Eintrittswahrscheinlichkeit Sicherheitsproblem bei Windows nach Support-Ende

harry-67

Active member
Themenstarter
Registriert
6 Apr. 2015
Beiträge
548
Hallo zusammen,

bin hoffentlich im richtigen Forum - habe kurz überlegt, ob ich es im Windows - Forum erstellen soll.

Was mich beschäftigt ist folgendes:
Windows 7 bekommt keine Sicherheitsupdates mehr, bald erwischt es 8.1 und im Oktober 2025 auch W10.
Vermutlich hat sich bei einigen von uns eine Gerätebestand angesammelt, der zum Ausmustern zu schade aber noch lauffähig ist, aber spätestens unter W11 nicht mehr lauffähig.

Es ist beileibe nicht so, dass ich mich gegen alles Neue sträube und natürlich werde ich irgendwann wo möglich auf W11 umstellen.
Aber z.B. an meinem Zweitwohnsitz habe ich zwei T61 (W10), welche den Zweck dort erfüllen und die würde ich gerne so lange betreiben, bis sie den Geist aufgeben; W11 werden die nicht mehr packen....
Aktuell ist auf wenigen Geräten 8.1 drauf, auf den meisten Windows 10 (W7 nenne ich nur als aktuelles Beispiel, ich könnte genauso auf 8.1 im Jahre 2024 referenzieren).

Konkrete Frage:
Wie wahrscheinlich fängt sich jemand,
- der kein Spam-Mail öffnet,
- keine unbekannten Dateien doppelklickt
- und in den letzten 15 Jahren sich auch auf einer Website nicht eingefangen hat (zumindest hat sie Security Suite nichts gemeldet bzw. blockiert)
z.B. bei W7 bzw. in 2024 bei 8.1 etwas ein?

Kann man die Sicherheit erhöhen, wenn man im Router bestimmte Ports sperrt? Oder mit einer VM surft?
Ich habe auch meine hosts um ein paar Einträge erweitert, aber da geht es wohl weniger um Risiko als um Werbung o.ä..

Wenn man also mit gewissen Einschränkungen bei Funktionalität und Performance leben kann, die ältere Betriebssysteme auf älterer Hardware nun mal haben, muss man sich dann heute mit W7 oder - nach heutigem Wissensstand natürlich - in 6 Jahren mit W10 ins Hemd machen?

Danke im Voraus
 
Zuletzt bearbeitet:
Bin immer wieder und immer noch mit einem XP-Rechner unterwegs und warte, daß was passiert, aber es passiert nichts.
Und woran machst du das fest, das nichts passiert? Nicht jeder Virus/Trojaner ist ein Verschlüsselungstrojaner oder zerstört auf anderem Wege deine Daten. Viele Schadprogramme (die meisten?) arbeiten im Hintergrund im Verborgenen. Das ist ja der Sinn bei z.B. Botnetz-Teilnehmern: Auf dem Endgerät selbst merkt man meist nichts davon. Oft nicht mal bei sehr genauer Analyse, denn das Ding schläft oft den größten Teil der Zeit und wartet auf Befehle. Infiziert ist der Rechner dann trotzdem.
 
Das ist nicht nur kosmetisch. Teilweise werden schädliche Inhalte auch "automatisch" geladen beim Besuch einer Website
Ah danke. Meine Frage war tatsächlich ernst gemeint...wußte ich selbst nicht.

Ab Win7 ist die Frage nach aktuellen Browser hinfällig, da gibt es ja noch.
Bei XP wird es auch mit aktuellen Browsern teilweise unmöglich zu surfen. Hier fehlt dann dazu eine aktuelle Java-Version.
Flash hat sich inzwischen ja erledigt (Mist, Pornseiten verwenden es teils immer noch :))

Und woran machst du das fest, das nichts passiert? Nicht jeder Virus/Trojaner ist ein Verschlüsselungstrojaner oder zerstört auf anderem Wege deine Daten. Viele Schadprogramme (die meisten?) arbeiten im Hintergrund im Verborgenen. Das ist ja der Sinn bei z.B. Botnetz-Teilnehmern: Auf dem Endgerät selbst merkt man meist nichts davon. Oft nicht mal bei sehr genauer Analyse, denn das Ding schläft oft den größten Teil der Zeit und wartet auf Befehle. Infiziert ist der Rechner dann trotzdem.
Das ist aber unabhängig der Betriebssystemversion.
Davor schütz auch kein aktuelles Win11, wird dort auch nicht erkannt/bemerkt. Wird eventuell von einer Virensoftware entdeckt.
 
