch Windows 7, ein Bewusstsein für die Sicherheitsproblematik war nicht da. Ja, macht seit 2 Jahren keine Updates mehr war da eher eine erfreuliche Erkenntnis. Hatte dem vorgeschlagen, ihm die Kiste auf Win 10 zu aktualisieren, aber da gabs schon technische Hindernisse, CPU noch ein Core-i der ersten Generation, Grafikkarte auch für Win 10 zu alt, und er wollte es nicht, weil er neues lernen müsste. Surfte aber fleißig in dutzenden Genealogiewebseiten rum um dort Infos abzurufen, Mailaustausch mit anderen Ahnenforschern in der ganzen Welt.

            Demnächst muss ich seiner Tochter helfen, die Daten von dem PC zu sichern, um sie dem Heimatforschungsverein und die digitale Version der Kirchebücher vom Ort hier bis zurück zu funfzehnhindertsowieso der örtlichen Kirchengemeinde zu übergeben, der alte Herr ist leider im Dezember überfahren worden.

          • Zocker sagt:

            Dann wäre die Erkenntnis durch diese Meldung erst recht nicht gekommen. Das schreibst du doch indirekt selbst. Das wiederum ist der Beweis der inhaltlichen Leere der Meldung und dass sie keine Auswirkungen hat.

            Die Daten hättest du übrigens auch unter Win10 sichern müssen. Von daher frage ich mich, was der Absatz soll.

        • Bernd Bachmann sagt:

          Nein, ich habe keinerlei Belege dafür, aber ich vermute doch sehr, dass der überwiegende Anteil der Account-Übernahmen nicht wegen fehlender Betriebssystem-Updates, sondern durch gutes altes Phishing erfolgen konnte.

        • Luzifer sagt:

          "Die Nachricht kommt also genau da an, wo sie hin soll.

          Nö, den die kommt nur da an wo sowieso technikaffine Leute unterwegs sind! Der Großteil der Windows User bekommt davon absolut nix mit und würde sie wahrscheinlich noch nicht mal verstehen wenn sie in der Tageszeitung stehen würde.

          Wie du ja indirekt mit deinem Beispiel deines 85 Jährigen Nachbarn selbst bestätigst. ( Was im übrigen absolut nix mit dem Alter zu tun hat! Ich bekomme selbst als genug Anfragen: du mein Rechner Tablet Notebook verhält sich merkwürdig kannste mal drüberschauen? Das sind dann durchaus Gen Digital Naive)

  16. Ralf S. sagt:

    Hatte die Meldung gleich gestern Morgen auf GMX gelesen und bei fast jeder Zeile mit dem Kopf geschüttelt und gedacht, dass dieses "Geschreibsel" dringend einer vernünftigen Aufarbeitung und Richtigstellung bedarf – und natürlich sofort an diesen Blog hier gedacht … ;-) Deshalb herzlichen Dank für die sehr gute Richtig- und Geradestellung! Leider lesen das hier allerdings wohl mal wieder überwiegend nur die Leute, die es i. d. R. eh schon (besser) wussten. Die betroffene breite Masse wird zusammenzucken und viele davon werden sich umgehend mit neuer Hard- und Software (von wem auch immer) eindecken. Genau DAS ist damit wohl auch beabsichtigt gewesen.

    Und genau SO lässt sich wohl fast jeder von uns bei Themen, von denen er oder sie keine, oder eher weniger Ahnung hat, hinters Licht führen und oft auch verrückt machen! Deshalb ist es angeratene Pflicht eines jeden, tiefgreifende Themen und Artikel zunächst kritisch zu hinterfragen und für sich selbst breit (und möglichst auch tief) nachzurecherchieren und sich erst dann ein endgültiges Urteil darüber zu fällen. So könnte einiges an Verunsicherung, Verwirrung, Geschrei und negativen Folgen verhindert werden …

    • 1ST1 sagt:

      Für den unbedarften Laien ist die Pressemeldung garnicht mal so schlecht. Das Thema ist zu komplex, und die einfache Botschaft ist: Benutze ein System, was aktuell ist und updates erhält, dann kann dir weniger passieren.

  17. Peter C. sagt:

    Da kümmern sich Leute um Probleme von anderen. Könnte man noch auf andere Bereiche ausweiten, aber lassen wir das lieber……

    Was ich als Privatperson betreibe, geht andere einen feuchten Dreck an.
    Die Unart, dass in vielen Computer-affinen Foren und Blogs praktisch jede Fragestellung zu Windows XP, Vista, 7 und 8 unvermittelt mit einem "darf man nicht mehr benutzen, nimm' Win 10 oder 11" beantwortet wird, geht mir gehörig auf den Keks. Am besten schließt man solche Foren oder automatisiert die Antworten in o.g. Weise.

    Bei meinem Arbeitgeber ist der Betrieb alleine aus versicherungs-technischen Gründen garnicht mehr möglich bzw. wäre unverhältnismäßig teuer. Die letzten Geräte mit Windows XP und 7 sind vom Netz und werden nur noch für seltene Testzwecke offline benutzt.

  18. Rick sagt:

    Sehr guter Artikel, vielen Dank!

  19. Thor sagt:

    Was ein Gesabbel. Also von Eset, nicht dieser Artikel.

    Wären die alle so unsicher, weil ja ungepatcht, wären die nach >=2 Jahren ja wohl alle schon hops genommen worden. Da würde mich ja mal interessieren, wieviel Win10/11 Systeme gegenüber den anderen in 2021 hops genommen wurden. Könnte wetten, dass das zu 99,9% Win10 Systeme waren.

    Einer von 3 Millionen…

  20. Cyrus sagt:

    Wenn Windows 8.1 noch länger Updates bekommen würde als Anfang 2023, würde ich es auch noch länger nutzen.
    Nachdem mir Windows 10 nach einem Update die ganzen NVMe Drives plus Netzwerkkarten eliminiert hatte, denke ich auch darüber nach, komplett auf Windows zu verzichten. Zukünftiges OS? Ungewiss.

  21. Hobo sagt:

    Vielen deiner Argumente stimme ich zu, doch stimme ich dem Ergebnis der Studie durchaus zu: Windows7-Rechner mit Internetzugang sind definitiv unsicher, da die wenigsten Privatanwender den von dir erläuterten Klimmzug mit Sicherheitsupdates von alternativer Quelle machen. Auch die gewerblichen Windows7-Nutzer haben nicht selten eben nicht den verlängerten offiziellen MS-Support eingekauft. Meldungen wie die von Eset machen auf das Grundsatzprobkem aufmerksam, das finde ich gut.
    Zum Thema Android: In der Grundkonfiguration (kein aktivierter Entwicklermodus, keine App-Installation außerhalb des Playstores, automatische Updates aller installierten Apps) ist Android spätestens mit der Versionsnummer 10 sicherer als jedes aktuelle iOS – auch mit veralteten Android-Updates.

    • Luzifer sagt:

      Bis zu dem Zeitpunkt wo du dir nen verseuchte App aus dem offiziellen Store installierst … kommt doch immer wieder alle Jahre das die da Apps rausschmeißen müssen Und das erst nach Monaten bemerkt haben (Allerdings gibts das auch bei Apple) … also nix mit safe.

      So genau nimmt google es nämlich mit der Prüfung nicht … Die Erstprüfung ja, aber Updates gehen oft ungeprüft durch.

      • Hobo sagt:

        Deswegen weist Android einen sicherheitstechnischen Vorteil auf, denn bösartige Apps besitzen keine technische Zugriffsmöglichkeit auf sicherheitsrelevante Ebenen des OS. Jedoch nur unter den von mir beschriebenen Voraussetzungen, denn die Anwender können durch eigene manuelle Manipulation gewaltige Sicherheitslöcher verursachen.

  22. janil sagt:

    Tolle Zusammenfassung des derzeitigen IT-(Windows)-Zustands.
    Danke dafür.

  23. Jogi sagt:

    Halleluja und ein großes Danke!
    Anders kann man es nicht ausdrücken!

  24. Kay sagt:

    Ausgerechnet ESET veröffentlicht so eine Studie. AV-Software ist dazu prädestiniert, Probleme auf Systemen zu verursachen. Installationen/Updates werden blockiert, Dateien ohne Nachfrage gelöscht, Daten hochgeladen usw. Ohne AV-Software gäbe es weniger Probleme, hätte ESET ehrlicherweise dazu schreiben sollen.

    Ich arbeite in einem IT-Systemhaus und seitdem wir auf den Kunden-Geräten nur noch den Defender als AV-Software laufen lassen, sind die Probleme erheblich weniger geworden. Kunden die noch AV-Software von anderen Herstellern nutzen, haben ständig irgendwelche Probleme wo der Grund eindeutig auf diese Software zurückzuführen ist.

    Es ist zwar schön und gut, dass ESET so eine Studie veröffentlicht, aber trotzdem ist es Heuchelei. Das schlimme ist, dass immer noch, auch IT-affine Menschen glauben, dass man mit AV-Software besser geschützt ist. Am schlimmsten sind die Admins in Firmen, die Serverversionen installiert haben, um damit ihre ganzen Firmen-PCs schützen zu wollen. Aber selber noch nichtmal mit der Einrichtung und Verwaltung klarkommen.

    Letzendlich sind Systeme nur so sicher, wie es der Nutzer zulässt. Da ist es egal, ob man Win 7, 10 oder 11 nutzt. Klar, ist es fahrlässig als Arbeitsplatz- und Home-PC nicht Windows 10/11 installiert zu haben. Die Konstruktions- und Maschinenrechner davon ausgenommen.
    Aber es gibt überhaupt keinen Grund, ältere Win-Versionen als Windows 10 zu nutzen. Wenn Software nur mit alten Versionen läuft, dann sollte man Alternativen nutzen, die auf Win 10 geht. Und ansonsten installiert man einfach eine VM mit einem alten Windows und nutzt darüber diese Software.

    Also liegt es nicht an Microsoft das es für die alten keine Sicherheitsupdates mehr gibt, bzw. die Systeme potentiell unsicher sind. Es ist der Nutzer selber, der sich das Leben schwer macht. Und es sind die Software-Hersteller die Produkte anpreisen und verkaufen, die nicht auf Computer gehört, weil se mehr Schaden anrichten…

  25. Bolko sagt:

    Zitat:
    "Eine Linux-Distribution kann aber auch eine gute Alternative darstellen."

    Das stimmt, allerdings gibt es da ein Problem:
    Das sehr stabile Debian hat in der kommenden bookworm-Version (also v12, aktuell testing) den Chromium-Browser absichtlich aus den Repositories entfernt, man kann den also nicht mehr auf normalem Weg installieren.

    Da gibt es nämlich eine Zwickmühle, weil Debian auf ältere abgehangene , dafür aber sehr stabile Libraries Wert leg, aber die Browserentwicklung sehr rasant ist und neuere Libraries benötigt.

    Debian 11 Bullseye benutzt Chromium 90.
    Debian 12 bookworm (aktuell testing) kann maximal Chromium 93 benutzen.

    Aktuell wäre aber Chromium 97.
    Debian ist also recht weit zurück, selbst in der moderneren testing-Version.

    Man bekommt also entweder einen älteren Chromium voller Sicherheitslücken oder man muss flatpak benutzen (wichtige Erweiterungen wie ublock sind dann aber nicht möglich, also no-go) oder man muss frickeln, um die für Chromium nötigen Libraries in Debian so zu installieren, dass sie nicht stören, was man aber als Laie oder selbst als fortgeschrittener User nicht schaffen wird.

    Da ein aktueller Chromium-Browser aber sehr wichtig ist muss man wohl leider von Debian abraten, selbst in der wesentlich aktuelleren testing-Variante, obwohl Debian super stabil ist.

    Die Entwicklung von Chromium schreitet seit einigen Monaten zu schnell voran, da kommt Debian nicht mehr mit.

    Quelle:
    "Chromium is no longer packaged for Bookworm."
    wiki[.]debian[.]org/Chromium

    Ubuntu scheidet aus, weil die auf das proprietäre SNAP setzen., wo nur die Firma Canonical die Kontrolle hat.

    Deswegen bleiben als Linux-Alternativen:
    Linux Mint (basiert zwar auf ubuntu, benutzt aber kein SNAP).
    Arch (zB Manjaro, ArcoLinux, EndeavourOS),
    openSUSE Tumbleweed,

    Firefox ist leider auch nicht voll funktionsfähig, weil man damit die Zertifikatdatei zum Einloggen in Elster-Online nicht verarbeiten kann (das gilt auch für Windows).

    • chw9999 sagt:

      SNAP is CRAP! Für LTS geht immerhin: h**ps://askubuntu.com/questions/1280707/how-to-uninstall-snap
      Blöd ist halt, dass vieles nur noch als SNAP kommt :/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.