Was macht veraltete Betriebssysteme unsicher?

M

muadib

PC-Selbstbauer(in)
Ich nutze eine Vielzahl an Betriebssystemen, einige auch, die keine Updates mehr erhalten.
Bis jetzt hatten diese dann auch keine Internetverbindung mehr.
Ich habe mich aber gefragt, ob ein veraltetes Betriebssystem auch mit Internet genutzt werden kann, ohne ein großes Risiko einzugehen.

Wisst ihr, was die gängigen Angriffsmöglichkeiten für solche alten Systeme sind?
Sind es fragwürdige E-Mail Anhänge oder Downloads. Sind es bestimmte Websites?
Was könnte z.B. passieren, wenn ich einen Windows 7 (oder bald auch 8.1) PC nur online hätte um ein paar Game Launcher zu starten?
 
Die meisten Systeme (vor allem Windows) lassen Serverdienste auf dem Rechner lauschen. Diese sind dann auch für andere Rechner erreichbar. Wenn da Lücken sind, kann aus dem Internet der Rechner missbraucht werden. Dann bleiben noch Lücken in Software, z.B. im Browser oder MUA.
 
muadib schrieb:
Sind es fragwürdige E-Mail Anhänge oder Downloads. Sind es bestimmte Websites?
Zum Vergrößern anklicken....
fragwürdige E-Mail Anhänge sind immer ein Risiko genauso wie fragwürdige Websites usw. (da sind auch neuere BS nicht sicher, wenn auch etwas weniger gefährdet).
Aber im normalen Online-Betrieb ist ein nicht mehr sicherheitstechnisch unterstütztes Betriebssystem die größte Gefahrenquelle...
 
muadib schrieb:
Ich habe mich aber gefragt, ob ein veraltetes Betriebssystem auch mit Internet genutzt werden kann, ohne ein großes Risiko einzugehen.
Zum Vergrößern anklicken....
Nein.
muadib schrieb:
Wisst ihr, was die gängigen Angriffsmöglichkeiten für solche alten Systeme sind?
Zum Vergrößern anklicken....
Jedes System hat zigtausende Lücken. Die werden nacheinander gefunden/ausghenutzt und durch patches gestopft.
Wenn der Supportzeitraum abgelaufen ist fällt das stopfen weg. :ka:
muadib schrieb:
Was könnte z.B. passieren, wenn ich einen Windows 7 (oder bald auch 8.1) PC nur online hätte um ein paar Game Launcher zu starten?
Zum Vergrößern anklicken....
Irgendein Sideattack-crawler nutzt eine ungepatchte Lücke aus und schließt deinen PC an ein Botnetz an. Dann sind alle deine Daten im Netz oder verschlüsselt, dein PC mined für irgendjemanden in Indien Cryptowährungen im Hintergrund, was auch immer du an USB-Sticks einsteckst oder im Heimnetzwerk verbindest kann mitverseucht werden oder dein Router gekapert werden und vieles mehr.
Das muss (und wird) nicht alles passieren - aber je länger du am Netz bist desto höher die Chance.

Um eine Größenordnung zu haben:
Die Forscher von Comparitech versuchten, die Antworten auf diese Fragen zu finden, indem sie Honeypots einrichteten - Computerattrappen, die Angreifer anlocken sollen, damit jeder ihrer Schritte aufgezeichnet werden kann.
Die Forscher richteten Honeypot-Geräte ein, die eine Reihe von internetfähigen Diensten emulieren und eine breite Palette von Protokollen unterstützen, darunter RDP, SSH, MySQL, VNC und mehr. Die Honeypots wurden ungesichert gelassen, so dass keine Authentifizierung für den Zugriff und Angriff erforderlich war. Mit dieser Methode wollten die Forscher von Comparitech herausfinden, welche Arten von Angriffen auftreten, mit welcher Häufigkeit und woher sie kommen.

Insgesamt verzeichneten die Forscher 101.545 Angriffe in einem Zeitraum von 24 Stunden, also 70 Angriffe pro Minute.
Zum Vergrößern anklicken....

Ein solchges System wird also grob 1x pro Sekunde versucht zu hacken nur wenn du den Internetstecker einsteckst. Noch Fragen warum man das nicht tun sollte...? ;-)
 
Danke für die Rückmeldungen.
Wobei mir da leider immernoch das Verständnis fehlt wie so ein Angriff im Detail aussehen würde.

Wenn ich den Rechner einfach nur ans Internet anschließe, dann müssten doch ungefragte und schädliche Zugriffe auf den PC vom Router abgefangen werden. Oder baut z.B. ein Windows 7 System diverse Verbindungen mit Onlinediensten auf, selbst ohne mein zutun?

Wenn jeder PC ohne ausreichende Updates innerhalb von Sekunden gehackt werden würde, dann müssten die meisten PCs, selbst mit aktuellen Betriebssystemen, bereits infiziert sein bevor der Updateprozess abgeschlossen ist.
 
muadib schrieb:
Wenn ich den Rechner einfach nur ans Internet anschließe, dann müssten doch ungefragte und schädliche Zugriffe auf den PC vom Router abgefangen werden. Oder baut z.B. ein Windows 7 System diverse Verbindungen mit Onlinediensten auf, selbst ohne mein zutun?
Zum Vergrößern anklicken....
Ein Router fängt sowas nicht ab, ggf. eine Firewall, sofern vorhanden (oft im "Router" integriert). Aber gerade im internen Netz sind die Geräte untereinander nicht abgeschottet und wenn da einer kompromittiert ist, versucht der andere zu kompromittieren. So laufen oft Angriffe in Firmennetzen ab.
 
Ein Router sollte eigentlich nur Daten annehmen, die er auch erwartet. Bei meinem internen Netz mache ich mir keine Sorgen über mögliche Angriffe, da dieses nur aus Router und einem PC besteht.

Vielleicht finde ich im Netz noch weitere Informationen, wie Angriffe auf veraltete Betriebssysteme durchgeführt werden.
 
muadib schrieb:
Ein Router sollte eigentlich nur Daten annehmen, die er auch erwartet.
Zum Vergrößern anklicken....
Und woher soll er wissen was kommt?

Angenommen es gibt eine Lücke die einen Buffer Overflow irgendwo ausnutzt. Dann kommen ganz "normale", "übliche" Daten an und die nutzen eine Sicherheitslücke aus und schieben dir Malware aufs ungepatchte System. Diese Malware schaltet dann sämtliche Schutzfunktionen ab.
Kein Router der Welt kann sowas erkennen. Einziger Schutz ist es die Lücken zu schließen die einen solchen Angriff erlauben.

Das ist ein dauerhaftes Wettrennen zwischen Hackern die Lücken finden und ausnutzen wollen und Software (und Hardware-!) Herstellern die Lücken schließen wollen. So lange man Updates einspielt ist das Wettrennen recht unentschieden, wenn man mit den Updates aufhört "gewinnen" die Hacker in kürzester Zeit.
 
Wenn ich z.B. eine Verbindung mit einer Website aufbaue, dann weiß mein Router, dass ich eine Anfrage zu dieser Adresse geschickt habe und auf eine Antwort warte.

Wenn ein Angriff auf meinen PC erfolgt, dann müsste das durch Programme auf dem PC erfolgen die eine Verbindung mit dem Internet herstellen. Wie z.B. eine Internetseite, die in meinem Browser geladen wird und sich eine Sicherheitslücke in meinem Betriebssystem zu nutze macht.

Korrigiert mich gerne bei inhaltlichen Fehlern.
 
Eine SPI-Firewall (nicht ein Router!) kann sowas. Nur gibt es da andere Möglichkeiten, z.B. über ICMP. Und das muss man auch von anderen Quelle-Adressen zulassen, damit z.B. PMTU-Discovery richtig funktioniert.
 
muadib schrieb:
Wenn ich z.B. eine Verbindung mit einer Website aufbaue, dann weiß mein Router, dass ich eine Anfrage zu dieser Adresse geschickt habe und auf eine Antwort warte.
Zum Vergrößern anklicken....
Ja. Aber er weiß nicht welche Daten die Website sendet. Solche Lücken werden auch bei völlig unscheinbaren Vorgängen ausgenutzt (und nebenbei auch möglich völlig ohne dass man überhaupt eine Seite besucht).

Wir hatten hier vor Jahren mal den Fall, dass eine Werbeanzeige verseucht war (weder wir noch der Anzeigenbetreiber wusste davon) und alleine die Anzeige des Werbepopups reichte auf ungepatchten Systemen aus dass die Teile im Eimer waren.
Es passiert auch häufiger, dass bekannte Programme (MSI Afterburner, 7Zip, Winrar, Winamp, TuneUp, CPUZ, HWinfo, was weiß ich alles) kompromittiert werden oder Scheinserver mit manipulierten Versionen auftauchen. Die klickste an und auf einem aktuellen System passiert nix und auf einem ungepatchten --> im Eimer.

Man kann sich schlichtweg nicht durch die Brain.exe schützen. Die ist hilfreich aber ersetzt niemals ein up-to-date System.
 
Dann muss ich überlegen wie ich die Launcher für Online Spiele am besten nutze. Entweder ein isoliertes Windows 10/11 System, auf dem nur die Spiele Launcher laufen oder Windows 10/11 als virtuelle Maschine unter Linux laufen lassen. Mal sehen wie schwierig dort das Durchreichen der Grafikkarte ist.
 
Zuletzt bearbeitet:
Es sind einige wenige Einzelspieler Spiele, die über Launcher von Steam, Origin oder Epic laufen. Hauptsächlich nutze ich den Wargaming Launcher für Multiplayer Spiele.

99% aller Einzelspieler Spiele nutze ich über GOG, wo ich nicht auf ein Betriebsystem mit Internet angewiesen bin. Dort kann ich neben Linux auch alte Windows Versionen einsetzen.

Alle meine Tätigkeiten werden ich garantiert nicht auf ein aktuelles Microsoft Betriebssystem umstellen, da sämtliche Software von Microsoft der letzten Jahre, was Datenschutz betrifft, eine Katastrophe ist. Nicht umsonst warnen selbst deutsche und europäische Behörden vor deren Nutzung.

Noch nutze ich Online Windows 8.1. Nächste Woche endet der Support. Ich werde also versuchen in Kürze meine Onlineaktivitäten auf Linux Mint umzustellen.
 
Genau darauf wollte ich hinaus, wie wäre es mit Linux ?^^ Aber da bist du ja schon dabei. Wargaming läuft soweit, also WoT und WoWs. Und für Gog gibts mittlerweile ja auch mehrer Launcher-Alternativen, wobei selbst Gog Galaxy normal mit Wine funktioniert.
 
muadib schrieb:
Alle meine Tätigkeiten werden ich garantiert nicht auf ein aktuelles Microsoft Betriebssystem umstellen, da sämtliche Software von Microsoft der letzten Jahre, was Datenschutz betrifft, eine Katastrophe ist. Nicht umsonst warnen selbst deutsche und europäische Behörden vor deren Nutzung.
Zum Vergrößern anklicken....
Kannst du dazu mal eine Quelle angeben? Das wäre mir nämlich neu.
(Anders sieht das bei den 365-Cloud-Anwendungen aus, aber von denen reden wir ja hier nicht.)

Datenschutz ist ja schön und gut, aber meinst du nicht, dass wenn wirklich massiv Daten einfach so aus dem Betriebssytem abfließen würden, das nicht inzwischen bekannt wäre?
Ja, MS sammelt wesentlich mehr Telemetriedaten als noch zu früheren Windows Versionen, aber Datenklau betreiben die sicher nicht, das wäre inzwischen doch echt "irgendjemandem" aufgefallen.

Ja, deren Datenschutz-Klauseln sind eine Katastrophe, rein rechtlich gesehen, was noch lange nicht bedeutet, dass man von da aus auch auf kriminelles Verhalten rückschliessen darf.

Auf einem veralteten unsicherem Betriebssystem rumzueiern, wiegt sicherheitstechnisch wesentlich schwerer als jegliche Bedenken die man so wegen Datenschutz haben kann.

Das ist ja fast so wie die Diskussion, als damals Sicherheitsgurte in Autos eingeführt wurden: Da gab es auch tatsächlich Leute die sich derer verweigert haben, weil die unbequem und einschneident waren.
Die Idiotie dahinter braucht man sicherlich nicht zu erklären...
 
Dooma schrieb:
Datenschutz ist ja schön und gut, aber meinst du nicht, dass wenn wirklich massiv Daten einfach so aus dem Betriebssytem abfließen würden, das nicht inzwischen bekannt wäre?
Ja, MS sammelt wesentlich mehr Telemetriedaten als noch zu früheren Windows Versionen, aber Datenklau betreiben die sicher nicht, das wäre inzwischen doch echt "irgendjemandem" aufgefallen.
Zum Vergrößern anklicken....
Was da gesammelt wird, kann ich nicht analysieren, aber alleine der Umstand, dass das passiert - und das ohne triftigen Grund - zeigt mir, dass Windows nicht vertrauenswürdig ist.
 
DJKuhpisse schrieb:
Was da gesammelt wird, kann ich nicht analysieren, aber alleine der Umstand, dass das passiert - und das ohne triftigen Grund - zeigt mir, dass Windows nicht vertrauenswürdig ist.
Zum Vergrößern anklicken....
Das stimmt zwar - dann ist Windows 8, 7 und XP es aber auch nie gewesen.
Wenn man so streng an die Sache rangeht (das ist keine Wertung, ich verstehe das) hätte man auch keine andere Windows Version nach 95/98 je installieren dürfen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

G
Flaschenhals GTX 970 erweitern/optimieren
Antworten
18
Aufrufe
4K
HenneHuhn
HenneHuhn
L
Mein neuer "ASUS TUF Gaming A15 (FA507NV-LP002W), Gaming-Notebook"
Antworten
1
Aufrufe
2K
LiniXus
L
O
Gaming-Workstation Win/Linux
Antworten
8
Aufrufe
2K
Ellina
E
C
  • Angeheftet
Guide Wie man eine Spiele-Konsole (PC) mithilfe von ChimeraOS selbst baut
2 3
Antworten
45
Aufrufe
7K
CURE-Maxi
C
Prozessorarchitektur
Ram Probleme die ich nicht sah
Antworten
4
Aufrufe
3K
Prozessorarchitektur
Prozessorarchitektur
Oben Unten
Zurück