Zuletzt bearbeitet:
...und bei allen Vorgängern in brauchbarer Variante nachinstalliert werden kann.
 
Ein Problem daran ist zum Beispiel deine Fähigkeit, den Kontext, in dem dieser Beitrag entstand, komplett zu ignorieren.

Doch. Du betreibst einen Service öffentlich im Internet, da muss man mit Scans oder Bruteforce rechnen. Daher ist das kein Vergleich zu einem Rechner der sowas nicht macht.
 
@schoerg ich werde darauf jetzt nicht weiter eingehen. Keine ahnung, warum du es als notwendig empfindest zu wiederholen, was ich bereits geschrieben habe.
Wenn du der Meinung bist den Kontext nicht zu ignorieren, dann verstehst du ihn nicht. Das macht es nicht besser.
 
Der Kontext war, wie schnell der Rechner überhaupt angegriffen wird, nicht wie gefährlich dieser Angriff für den ein oder anderen Anwendungsfall ist.
Tatsächlich hat ein Windows seit 7 außerhalb einer Domäne keine kritischen offenen Ports mehr per Default:
 
Das ist aber unabhängig der Betriebssystemversion.
Davor schütz auch kein aktuelles Win11, wird dort auch nicht erkannt/bemerkt. Wird eventuell von einer Virensoftware entdeckt.
Ganz unabhängig ist das nicht: Software, die noch im Support ist, bekommt wenigstens Updates gegen solche Lücken. XP nicht. Daher ist die Wahrscheinlichkeit für einen solchen Fall bedeutend höher.
 
Was hier noch nicht erwähnt wurde, zumindest hab ich es nicht gelesen.

Ältere Windows-Versionen haben keine aktuelle Kryptographie-Bibliotheken mit dabei. Hatte mal einen Messenger, der auf Windows für Kryptographie zurückgegriffen hat und auf einmal ging es nicht mehr - weil Win 8.1 zu alt war und die IRC-Server die schwachen Chiffren nicht mehr nehmen wollten.

Einige Programme kommen mit eigenen SSL-Bibliotheken, dann kein Problem. Andere eben nicht. Nicht nur das OS ist eine Angriffsfläche.
 
Ältere Windows-Versionen haben keine aktuelle Kryptographie-Bibliotheken mit dabei. Hatte mal einen Messenger, der auf Windows für Kryptographie zurückgegriffen hat und auf einmal ging es nicht mehr - weil Win 8.1 zu alt war und die IRC-Server die schwachen Chiffren nicht mehr nehmen wollten.
Hinzu kommt, dass einige Webseiten nur noch mit TLS 1.2 oder 1.3 erreichbar sind und diese immer häufiger werden.
Window XP und 7 können aber kein TLS 1.2, wobei bei Windows 7 dieses manuell über die Registry aktivierbar ist, wenn die letzten Sicherheitsupdates vor EOL installiert sind.
 
Hinzu kommt, dass einige Webseiten nur noch mit TLS 1.2 oder 1.3 erreichbar sind und diese immer häufiger werden.
Window XP und 7 können aber kein TLS 1.2, wobei bei Windows 7 dieses manuell über die Registry aktivierbar ist, wenn die letzten Sicherheitsupdates vor EOL installiert sind.
Ich habe kürzlich zwei Personen das Upgrade von 7 auf 10 aufgezwungen (unter Androhung, ihre PCs sonst nicht mehr zu supporten), weil sie wegen ihres alten TLSs keine Mails mehr über GMX/Web.de lesen/empfangen konnten. Die eine Person meinte zwar, sie hätte gelesen, dass man da auch "was rumbasteln kann", aber irgendwann ists dann auch gut. Nach kurzer Eingewöhnung mit Windows 10 kommen sie, trotz der ganzen Vorbehalte (wegen derer sie unbedingt bei 7 bleiben wollten), prima damit klar.
 
Ich verstehe den ganzen Zirkus auch nicht, prinzipiell sollte jeder Rechner, der Win7 flüssig laufen, hat auch mit Win10 kein Problem haben.

Wie ja schon erwähnt wurde, abgesehen davon dass man keine Sicherheitsupdates mehr bekommt funktionieren ja auch viele Websites nur noch sehr rudimentär oder gar nicht mehr.
Und wenn man Windows 10 aus Prinzip nicht verwenden will, dann gibt es auch noch immer die unendlich vielen Linux-Distros, wo für jede noch so alte Krücke das passende dabei ist, was flüssig läuft.

