Microsoft und auch die anderen Größen tun eine Menge dafür, aber - wie es halt in der realen Welt ist - genau so wenig genug, wie andere Firmen.
Auch dort passiert viel Mist, die Kriminellen sind halt auch nicht untätig und tun alles dazu, Lücken zu finden.
Wenn man mal bedenkt, was in letzter Zeit für "lästige" Änderungen von Microsoft und den anderen Größen durchgesetzt worden sind, um die Sicherheit zu erhöhen:
- Security Standards in M365, u.a. MFA Pflicht für Administratoren und auch z.T. auch Benutzer
- TLS Hardenings (1.0/1.1 deprecation) und jetzt bald Abschaltung von unsicheren Ciphers in TLS 1.2 (was Server 2012, Windows 8 und alles ältere natürlich dann auch betreffen wird)
- Mailflow Hardening, auch in Hinblick auf SPF, DKIM und DMARC (auch mit Google und Yahoo als Vorreiter)
und und und.
"DiEsE äNdErUngEn mAcHt MiCrOsoFt nUr uM GeLd zU vErdIeNen!!!1111einseinself"
Ganz bestimmt, vor allem bei dem Datenschutz-Deutschen, der aus Sicherheitsgründen lieber FAX-Nachrichten verschickt, als über verschlüsselte Wege (SMIME, Portale, oder schlichtweg 'ne fucking ZIP mit Schlüssel), sich aber darüber aufregt, wenn es darum geht mal Änderungen zu forcieren, um die Faulheit der Menschen (und auch meine, ich darf mich etwa 20-250 Mal am Tag via MFA beruflich authentifizieren, das nervt!) zu übergehen, um halt etwas Security reinzubekommen.
Klar ist es schade, wenn alte Geräte nicht ein Menschenleben lang verwendbar sind, ich hätte auch gerne Crysis auf dem N64 gezockt oder 3D Filme über VHS geschaut (aber bitte ohne Spulen), aber gewisse Kompromisse muss man halt eingehen.
So sehr ich auch über den - bestimmt verbesserungswürdigen - Ressourcenbedarf von Windows 10 oder gar 11 schimpfe, desto viel mehr Mehrwert hat dies auch - im Rahmen der Security - wenn man den Defender in verschiedenste Enterprise Tools anbinden kann, um sämtliche Änderungen und Aktionen auf dem Gerät nahezu im Livetracking überwachen und Gegenmaßnahmen einleiten kann.
Ob das Privatnutzer brauchen, sei mal dahingestellt, aber in meinen Augen rechtfertigt es nicht, dafür ein separates Massenprodukt zu bauen, klar hat Cloud seine Gefahren und auch Nachteile und das nicht wenige, aber auch z.B. von der "Beispiele an Microsoft übersenden" Funktion im Defender profitiert die Masse durch schnellere Definitions- und Heuristikupdates.
Back to Topic: Dass Windows 10 um 1 Jahre für Privatnutzer nahezu ohne Mehraufwand Security Updates bekommt, gekoppelt an der Bedingung ein Microsoft Konto zu haben, finde ich fair.
Wer nicht in der Lage ist ein Microsoft Konto einzurichten und dieses alle 60 Tage anzumelden, sollte sich Gedanken darüber machen, ob er oder sie der Online Welt überhaupt gewachsen ist.
Ich fahre auch nur Auto, weil ich es gelernt habe und einen Führerschein gemacht habe, sonst wäre ich ein (noch größeres) Risiko für alle anderen.
www.heise.de
