Wie sicher sind veraltete Betriebssysteme in einer VM?

[Metalveteran]

Hallöle,

einfach mal in die Runde gefragt, weil ich eine Windows 10 Pro VM nutze, weil ein Programm (Pazu Disney+ Video Downloader; vermutlich auch die anderen Tools von denen) nicht anständig unter Windows 11 läuft. Abgesehen davon bin ich zu >90% in Linux unterwegs und will nicht ständig für sowas ins Windows booten müssen.

NOCH ist das ja kein Problem, aber Oktober 2025 nähert sich in großen Schritten.

Ist man bei sowas sicher? Oder gibt es Tools/Empfehlungen, wie man seine VM am besten absichert?

 

[Alexander2]

In einer VM ohne Außenkontakt sicher. Ne VM die du mitm Internet Verbindest ist so sicher wie nen Rechner, den du mitm Internet verbindest...

Edit:
Was das Host System dann betrifft, es gibt auch durchaus mal Sicherheitslücken und code, der dann aus der VM austritt.

 

[PC295]

NOCH ist das ja kein Problem, aber Oktober 2025 nähert sich in großen Schritten.

Es ist auch nachher kein Problem, denn Windows 10 wird im Rahmen des ESU-Programmes weiterhin mit Updates versorgt. Es ist dann sogar für Privatnutzer kostenpflichtig verfügbar.
-> https://www.golem.de/news/windows-1...-ein-jahr-sicherheitsupdates-2411-190379.html

Wenn du kein Geld ausgeben willst, bleibt dir dann nur manuell Updates zu installieren (z.B. per UpdatePack).

 

[ghecko]

Oder gibt es Tools/Empfehlungen, wie man seine VM am besten absichert?

Regelmäßig Snapshots davon anlegen.
Laufende VMs regelmäßig auf Kontamination prüfen.
Bei Kontamination löschen und älteres Snapshot verwenden.

Und nie wichtige persönliche Daten oder Zugänge innerhalb der VM verwalten.

 

[dms]

Bin immer wieder verwundert wo denn die Probleme herkommen sollen 10/2025.

Auto haben ja auch kein MHD und explodieren dann My2Cent

 

[dms]

Muahhhh ... man sollte sich mal ansehen was meist so gepatcht wird - habe schon über Slammer und Co auf der SunUltra gelacht ..

Sorry Augenmaß und keine sinnlose Panik - Patchen na klar regelmäßig.
Aber am 1.11. geht die Welt nicht unter für Windows 10 Nutzer

 

[NJay]

Bin immer wieder verwundert wo denn die Probleme herkommen sollen 10/2025.

Mit jedem Tag steigt ab dann die Wahrscheinlichkeit, dass eine Sicherheitslücke gefunden wird die dann nie gepachtet wird. Somit steigt das Risiko immer weiter an. Wenn du jetzt irgendwo ein Windows XP im Netz findest kannst du es vermutlich einfach aus der Ferne übernehmen.

 

[Wo bin ich hier]

Wenn du jetzt irgendwo ein Windows XP im Netz findest kannst du es vermutlich einfach aus der Ferne übernehmen.

Nö, weil der Router standardmäßig keine eingehenden Verbindungen zulässt.

 

[dms]

Wenn du jetzt irgendwo ein Windows XP im Netz

Augenmaß - nein das ist nicht Unmöglich - aber mit geringer Warscheinlichkeit.

XP-Rechner ohne Router im Netzt zu finden mit dessen wirksamen Routingfunktionen wird eher schwer sein.

Dort stellt sich die Frage eher nach der Implementierung bestimmter (alter) Protokolle.
An wird auch unter aktuellen Betriebssystememen nicht monatlich rumgepatcht - da macht mir manche gute gelagerte Linux Lücke gar mehr sorgen was so gefunden wird (weil sich dort das Suchen lohnt)

 

[Wo bin ich hier]

Du hast da was übersehen @Wo bin ich hier

"im Netz finden"? Wer lässt denn bitte sein System komplett öffentlich zugänglich? Das würde ich mich mit Win11 auch nicht ansatzweise trauen.

 

[Alexander2]

Nur ist halt auch sein Argument dagegen komplett unwirksam, aber gut, das du es schon noch gemerkt hast.

 

[Rickmer]

Aber am 1.11. geht die Welt nicht unter für Windows 10 Nutzer

Mich würde ehrlich gesagt überhaupt nicht wundern wenn irgendwelche Gruppen (ob jetzt Ransomware oder staatlich) aktuell ihre Zero-Day Lücken horten und auf den 01.11.2025 warten...

 

[CyborgBeta]

Oder gibt es Tools/Empfehlungen, wie man seine VM am besten absichert?

https://github.com/dockur/windows

einfach, aktuell und sicher ... und das Beste ist, wenn dir der Container nicht mehr gefällt, kannst du ihn einfach wegwerfen und neu bauen. Das sollte genau zu deinem Anwendungsfall bzw. zur User-Story passen.

Edit: Hier ist das Video dazu (etwas Werbung ist auch dabei)

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Er erklärt, wie die Magic funktioniert

 

[Lotsenbruder]

Oder gibt es Tools/Empfehlungen, wie man seine VM am besten absichert?

Ein aktuelles OS benutzen.

 

[redjack1000]

Auto haben ja auch kein MHD und explodieren dann My2Cent

Das wird die Zukunft zeigen, wenn die aktuell fahrenden Computer, keine Updates mehr bekommen und nicht mehr betrieben werden sollten.

Windows 10 hat auch kein Ablaufdatum, es bekommt nur keine Updates mehr nach Oktober 2025, huch ist ja nicht ganz richtig. Updates bietet Microsoft ja weiterhin an, gegen Zahlung von Euro.

Cu
redjack

 

[dms]

@redjack1000 .. da hast du Recht Fiskers ist schon an der Implossion

Mich treibt ja viel mehr um:

• Updates von Programmkomponenten am Endrechner - nein - nicht jeder AppStore ist wirksam kurratiert - wie denn auch - wie kann ich den Überhaupt dem Compiler trauen?
• Lieferkette in Projekten - ich erinnere an die log4j CVE
• Schlechte Praxis bei Aplliance (Ranzversionene/fest kodierte Passworte imemr wieder - ausser Hawai...)
• Löcher in "Sicherheits"-software selber

Wer schlechte Laune kommen will, kann kann bei https://blog.fefe.de oder https://www.borncity.com/blog/ den Zustand unserer SW-Welt mitlesen

 

[NJay]

Nö, weil der Router standardmäßig keine eingehenden Verbindungen zulässt.

Augenmaß - nein das ist nicht Unmöglich - aber mit geringer Warscheinlichkeit.

XP-Rechner ohne Router im Netzt zu finden mit dessen wirksamen Routingfunktionen wird eher schwer sein.

Das ist durchaus richtig, aber alles was ausgehende Verbindungen hat, hat idr. Regel auch einen Rückweg. IT-Sicherheit arbeitet immer in Layern. Das Betriebssystem ist nicht der erste, aber mit der wichtigste Layer um zu verhindern, dass das System komprimiert wird. Dazu kommt, dass es viele Software auf veralteten Betriebssystemen auch nicht mehr in aktuell gibt. Wenn man sich somit über eine Anwendung was einfängt kann das OS den Rest des Systems nicht mehr schützen, da man z.B. direkt eine Privileg-escalation zu Root Rechten machen kann.

So oder so sollte man einfach keine veraltete Software mit Internetzugang benutzen, egal ob da noch ein Router und eine Firewall davor ist oder nicht.

 

[Lotsenbruder]

Dazu kommt, dass es viele Software auf veralteten Betriebssystemen auch nicht mehr in aktuell gibt.

Ich erinnere mich daran das vor gar nicht so langer Zeit die "DB" Admins für XP gesucht hat.

 

[redjack1000]

gar nicht so langer Zeit die "DB" Admins für XP gesucht hat.

Das ist nicht ganz richtig, es ging um -> https://www.heise.de/news/Deutsche-Bahn-sucht-Admin-fuer-Windows-3-11-for-Workgroups-9611543.html

Win3.11 for Workgroups

CU
redjack

 

[x.treme]

So sicher wie deine halb-legale Software Pazu Disney+ Video Downloader ist, wenn die Mal ihr Geschäftsmodell auf Malware umstellen halt nicht mehr.