Ich supporte inzwischen auch keine Windowsinstallationen vor Win10 mehr, abgesehen von ein paar vom Internet abgekapselten Systemen die für bestimmte Zwecke noch vorhanden sind, zum Beispiel der Musik-PC von einem Bekannten, der sagt darauf läuft alles was laufen muss und auf neueren Systemen müsste er die Produktionssoftware und die Plugins alle neu kaufen und auch bestimmte Hardware würde bei neueren Systemen Probleme machen.

Falls in 3 Jahren wirklich die Updates von Win10 enden, geht das Spiel wieder von vorne los, es gibt einfach so viele Leute die nie mehr Leistung brauchen werden als von 5-10 Jahren bereits vorhanden war, die Zeiten in denen die Anforderungen von alltäglicher Software so gestiegen sind, sind lange vorbei.
 
Man muß bei dem Thema einfach differenzieren: ich habe beruflich bedingt einiges an Mainframe-Software als Äquivalent unter OS/2 und müßte dann ordentlich in die Tasche langen, um es auf Win7/10/etc. Lizenzen um zu stellen. Dafür geht z.Zt. zumindest Multiboot und einfach einem alten PC native als ECWS (OS/2-server) billiger, Platz dafür vorhanden. Für Online-Banking, Steuer und einiges andere hilft alles nichts, da muß man aktuell bleiben. Beim T400 habe alternativ sogar noch XP als Boot-Variante (nur Lan, Internet gekappt), ansonsten war die Umstellun von Win7 auf Win10 problemlos. Von allen bisherigen Umstellung war es definitiv die einfachste. Möglicherweise wird das bei Win11 auch noch nachträglich besser, weil ja wie bei Wechsel von Win7 vermutlich auch einige Win10 Funktionen übernommen werden könnten.

Ich fahre z.B. meine Backup's nach Win7 Muster, weil die Auswahl 1:1 nach der Migration wieder im Control-Panel war. Da ich noch eine neue Installation vor mir habe, auch noch ein Win7 Liz dafür, überlege ich, ob ich wie bisher Clean Win7 nach 10 migrieren soll oder gleich Clean Win10 bzw. falls möglich Win11. Frage: ist das nachfolgende Bild (die Auswahl) auch bei Clean Win10/11 vorhanden ?? (Mangels bisherigem Clean Install keine Check-Möglichkeit)
 

Anhänge

  • w7bkup.gif
    w7bkup.gif
    33,8 KB · Aufrufe: 16
Die Funktion ist leider auch in Windows 10 und 11 vorhanden und es gibt tatsächlich auch noch Leute, die sie nutzen. Das sind Leute, die ein Backup machen, um ein Backup zu machen. Nicht um ihre Daten zu sichern. Denn mit Datensicherung hatte diese Software schon lange nichts mehr zu tun. Das Ding ist unzuverlässig und die Wiederherstellung eines gesamten Systems schlägt häufiger fehl, als dass sie funktioniert.

Du solltest dich also keinesfalls auf diese Funktionalität verlassen. Insbesondere nicht bei Windows 10 oder 11. Vergiss sie bitte einfach ganz schnell! Es gibt diverse andere Sicherungsprogramme, teils auch kostenlos, die verlässlich arbeiten.
 
Ist etwas OT: Danke und .... sorry, bzw. ist mir bewußt. Meine Daten & Co sichere ich damit nicht, sondern diese Backups wurden bisher nur zwei oder drei Mal nach Installationsprozessen benutzt bzw. restore benötigt. (Speziell wenn Treiber "in die Hose gingen"). Man kann recht gut angeben, was gesichert werden soll und da habe ich sogar ziemlich reduziert. Wobei .... Treiber sichere ich zusätzlich (unregelmäßig) separat und komplett auf zweite HD (Export-WindowsDriver -Online -Destination “.....”). Die dort (Win7 style) angebotene Image-Sicherung nutze ich nicht.

Mir ist eigentlich nur die Automatik (einmal pro Woche) angenehm, falls mir MS per update Treiber "verschlimmbessert". War in letzter Zeit bei USB-COMx-Kabel (Prolific) der Fall, deren Chip ging EOL und letztendlich habe ich das Kabel entsorgt. MS hatte nicht aufgegeben ........ der Klügere gibt nach....... :) .
 
Zuletzt bearbeitet:
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben