ComputerBase Menü
Aktuelles

Realistisches Risiko mit Win7 im konkreten Einzelfall

M

Martinus33

Lt. Commander
Registriert
Juni 2011
Beiträge
1.643
Hallo,
wenn ich Win7 noch 6 - 12 Monate weiternutze, wie groß ist dann das Risikio, dass eine nicht gepatchte Sicherheitslücke tatsächlich zu einem Problem führt? Denn das wäre der einzige Grund, mit einem alten PC auf Win10 umzusteigen, bevor ich mir einen neuen kaufe.

Folgendes unterstelle ich mal:
  • Ich bewege mich sehr bewusst im Web und klicke z.B. nichts an, wovon ich mir nicht sicher bin, z.B. auch in E-Mails.
  • Riskantere Bereiche betrete ich im Web nicht, z.B. Pornoseiten
  • Ich nutze einen guten Antivirenscanner von GData und Malwarebytes
  • Es gibt kein individuelles Hacking von jemandem, der es bewusst auf mich abgesehen hat (ich vermute mal, dann hat man eh keine Chance).
  • Es gäbe auch keine neue Hardware, die evtl. zu Treiberschwierigkeiten führen könnte; ich würde einfach weitermachen wie bisher.

Wie wahrscheinlich wird also eine Sicherheitslücke in Win7, die auf automatisierten Wegen im Web "anvisiert" wird, tatsächlich ein Problem bei einem normalen Privatuser mit üblicher PC- und Web-Nutzung (Office, Multimedia, YT, Suchmaschinen) verursachen können?
 
  • Gefällt mir
Reaktionen: pedder59
Ich würde sagen, die Wahrscheinlichkeit ist >0,00%.
 
  • Gefällt mir
Reaktionen: pedder59
Das wird niemand vorhersagen können. Genau wie niemand sagen kann wie sicher ein Betriebssystem auf neuestem Stand ist. 100 % hat man nie.
Ich behaupte einfach, dass viel vom Browser abhängt, solange der noch Updates erhält.
Was für einen Rechner hast du? Man kann durchaus auch 10 Jahre alte Rechner mit Windows 10 laufen lassen.

PS: Und neben dem Browser hängt es natürlich auch noch von anderen Updates ab. Bringt die Antivirensoftware noch Updates usw.
 
  • Gefällt mir
Reaktionen: inge70
Das Problem ist folgendes:

Nach dem 14. Januar bzw. ab dem 14. Januar gibt es keine Sicherheitsupdates mehr für Windows 7,
dass heißt sämtliche danach bekannt werdenden Sicherheitslücken können dann potenziell ausgenutzt werden.

Dabei ist es - und das verstehen viele nicht - völlig egal ob du den besten Virenscanner installiert hast oder nie dubiose Links anklickst oder einen Router mit Firewall nutzt usw.!
Denn es ist ja gerade Sinn einer solchen Attacke das du sie nicht bemerkst.

Und manche Sicherheitslücken werden nicht über Viren usw. ausgenutzt, sondern ganz ordinäre Systemfunktionen sind fehlerhaft und ermöglichen plötzlich Dinge, die nicht vorgesehen sind.
z.B. zu hohe Berechtigungen erteilen können oder auf vermeintlich unerreichbare Speicherbereiche zugreifen können uvm.
Da werden harmlos aussehende Systembefehle ausgeführt, auf die kein Virenscanner der Welt anschlagen würde. Befehle, die bei einem gepatchten System einfach in Leere laufen würden.

Richtig ist natürlich auch das du ab dem 15. Januar nicht plötzlich über Nacht mit einem völlig unsicheren Betriebssystem unterwegs bist, aber das Risiko steigt von Tag zu Tag
und du kannst als einfacher Nutzer nicht abschätzen ab wann das Risiko nun zu hoch ist.

Vor allem im Wissen um die Alternative das man Windows 10 mit einer Windows 7 Seriennummer aktivieren kann, wäre es grob fahrlässig, nach Mitte Januar weiter mit Windows 7 im Internet unterwegs zu sein.

Relativ unkritisch bzw. deutlich unkritischer sind Systeme die nicht mit dem Internet verbunden sind.

Es muss es auch nicht jemand gezielt auf deinen Rechner abgesehen haben, da wird unauffällig nach offenen Ports gescannt uvm.
Das heißt du bist möglicherweise schon betroffen obwohl du noch nie einen Browser aufgerufen hast oder noch nie eine eMail abgerufen hast.

