200'000 alte Windows-PC in der Schweiz als Security-Risiko

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen

malamba

Stammgast
Interessant-er und viel wichtiger wäre zu Wissen welche u.a. Behörden, Militär, Spitäler, Ärzte usw. oder sensible Anlagen u.a. AKW, Wasser- und Stromanbieter veralteten Windows-Versionen benutzen bzw diese schnellstmöglichst auf den neusten Stand zu bringen.
 

POGO 1104

PCtipp-Moderation
Teammitglied
Warum wird in den jeweiligen Artikeln nie darauf hingewiesen, in wie weit Sicherheits-Software (GData etc.) noch Schutz bieten?
Externe Sicherheitssoftware kann nicht automatisch vor Sicherheitslücken in veralteten Betriebssystemen schützen.

Also nach dem Motto: Ich hab Gdata (o.ä.) drauf, also muss ich mir keine Sorgen mit Win7/8 machen - kann schön in die Hose gehen....
 

blackpinky

Mitglied
Vielen Dank POGO 1104 für den Hinweis.
OK, es kann was in die Hosen gehen, aber was? Was riskiere ich?
Ich habe aus Bequemlichkeit 4 W7 PC's (einer davon noch mit parallel XP), hauptsächlich Simulationen (Flusi, Train, Auto). Den Admin.PC, nehme ich vom Netz, wenn ich mit privaten Daten ab ext. Festplatte arbeite. Für den tägl. Gebrauch (Internet, Mail etc.) habe ich einen W10 Convert. Natürlich alles entweder über WLan bzw. Devolo mit dem Router verbunden.
Anstatt immer nur den Mahnfinger aufzuheben, würde ich vom PCTipp eher erwarten, dass, für den Laien (auch die nicht mehr ganz Jungen) aufgezeigt wird, wo konkret die Gefahren liegen und worauf konkret zu achten ist, dass man nicht leichtfertig in eine Falle tappt (heute würde man wohl von einer "Strategie" reden). Es gibt sicher noch mehr ältere Nutzer, die nicht mehr einfach immer wieder neu anfangen wollen.
Ich habe mich einfach daran gewöhnt, so mit verschiedenen PC's zu leben. 4 neue W10 PC's zu kaufen und alles da rein zu installieren kann keine ernsthafte Alternative sein!
Anhand der Statistik sind es doch noch eine nicht zu unterschätzende Anzahl Nutzer, die noch mit älteren "Kisten" unterwegs sind....
 

karnickel

Stammgast
@blackpinky Ich will es auch mal probieren. Stelle es Dir mal so vor. Die Entwickler von Schutz Software haben mehrere Wege, Dich zu versuchen sicher zu halten. Einer davon ist es natürlich, aufgefundene Schad-Software zu inventarisieren und über Hashwerte auf Deinem Rechner danach Ausschau zu halten.

Ein zweiter, viel wichtiger Weg in den letzten so über zehn Jahren ist jedoch, Verhaltensmuster aller Programme auf Deinem Computer zu "beobachten". Das ist jener Bereich, wo viele Fehlalarme entstehen können. Diese kann man dann eigentlich nur noch Dir vorlegen und sagen: "Na, entscheide Du mal bitte."

Nur, wie definiert man solche "Verhalten". Auch hier gibts wieder mehrere Möglichkeiten. Eine wichtige: Bekannte Sicherheitslücken! Und hier kommt das Problem für alle Windows-Versionen vor 10 oder eben auch alte MacOS, sowie alte Linuxe. Wenn niemand mehr Updates dafür bereit stellt, gibt es auch niemand mehr, der diese Lücken überhaupt sucht oder findet. Ausser eben vielleicht Leute mit dunklen Interessen.

Zu Deinem Maschinenpark: Genau, alte Software kann man natürlich mit alten OS zusammen "am Leben" erhalten. Mache auch ich noch gerne. Nur dann eben sauber isoliert von allen Angriffspunkten. Zum Beispiel eine Maschine, die niemals mit den anderen oder dem Internet verbunden ist. - Du gehst mit Deinem Admin-PC da nun allerdings einen Kompromiss ein, falls ich Dich richtig verstehe. Das gleiche OS ist mal am Netz, dann umgestöpselt an den privaten Daten mit der dafür verwendeten Platte. - Ein Angriff wie Emotet beispielsweise funktioniert, indem ein erstes System verseucht wird. Danach lungert die Schadsoftware dort eine Weile rum und sucht alle umliegenden Netzwerk-Geräte nach Einfallsmöglichkeiten ab. Als Payload verschlüsselt diese dann gefundene, typische Daten-Dateien (Word-Dokumente usw.) und legt Dir nach getaner Arbeit einen Screen mit Erpresser-Anweisungen vor.

Zurück zum Artikel wundert mich übrigens ein bisschen, dass in der Schweiz keine insgesamt 3 Millionen Windows-PC laufen sollen.
 

POGO 1104

PCtipp-Moderation
Teammitglied
Noch ein anderer Vergleich:
Wenn du eine altes, verrostetes Auto (=Windows 7) mit Spachtel und Farbe (=Antivirus) auf schön und "neu" machst, geht das im Falle eine Falles in die Hose. Denn der Unterbau (Karosserie) bleibt trotzdem instabil und anfällig....
 

blackpinky

Mitglied
Für malamba: Darum habe ich ja auch drei Benziner in der Garage stehen...
Speziellen Dank an karnickel. Ich kann mir nun zumindest ein Bild davon machen (wenn ich auch nicht alles verstanden habe), dass ich mich nun wirklich darum kümmern muss.
Je nach dem muss ich mich vielleicht dann halt auch von gewissen Dingen verabschieden und den ganzen IT-Chram auf ein striktes, unbedingt notwendiges Minimum beschränken. Schade. Der zu befürchtende Aufwand an Zeit, Geld, Frust und Aerger lohnt es wahrscheinlich nicht, weiterzumachen.
 
Oben