Abschaltung TLS 1.0 und 1.1

koala150

koala150

PC-Selbstbauer(in)
Hallo Leute,

die TK informiert mich heute, dass am Jahresende TLS 1.0 und 1.1 abgeschaltet wird und ich dann keine eMails mehr senden und empfangen kann. Ich benutze noch einen alten W7 (SP1, 64bit Home edition) PC, der für meine Zwecke nach wie vor problemlos funktioniert. Bei den Internetoptionen in der Systemsteuerung ("Erweitert") ist TLS 1.2 angehakt.

Der "freundliche" TK-Mitarbeiter meinte, dass ich mir einen neuen PC besorgen oder auf W10 updaten soll. Beides kommt nicht infrage. Da muss es auch noch ne einfachere Lösung geben, denke ich.

Frage 1: Wie kann ich rausfinden, ob ich überhaupt von dieser Abschaltung betroffen sein werde? Dadurch, dass bei den Internetoptionen TLS 1.2 bereits angehakt ist, glaube ich, dass mein PC das vielleicht sogar kann, und ich somit gar nicht betroffen bin - bin aber nicht sicher. Bei dem Schannel-Schlüssel gibt es aber nur einen Eintrag für SSL.

Frage 2: Was kann ich tun, wenn mein PC für TLS 1.2 doch nicht geeignet ist?

Antworten bitte aber in deutsch und nicht in PC-chinesisch, ;-) Bin eher Laie.

Danke und VG,
Sven

PS: auf https://www.howsmyssl.com/ wird mir das hier angezeigt:

1666796918007.png
 
Zuletzt bearbeitet:
Da wirst du nichts groß machen können, und du solltest es auch nicht. Einen so alten PC mit einem nicht mehr gepatchten System ans Internet angeschlossen zu lassen oder gar im Internet zu nutzen ist grob fahrlässig. Auch wenn du der Meinung bist, dass bei dir nichts zu holen sei möchtest du sicher nicht Teil eines Botnetzes werden oder Hilfe für die anonyme Verteilung von Kinderpornografie leisten.

So, und unabhängig von diesem Disclaimer und Appell an dein Moralempfinden jetzt noch technisch: es kommt drauf an, was die Cyphersuites zur Verfügung stellt. Windows 7 enthält noch Support für TLS 1.2. Chrome enthält Support für alles. Theoretisch könnte man in Windows XP einen Mailclient betreiben, der TLS 1.2 selbst implementiert und damit kommunizieren kann. Die Telekom wollte damit wohl eben vor allem kommunizieren, dass sie von ihrer Seite keine Kommunikation mehr über bekannt gebrochene und damit unsichere Verfahren anbieten wollen. Wenn du also einen Webclient über den Browser verwendest, und der 1.2 kann, dann kannst du das weiterverwenden. Gleiches gilt für einen Mailclient.

Aber überleg dir das bitte noch mal genau, es ist wirklich keine gute Idee. Jedenfalls solltest du nichts auf dem Rechner haben, das dir wichtig ist, die Wahrscheinlichkeit, dass dir eine Ransomware alles verschlüsselt wird mit ablaufender Zeit immer größer.
 
Danke für die ausführliche Antwort, der allgemeinen und der speziellen Lebensrisiken bin ich mir in meinem Alter durchaus bewusst. Absolute Sicherheit gibt´s ohnehin für nix und niemanden, schon gar nicht im Internet. Das Einzige was man machen kann, ist zu hoffen Glück zu haben und Risiken vielleicht etwas zu minimieren. Zwischen einem hochmodernen PC und meinem liegen da aber allenfalls nur paar Prozentpunkte. Wenn jemand dich angreifen will, tut er es auch, wenn du noch so gut abgesichert bist. Im Gegenteil, für die meisten solcher Kriminellen ist der der hoch gesichert ist doch die viel größere Herausforderung als der, bei dem der Schlüssel ständig an der Tür steckt. Schließlich geht es denen ja um den Kick des "Erfolgserlebnisses". Und auf die von der Werbeindustrie suggerierte Pseudosicherheit gebe ich ohnehin nix. Für mich ist wichtig zu wissen, ob ich ab dem 01.01. noch eMails mit meinem PC senden und abholen kann. Den Rest lege ich in Gottes (oder wessen auch immer) Hand. ;-)))
 
Völlig falsche Vorstellung was so ein Lump heutzutage tut...

Das ist keiner der irgendwo allein sitzt und sich über jede Herausforderung freut....

Das sind größere Teams die komplett durchorganisiert sind (die haben teilweise Firmen artige Strukturen).

Die Angriffe werden auch nicht mehr selber ausgelöst sondern das machen automatisch Programme auf großen Servern, daher ist denen völlig egal wie gut oder schlecht dein System abgesichert ist.

Etwas anders sind Angriffe auf Firmen, diese werden gezielt ausgeführt/geplant. Da ist dann noch ein bißschen mehr Handarbeit dabei...
 
Wie auch immer, ich wollte hier auch keine Grundsatzdiskussion zum Thema Cybersicherheit lostreten. Mir geht´s nur darum, ob mein PC über Outlook 2007 künftig noch eMails abholen kann oder nicht. Und so wie ich das bisher verstanden habe, sollte es auch weiterhin möglich sein. Das würde mir dann auch schon reichen. Aber trotzdem Danke.
 
würde ich so direkt jetzt nicht unterschreiben...

Outlook 2007 unterstützt nur TLS 1.0 (standard mäßig), das ist auf jeden Fall Handarbeit angesagt ->

Serverprofis FAQ - Wie aktiviere ich TLS v1.1/1.2 auf älteren Betriebssystemen?

Microsoft Windows 7/8 | Windows Server 2008/2008 R2/2012 | Outlook 2007/2010 Die oben ...
www.serverprofis.de www.serverprofis.de

oder halt der Umstieg auf einen halbwegs aktuellen Mail Client, oder Nutzung des Browsers...

btw Chrome (solltest du den nutzen) stellt da auch den Support ein:
www.com-magazin.de

Google beendet Chrome-Support für Windows 7 und 8.1

Kurz nach dem offiziellen Ende des verlängerten Windows-7-Supports von Microsoft, beendet Google den Chrome-Support für das alte Betriebssystem. Dies gilt auch für Windows 8.1.
www.com-magazin.de www.com-magazin.de
 
Danke, das SP1 habe ich und das Update KB3140245 auch. Was in der Anleitung zum manuellen Anlegen der Schlüssel nicht ganz klar ist, ist, ob ich nun einen 32 oder 64bit DWORD Wert festlegen muss. Da ich 64 bit OS habe, gehe ich mal von 64bit DWORD aus, bin aber nicht sicher.
 
Du solltest dir schon drüber klar sein, wie dein Rechner für kriminelle Zwecke eingespannt werden kann. Wenn deine IP bei der Verteilung von KiPorn auftaucht, dann wird erst mal alles bei dir beschlagnahmt mit allen sozialen Konsequenzen. Ich arbeite im Infosecbereich und habe das in den letzten 10 Jahren zwei Mal erlebt, dass wir der Polizei helfen mussten, weil Rechner von Mitarbeitern in dem Zusammenhang aufgefallen waren. Wir hatten Indizien, dass es eben durch den Befall von Malware und die Nutzung in Botnetzen etc. zur Verschleierung von Verteilung kam, aber beweise das erst mal vor Gericht, wenn alles auf einem Rechner manipulierbar ist. Die Mitarbeiter waren sozial erledigt, sind auch nicht freigesprochen worden, sondern das Verfahren wurde gegen Strafzahlung eingestellt. Sowas ist übel.

Und nur zu deiner Info, da sitzt kein Hacker, der dich gezielt ins Visier nimmt. Entweder exponierst du Schnittstellen ins Netz und wirst über automatisches Scannen und Skripte gefunden, oder du benutzt Seiten und wirst z. B. über infizierte Banner, JavaScripts usw. dann infiziert. Auch da greift dich keiner gezielt an, irgendein Kick wie von dir vermutet spielt da keine Rolle. Und das Nutzen eines aktuell gepatchten Systems schützt vor all diesen Sachen. Hat dein System eine Schwachstelle nicht, dann kann auch der beste Hacker keine hinzaubern. Das ist alles verbreiteter Aberglaube, man kann Systeme sehr wohl vollkommen sicher betreiben. Sonst könnte ich mir meinen Beruf sparen. ;)
 
Ich glaub´ Dir das alles bis auf´s Wort, nur muss eben jeder seine eigene Risikoeinschätzung vornehmen. Da spielen nicht nur technische Dinge eine Rolle. Ich für meinen Teil, fühle mich im Internet einigermaßen sicher und auch nur gering bedroht - von einer paar Spam- und Junkmails mal abgesehen. Ich meide aber auch alles, was auch nur im Ansatz illegal sein könnte.

Deinen Beruf in allen Ehren, aber vollkommene Sicherheit im Internet gibt es nicht. Alles was mit Einsen und Nullen zu hat, kann manipuliert werden. Davon bin ich überzeugt. Das zeigen ja auch die regelmäßigen Cyberangriffe auf kritische Infrastruktur weltweit. Zudem kommt, das Böse ist dem Guten immer einen Schritt voraus, weil das Böse die Energie aufbringt anzugreifen, das Gute hingegen sich lediglich verteidigen will.

Aber wie gesagt, dass ist nur meine persönliche Meinung dazu und sollte eigentlich nicht das Thema sein.
 
Doch gibt es, wenn ich keinen exponierten Service laufen lasse bin ich 100% sicher. Da kannst du von außen keine Null und keine Eins manipulieren. ;) Wenn ich auf genau einem Port eine read only Schnittstelle aufmache, die genau drei sorgfältig geprüfte Operationen zulässt, kann ich auch noch sicher sein. Das Problem ist die Komplexität, die Kosten und vor allem die mangelnde Sorgfalt (auch wegen Kosten). Böse und Gut lassen wir mal besser in Hollywoodfilmen, das hat damit nichts zu tun.

Wenn jemand Gammelhard- und/oder software am Internet betreibt ist das genau Teil des Themas und spot on. :)

Natürlich kannst du das selbst abschätzen und ein Risiko auch in Kauf nehmen. Das sollte man aber möglichst informiert machen, ist immer eine schlechte Idee ein Risiko zu akzeptieren, wenn Eintrittswahrscheinlichkeit und/oder Schadenshöhe falsch gesehen werden.
 
Zuletzt bearbeitet:
was ist denn mit dem erweiterten support? den bekommt man ja relativ easy über ein patch und dann über windows updates. sind dort solche updates bzw. feature updates vorhanden, dass man ohne tls 10 und 11 arbeiten kann?
 
Kenny- schrieb:
was ist denn mit dem erweiterten support? den bekommt man ja relativ easy über ein patch und dann über windows updates. sind dort solche updates bzw. feature updates vorhanden, dass man ohne tls 10 und 11 arbeiten kann?
Zum Vergrößern anklicken....

Hi Kenny,

Danke, dass Du helfen möchtest, aber sorry, hab fast nix verstanden von dem was Du fragst. Ich weiß nicht, was Du mit erweitertem Support meinst oder was ein Patch ist? Über Windows-Update kommen ja keine Updates mehr für W7.

Zwischenzeitlich konnte ich aber TLS 1.2 nach der Anleitung:

Media Creation Tool Fehlercode 0x80072F8F – 0x20000 beheben – Fix und Upgrade auf Windows 10 oder 11 – Tuhl Teim DE

tuhlteim.de tuhlteim.de

bei mir aktivieren. Ob mir das jetzt hilfte, wenn die TK dann TLS 1.0 und 1.1 abschaltet - um weiterhin eMails mit OL2007 abholen zu können, weiß ich allerdings noch nicht.

Auf der o. g. Seite bin ich aber auf die Idee gekommen, ev. W10 bei mir aufzuspielen, das hatte MS mir bei der Einführung zwar schon angeboten, ich hab´s aber nicht gemacht, da ich Angst habe, dass dann meine alten Programme (wie eben z. B. Office2007), oder Hardware (Satkarte) nicht mehr funktionieren. Von den Systemvoraussetzunge müsste W10 aber gehen.
 
Office wird noch gehen, aber keine Ahnung ob die Satkarte funktionieren würde. Wenn du aber sagst, dass es gehen soll würde ich das erstmal so folgen...
Ich hatte gehofft, dass du etwas fitter in der IT-Welt bist, aber das ist ja kein Beinbruch...

Mit einen Drittanbieter-Patch ist es möglich an den erweiterten (kostenpflichtigen) Support von Windows 7 ranzukommen. Dieser wäre dann kostenlos und du bekämst über Windows-Update neue aktuelle Updates. Dann wäre dein Win 7 auch nicht mehr sooo unsicher.

Das hilft dir aber nicht bei office 2007
 
Zuletzt bearbeitet:
Kenny- schrieb:
Office wird noch gehen, aber keine Ahnung ob die Satkarte funktionieren würde. Wenn du aber sagst, dass es gehen soll würde ich das erstmal so folgen...
Ich hatte gehofft, dass du etwas fitter in der IT-Welt bist, aber das ist ja kein Beinbruch...

Mit einen Drittanbieter-Patch ist es möglich an den erweiterten (kostenpflichtigen) Support von Windows 7 ranzukommen. Dieser wäre dann kostenlos und du bekämst über Windows-Update neue aktuelle Updates. Dann wäre dein Win 7 auch nicht mehr sooo unsicher.
Zum Vergrößern anklicken....
Der TE hat Win 7 Home, dafür gibt es keinen erweiterten Support.
Und auch der läuft im Januar aus, mehr als ein Notpflaster wäre das auch nicht.
 
Kenny- schrieb:
Ich hatte gehofft, dass du etwas fitter in der IT-Welt bist
Zum Vergrößern anklicken....
nee, leider nicht. Deshalb hab ich ja eingangs um kein PC-chinesich gebeten. ;-)
Kenny- schrieb:
Mit einen Drittanbieter-Patch ist es möglich an den erweiterten (kostenpflichtigen) Support von Windows 7 ranzukommen
Zum Vergrößern anklicken....
Und wenn Du mir jetzt noch verrätst wie man da ran kommt, würden sich bei mir weitere Wolken um mein Hirn lichten. ;-)

Mit "gehen soll" meinte ich nur W10 auf meinem PC. Laut Hersteller der Satkarte (Technisat) dürfte die dann wahrscheinlich nicht mehr funktionieren, aber die Jungs von der Hotline sind da auch nicht so fit. Manche waren da noch gar nicht geboren als die Produktion der Karte eingestellt wurde. ;-) Die Karte wäre aber wichtig, da ich damit Sat-TV in HD aufnehmen kann.
 
Könnte man es denn nicht so machen, dass ich auf meiner HDD eine Partition für ein zweites OS (W10) anlege, das dort installiere, von dort aus teste, ob alle wichtigen Programme und Geräte noch funktionieren und wenn ja, dann das alte W7 löschen?
 
koala150 schrieb:
nee, leider nicht. Deshalb hab ich ja eingangs um kein PC-chinesich gebeten. ;-)

Und wenn Du mir jetzt noch verrätst wie man da ran kommt, würden sich bei mir weitere Wolken um mein Hirn lichten. ;-)

Mit "gehen soll" meinte ich nur W10 auf meinem PC. Laut Hersteller der Satkarte (Technisat) dürfte die dann wahrscheinlich nicht mehr funktionieren, aber die Jungs von der Hotline sind da auch nicht so fit. Manche waren da noch gar nicht geboren als die Produktion der Karte eingestellt wurde. ;-) Die Karte wäre aber wichtig, da ich damit Sat-TV in HD aufnehmen kann.
Zum Vergrößern anklicken....

Aber Milchschnitte hat den richtigen Einwand mit Win 7 Home gebracht, aber ich kann nicht testen, ob das mit der Home Edition wirklich nicht geht...
 
noch besser wäre der Win10 Test auf einer neuen SSD.

Und beim Installieren die alte HDD abstecken/ausbauen.

Dann bist du dir sicher das du wieder zurück kannst.
 
DOcean schrieb:
noch besser wäre der Win10 Test auf einer neuen SSD.

Und beim Installieren die alte HDD abstecken/ausbauen.

Dann bist du dir sicher das du wieder zurück kannst.
Zum Vergrößern anklicken....
Das überleg ich mir, die Idee is´ gar nicht schlecht, ich hab eh immer bisserl Probleme mit Speicherplatz durch die HD Aufnahmen. Und die sind ja auch nicht mehr so teuer, seh ich grad. Gibts´s ja schon unter 20,- € = 120 GB intern. Da muss ich bloß erst mal gucken ob ich die vom Platz übethaupt noch rein kriege, wegen der Satkarte und der CI-Karte die noch drin stecken.
 
a) das ist keine Karte zum Stecken (jedenfalls die SSD die du brauchst) du brauchst eine mit SATA Anschluß
(zu 90% sicher hast du keine M2 Slots)

b) 120 GB ist heutzutage echt knapp, min. das doppelte wenn du viel aufnimmst auch gerne das dreifache
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

L
(News) XeSS Version 1.2 nun offiziell verfügbar (+ changelog)
Antworten
0
Aufrufe
441
Lynxx83
L
koala150
Fernzugriff auf Heim-PC über Fritzbox
Antworten
13
Aufrufe
1K
koala150
koala150
Waylinkin
RGB lässt sich nicht ohne Armoury Crate abschalten
Antworten
15
Aufrufe
964
Shinna
Shinna
C
PC "verschluckt sich" beim Hochfahren (selbstständiger Neustart)
Antworten
2
Aufrufe
1K
CasualGamer23
C
S
AMD Radeon RX 590 - Unregelmäßige Blackscreens / Abschalten der Grafikkarte
Antworten
4
Aufrufe
4K
Nathenhale
Nathenhale
Oben Unten
Zurück