Gegen Viren usw. helfen Virenscanner. Funktioniert das System, werden sie abgefangen, bevor sie Schaden anrichten können.
Aber diese nutzen keine bestehenden Sicherheitslücken aus, sondern stellen selber eine dar.

Mit Virenscannern, Firewalls usw. schützt du dich vor Angriffen "von außen", gegen das Ausnutzen von Sicherheitslücken sind sie machtlos, schützen also nicht vor Angriffen "von innen".
Wenn du im Regen keine nassen Füße kriegen willst, nützt es nichts einen Regenschirm aufzuspannen, wenn du barfuß unterwegs bist.

Und noch was kommt hinzu. Denn nach dem 14. Januar ist klar das jeder Windows 7 Rechner anfällig ist für eine neu herausgefundene Schwachstelle.
Es gibt also nicht nur ein paar einzelne Rechner, die nicht gepatcht sind, sondern alle sind gleich betroffen. Das erhöht den Anreiz.

Auch - bitte sei mir nicht böse - da man den Nutzern spätestens dann unterstellen kann vielleicht auch an anderer Stelle fahrlässig zu handeln, also ein leichtes Ziel darstellen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Deathangel008, SavageSkull, LightDragon und 2 andere
Wie hoch die Wahrscheinlichkeit sein wird, kann niemand sagen. Das einzige, was man sagen kann, ist, daß sich die bösen Buben wie zu Zeiten von XP auf den Stand des letzten Patches vom Januar 2020 einschießen werden und Energie investieren werden, um möglichst schnell möglichst viele Lücken darin zu finden, denn es ist davon auszugehen, daß viele Nutzer von 7 lange Zeit auf diesem Patchstand stehenbleiben werden.
 
Spontan ist mir aus XP-Zeiten der "Blaster-Wurm"(ich glaube der hieß so?!) in den Sinn gekommen. Ohne vorab installierten Patch hielt man sich wenige Minuten im Netz auf und hatte sich infiziert... OHNE auf spezielle Web-Seiten zu gehen!!!

Oder anders... Ich denke, dass es nicht ganz unwahrscheinlich ist, dass sich irgendjemand auf angreifbare Windows 7 Rechner spezialisiert. Sollte dann wirklich eine nutzbare Lücke bekannt werden, wird es ungemütlich. Realistisch Abschätzen kann man das aber nicht!
 
  • Gefällt mir
Reaktionen: TheManneken und pseudopseudonym
Sicherheit mit aktiviertem Internet gibt es schlicht nicht. Alles was hier geantwortet wird zum Thema, ist schlicht geraten.
Ich würde dir empfehlen das System schlicht nicht ans Netz zu hängen und vor allem nicht im Produktivbetrieb zu verwenden.
Es gibt viele Einrichtungen in denen total veraltete Systeme isoliert einen speziellen Job machen und das ohne Probleme.
 
Ich nutze immer den aktuellen FF, Internet gäbe es aber nach wie vor, darauf kann ich nicht verzichten.

Dass sich manche bad guys auf nicht mehr unterstützte, aber noch aktive Win7-Systeme spezialisieren werden, war mir nicht bewusst. Hm.

Warum ist es nicht effektiv, mit z.B. der Win-FW nur noch die 10 oder 15 Verbindungen ins Web zuzulassen, die man regelmäßig braucht? Auch ein "Systembefehl" muss doch irgendwie erst mal "reinkommen" bei mir!?

Sollten nach 10 Jahren nicht eigentlich fast alle Lücken behoben sein?

Wie viele Sicheitsupdates gab es eigentlich bisher in 2019?
 
Martinus33 schrieb:
Wie viele Sicheitsupdates gab es eigentlich bisher in 2019?
Zum Vergrößern anklicken....
Es werden insgesamt vermutlich hunderte sein. Bei Millionen Zeilen Code ist das auch kein Wunder.
Das heißt nicht das bei Microsoft schlechte Programmierer sitzen würden, aber man kann ein so umfangreiches Betriebssystem nicht völlig ohne Fehler programmieren.

Die meisten Sicherheitslücken beruhen auch nicht auf echten Programmier-Fehlern, sondern auf Unachtsamkeit und Phänomenen, die in Verbindung mit ganz anderen Teilen des Betriebssystems auftreten und die man vorab nur schlecht testen kann. Du hast eine Funktion A, die sauber ist und eine Funktion B, die ebenfalls sauber ist. Wenn aber nun Funktion A durch Funktion B aufgerufen wird, tut sich plötzlich eine Lücke auf.

Martinus33 schrieb:
nur noch die 10 oder 15 Verbindungen ins Web zuzulassen, die man regelmäßig braucht
Zum Vergrößern anklicken....
Das bringt nichts. Wie schon erwähnt, unter XP gab es beispielsweise mal einen Wurm, den du dir automatisch eingefangen hast, ohne das du eine präparierte Webseite aufrufen musstest.
Einfach Betriebssystem starten, mit dem Internet verbinden und warten...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: chartmix und areiland
Naja man ist solange sicher wie es keine neue Lücke gibt. Also theoretisch kann dein System am 15 unsicher sein oder nie.

Dann kommt es auf die Lücke an, wo ist sie versteckt. Wie kann man sie nutzen.
Niemand kann dir das sagen. Installiere win 10 dafür hast du noch 4 Wochen Zeit.

Wenn nicht kannst du Jahre Glück haben oder 2 Tage. Das weiß niemand. Ich schätze mal das entsprechende Vereinigungen verstärkt suchen nach dem 15. Eben weil es dann am meisten Sinn macht sich damit zu beschäftigen.

Dein Risiko. Wird etwas gefunden wirst du verwundbar. Wird es dir Schaden? Vllt ja vllt nein. Selbst wenn, heißt es nicht das du jemals Opfer wirst, aber wenn doch wirst du es immer sein. Glücksspiel halt.
Ich denke nicht das FF sich weiter Windows 7 ans Bein binden wird. Aber kenne die roadmap nicht.
 
Wir hatten bei uns in der Firma vor ein paar Jahren den Spaß gemacht und ein Windows 2000 in der Testumgebung, also keine UTM wie Sophos etc., sondern direkt an den Router angeschlossen. Es waren knapp drei Stunden, da war das System nicht mehr bedienbar. Ich wollte mal Whireshark installieren, um den Datenstrom zu loggen, aber selbst das ging nicht mehr.
 
  • Gefällt mir
Reaktionen: areiland
Das Problem ist auch, dass es für Unternehmen das Extended Security Update-Programm gibt, natürlich gegen Geld.
Diese erhalten dann weiterhin Sicherheitsupdates, auch nach dem offiziellen Support-Ende am 14. Januar.

Die bösen Hacker müssen also nichtmal selber nach Schwachstellen suchen...
 
  • Gefällt mir
Reaktionen: LightDragon
Martinus33 schrieb:
Dass sich manche bad guys auf nicht mehr unterstützte, aber noch aktive Win7-Systeme spezialisieren werden, war mir nicht bewusst. Hm.
Zum Vergrößern anklicken....

Nach dem was Du schreibst wärst Du auch schon das perfekte Opfer. Du bist viel im Internet unterwegs (Dein Rechner ist also lange online) und hast einen halbwegs potenten PC.
Perfekt als Spam Schleuder oder als Teil eines Botnetzes ohne dass Du es überhaupt mitbekommst.

Martinus33 schrieb:
Warum ist es nicht effektiv, mit z.B. der Win-FW nur noch die 10 oder 15 Verbindungen ins Web zuzulassen, die man regelmäßig braucht? Auch ein "Systembefehl" muss doch irgendwie erst mal "reinkommen" bei mir!?
Zum Vergrößern anklicken....

Und wenn die Win-FW eine Sicherheitslücke aufweisen sollte die dann erst gefunden wird?
Zumal die Windows Firewall ja auch nicht wirklich die Verbindung ins Internet kontrolliert.

Wie gehts Deinem Router? Von der Telekom Lücke letztens betroffen?

WLAN abgesichert? Bereits WPA3 ? Sind in Deinem Heimnetz weitere Geräte unterwegs? NAS? Familienmitglieder? Haben die alle abgesicherte Systeme? Nich das sich einer der bösen Buben darüber in Dein Netzwerk einklinkt und Deinen PC dann angreift...

Da kann man ganz schön paranoid werden...
 
  • Gefällt mir
Reaktionen: KnolleJupp
Also Ehrlich gesagt, halt ich das Risiko als sehr überschaubar.
Damit irgendeine Sicherheitslücke ausgenutzt werden kann, muss zuerst einmal ein ausführbarer Code auf System gelangen der iwas ausnutzt. Möglichkeit ist natürlich über Browser und Mail. In der heutigen Zeit ist eigentlich jeder hinter einer Firewall oder Router. Die wenigsten werden mit dem PC direkt im Netz hängen (was aber zu XP Zeiten noch üblicher war). Somit kann auch nicht von außen einfach so ganz unbemerkt Code aufs System gelangen, vorausgesetzt man hat keine Ports nach außen offen oder verwendet einen veralteten Router der selbst 1000 Sicherheitslücken hat.
Allerdings würde ich trotzdem raten auf win10 upzugraden, das sollte eigentlich immer noch kostenlos möglich sein und recht schmerzfrei von statten gehen.
 
  • Gefällt mir
Reaktionen: BeBur
Markchen schrieb:
Wir hatten bei uns in der Firma vor ein paar Jahren den Spaß gemacht und ein Windows 2000 in der Testumgebung, also keine UTM wie Sophos etc., sondern direkt an den Router angeschlossen. Es waren knapp drei Stunden, da war das System nicht mehr bedienbar.
Zum Vergrößern anklicken....

Obligatorischer xkcd:

xkcd_350_network.png
 
  • Gefällt mir
Reaktionen: Thomaswww, AD_38, MaverickM und 3 andere
Markchen schrieb:
Wir hatten bei uns in der Firma vor ein paar Jahren den Spaß gemacht und ein Windows 2000 in der Testumgebung, also keine UTM wie Sophos etc., sondern direkt an den Router angeschlossen. Es waren knapp drei Stunden, da war das System nicht mehr bedienbar. Ich wollte mal Whireshark installieren, um den Datenstrom zu loggen, aber selbst das ging nicht mehr.
Zum Vergrößern anklicken....
Und wie hat der Router geroutet? Via NAT oder hat ein DHCP dem win2k Rechner eine öffentliche IP gegeben die dann vom Router schutzlos durchgeroutet wurde? Oder gibt's eine andere Maschine im internen Netz, die Würmer verteilt?
Ansonsten halt ich das für ein Märchen.
Stellt euch vor: mein Retro-Rechner mit win95c könnte theoretisch auch ins Netz... passiert ist ihm noch nichts, das hätte ich spätestens in den Traffic Statistiken meiner pfsense gemerkt.
 
  • Gefällt mir
Reaktionen: pedder59 und BeBur
Ganz genau das was cc_aero schreibt.
Das Risiko ist klein. Durch das NAT am Router ist der Computer vom Internet aus erst einmal nicht zu erreiche. Andere Einfallstore sind kompromittierte Webseiten oder eben E-Mails.

cc_aero schrieb:
Also Ehrlich gesagt, halt ich das Risiko als sehr überschaubar.
Damit irgendeine Sicherheitslücke ausgenutzt werden kann, muss zuerst einmal ein ausführbarer Code auf System gelangen der iwas ausnutzt. Möglichkeit ist natürlich über Browser und Mail. In der heutigen Zeit ist eigentlich jeder hinter einer Firewall oder Router. Die wenigsten werden mit dem PC direkt im Netz hängen (was aber zu XP Zeiten noch üblicher war). Somit kann auch nicht von außen einfach so ganz unbemerkt Code aufs System gelangen, vorausgesetzt man hat keine Ports nach außen offen oder verwendet einen veralteten Router der selbst 1000 Sicherheitslücken hat.
Allerdings würde ich trotzdem raten auf win10 upzugraden, das sollte eigentlich immer noch kostenlos möglich sein und recht schmerzfrei von statten gehen.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: C=ommodore und cc_aero
Martinus33 schrieb:
Dass sich manche bad guys auf nicht mehr unterstützte, aber noch aktive Win7-Systeme spezialisieren werden, war mir nicht bewusst.

Warum ist es nicht effektiv, mit z.B. der Win-FW nur noch die 10 oder 15 Verbindungen ins Web zuzulassen, die man regelmäßig braucht? Auch ein "Systembefehl" muss doch irgendwie erst mal "reinkommen" bei mir!?

Sollten nach 10 Jahren nicht eigentlich fast alle Lücken behoben sein?
Zum Vergrößern anklicken....
zu 1: Wie schon gesagt, die nutzen deinen Rechner als Spamschleuder, Botnetz, usw.
zu 2: Welche Verbindungen sollen das sein? Lässt du den Browser zu, gibt sich die Malware als Browser aus oder nutzt einfach den Browser.
zu 3: Da hast du falsche Vorstellungen. Manche Lücken bemerkt man erst später oder nie, manche Lücken entstehen vielleicht auch erst.

Welchen Rechner hast du? Vielleicht läuft da Windows 10 drauf.

Edit: Ich musste gerade an den hier denken.
https://heise.de/-4428891
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz