News Windows 10 bald ohne Support: Das sagt die deutsche Sicherheitsbehörde

Registrierzwang schrieb:
Immer die gleiche Leier, Windows 11 ist alternativlos, wenn die Hardware nicht mehr kompatibel mit Windows 11 ist, wegwerfen.
Da hat das Microsoft Marketing ganze Arbeit geleistet, Hut ab.
Gerade ältere Hardware läuft wunderbar mit gängigen Linux-Distributionen, nicht jeder Rechner wird nur zum Spielen genutzt. Und daher nein, Windows 11 ist nicht die einzige Alternative für modernere Hardware.
Fühle mich schon bei einigen Aussagen wie bei den Lemmingen, jetzt muss man halt sich auch die Klippe herunterstürzen, Microsoft hat's ja so gesagt...
Zum Vergrößern anklicken....

Der von mir gewählte Ausdrucke "Kompatibilitätsalternativen" ist schon bewusst gewählt. Der Grund ist schlicht und einfach Maxon Cinema 4D inkl. diverser Renderer und Cakewalk.

Hätte ich evtl. im vorherigen Post erwähnen müssen, damit man meinen Zusammenhang und den Grund der Aussage versteht.

Preisfrage an dich: gibts o.g. Programme für Linux?

Es gibt Alternativen, aber ein Umstieg dauert. Man lernt ein neues 3D Modelling- und Renderingprogramm mal nicht so eben von heute auf morgen.

Jetzt die Preisgegenfrage: was hat das mit immer gleicher Leier zu tun?

Programme aufzuzählen, die man nutzt und die es nunmal nur für Windows gibt, sind Fakten, und keine Leier.

Außerdem: mit welchen Wort habe ich MS zitiert? Ich bin rein von mir ausgegangen.

Also bitte Kommentare stecken lassen, wenn man nicht weiß oder sich nicht sicher ist, was der Verfasser mit seinem Post meint.

Davon ab bist du mit keinem Wort darauf eingegangen, dass MS nach wie vor seine Updates nicht auf die Reihe kriegt.

Bei Produktivsystemen ist das halt echt Mist.
 
Raffnek30000 schrieb:
solltest du auch sein, antivirus zeugs ist mehr schlangenöl als alles andere. echjte angriffe wehrt das zeug nicht ab. klar benutzt man es trotzdem, man sollte da aber nicht zu viel hoffnung drauf setzen, brain 2.0 ist da doch etwas besser.
Zum Vergrößern anklicken....

Wenn es nur ein "dummes" Antivirenprogramm ist, dann ist das wahrscheinlich so.
Eine komplette Security suit die alles ständig im Hintergrund ist was ganz anderes.

Wenn ich mich recht erinnere bin ich damals von Win7 auf Win10 umgestiegen, da war auch Win7 bereits 1,5 Jahre "abgelaufen".
Nie Probleme gehabt und ich bin viel im Net unterwegs, und teste (Free-)Software auf Brauchbarkeit für meine Zwecke...läuft aber auch eine dieser "Security Suits" seit 20 Jahren auf dem PC.
Die 15-20€ im Jahr für bis zu 3 Lizenzen ist mir das wert.
 
Zuletzt bearbeitet:
DarkWing13 schrieb:
Eine komplette Security suit die alles ständig im Hintergrund ist was ganz anderes.
Zum Vergrößern anklicken....
Was verstehst du denn unter Security Suite genau? Sowas wie SentinelOne oder Huntress?

Willst du privat wirklich Angriffe abwehren, dann brauchst du dazu u.a. eine IPS-Lösung. Aber auch ein IPS hat Nachteile: False Positives, Ressourcenbedarf sowie der Aufwand sind nur ein paar davon.

Wenn man privat ein bisschen basteln will, dann ist pfSense in Verbindung mit Snort oder Suricata sicher eine gute und durchaus mächtige Wahl. Wichtig ist nur die Firewall-Hardware nicht zu klein zu dimensionieren, wenn man sowas vorhat. ;)
 
DarkWing13 schrieb:
Wenn es nur ein "dummes" Antivirenprogramm ist, dann ist das wahrscheinlich so.
Eine komplette Security suit die alles ständig im Hintergrund ist was ganz anderes.

Wenn ich mich recht erinnere bin ich damals von Win7 auf Win10 umgestiegen, da war auch Win7 bereits 1,5 Jahre "abgelaufen".
Nie Probleme gehabt und ich bin viel im Net unterwegs, und teste (Free-)Software auf Brauchbarkeit für meine Zwecke...läuft aber auch eine dieser "Security Suits" seit 20 Jahren auf dem PC.
Die 15-20€ im Jahr für bis zu 3 Lizenzen ist mir das wert.
Zum Vergrößern anklicken....
dann setz doch mal ein win xp auf und beobachte. gab auch schon leute die das gemacht haben, innerhalb von minuten wurde das system erfolgreich vielfach angegriffen. das ganze natürlich ohne zu tun. wenn eine kritische schwachstelle nach dem patchen bekannt ist kann ich dir jetzt schon sagen das sie sofort im grossen stil ausgenutzt wird.

wenn es dir egal ist, wayne. aber zu empfehlen ist es halt nicht.
 
Mal ne Frage...

Viele fragen wegen Windows 10 nach haben aber noch Handy wo das letzte Sicherheitsupdate
auch schon x Jahre her ist. Ist doch das selbe oder sogar noch schlimmer.
Am Handy hat man doch neben Telefon auch SMS, EMail und ggf auch Banking usw. gleich mit.
:huh:
 
Mega-Zord schrieb:
Ich habe gestern ohne Probleme ein 24H2 auf einem Retro-PC installiert. Der hat kein UEFI-Boot, kein Secure-Boot, gar kein TPM und eine uralte Ivy Bridge-Architektur (3rd gen.). Natürlich wird MS in folgenden Funktionsupdates alte Architekturen ausschließen. Aber aktuell ist es rein technisch noch möglich, Windows 11 mit der ersten Core-i Generation zu benutzen. Aber 24H2 hat bis Oktober 2026 Support. Wenn man bis dahin dann immer noch keine offiziel unterstützte Hardware hat, sollte man vielleicht lieber etwas mit Holz machen. :D
Zum Vergrößern anklicken....

Die Update-Garantie gilt nur innerhalb anderer offizieller Angaben. Kann also sein, dass morgen ein Update erscheint, mit dem dieser Rechner gar nicht mehr läuft. Des weiteren ist für "Sicherheit" im professionellen Sinne auch eine reguläre Installation vorgesehen, die du mit hoher Wahrscheinlichkeit nicht durchgeführt hast – Secure-Boot, UEFI und TPM wären vorgeschrieben. Im Sinne des BSI und damit beispielsweise auch in Versicherungs- und Haftungsfragen ist dein Rechner also "unsicher" und im Sinne von Microsoft-Updates ist er "not supported". Ob dadurch tatsächlich Gefahren drohen, hängt natürlich stark vom besprochenen Szenario ab – aber das hat dann nichts mit Windows 11 zu tun. Beide Stati hat auch ein Windows-10-PC und man kann auch noch Windows 7 nutzen, ohne Probleme zu bekommen, aber Garantien gibt es halt nur für Standard-Windows-11-Installationen. (Und selbst die sind für Privatanwender von zweifelhaftem Wert.)

Major_Fletcher schrieb:
Ich empfehle generell, sich eine Liste mit all den Programmen anzulegen und zu pflegen, die man so nutzt und für die ganz schwierigen Fälle, dass sie sich Screenshots ihrer Einstellungen machen und diese dann bei der Programm-Liste ablegen. So kann man auch im Worst-Case gechillt alles durchgehen und weiß, dass nicht gleich alles irgendwo im Nirvana verloren ist, wenn der Hut mal brennt.
Zum Vergrößern anklicken....

Und was nützt mir unter Windows 11 ein Screenshot, der eine Taskleiste am linken Rand mit kaskadierend ausklappenden Ordnern zeigt? Soll ich den als Destkop-Hintergrund einstellen und mich über vergangene Zeiten meditierend davor setzen?^^

Painkiller schrieb:
Dann solltest du nochmals drüber nachdenken. ;)

Hier mal ein paar Vorfälle:
- Stuxnet (Industrial XP-Systeme wurden gezielt angegriffen)
- WannaCry
- BlueKeep (Hier hat Microsoft danach explizit davor gewarnt ungepatchte XP-Systeme ans Internet anzuschließen)
- Ransomewareangriffe auf Kliniken (Embedded XP-Systeme waren u.a. das Einfallstor)
- Geldautomaten-Hacks in Asien und Südamerika (Tyupkin und Cutlet Maker)


Dir ist aber klar das selbst eine Hardware-Firewall nur bedingt vor Zero Day Lücken schützen kann?
Zum Vergrößern anklicken....

Stuxnet war vier Jahre vor XP-Support-Ende, WannaCry traf alle seinerseits im Einsatz befindlichen Windows-Versionen, wobei die aktuellen die entscheidenden waren, und BlueKeep wurde gar nicht in großem Maßstab genutzt. ;-)
Bleibt die diffuse Aussage zu gezielten Angriffen auf Kliniken, die man sich im Einzelfall angucken müsste, sowie explizite Offline-Attacken. Die drohende Apokalypse auf Privat-PCs, welche unmittelbar nach Support-Ende im Chaos versinken, sehe ich da aber nicht.

Auch bei Windows 9x, Windows 7 oder Windows 8 kann ich mich an nichts vergleichbares erinnern und eine denkbare Erklärung dafür ist offensichtlich: Es lohnt nicht. Sicherheitslücken auf einem neuen Windows zu finden ist nicht per se schwerer als auf einem alten. Es könnte sogar leichter sein, denn die offensichtlichsten im alten Code sind vermutlich schon gefunden und geschlossen worden. Spätestens wenn zu erwarten ist, dass am Ende einer Schadcode-Entwicklungsperiode der Mehrheit der Anwender Windows 11 nutzt, wäre es also lukrativer, nach Lücken in Windows 11 zu suchen – sonst würde der geneigte Angreifer mehr Arbeit in weniger Ziele investieren. Wann ist dieser Zeitpunkt für Windows 10 vs 11 gekommen? Je nachdem, welche Entwicklungsdauer man ansetzt, vor 1-5 Quartalen. Denn außerhalb der phlegmatischen Enthusiasten-Sparte (die als Ziel eher unattraktiv ist), hat Windows 11 in der breiten Masse längst die Führung übernommen.
 
PCGH_Torsten schrieb:
Stuxnet war vier Jahre vor XP-Support-Ende
Zum Vergrößern anklicken....
Ja, das stimmt. Stuxnet hat aber deshalb soviel Relevanz, weil viele der Systeme auch nach 2014 weiterhin immer noch anfällig dagegen waren. Gerade in nicht-westlichen Ländern war die Verbreitung extrem hoch. Laut Symantec waren alleine bis 2010 ca. 100.000 Systeme infiziert. Die Vermutung legt nahe das es selbst heute immer noch kompromitierte Systeme da draußen gibt.

WannaCry traf alle seinerseits im Einsatz befindlichen Windows-Versionen, wobei die aktuellen die entscheidenden waren
Zum Vergrößern anklicken....
WannaCry hat dafür gesorgt, das Microsoft ein Sicherheitsupdate veröffentlicht obwohl das OS bereits EOL war. Was wiederum bedeutet das MS die Verwundbarkeit und die Rolle bei der Verbreitung von WannaCry sehr klar war.

Given the potential impact to customers and their businesses, we made the decision to make the Security Update for platforms in custom support only, Windows XP, Windows 8, and Windows Server 2003, broadly available for download (see links below).

This decision was made based on an assessment of this situation, with the principle of protecting our customer ecosystem overall, firmly in mind.

BlueKeep wurde gar nicht in großem Maßstab genutzt. ;-)
Zum Vergrößern anklicken....
Guess whos back? ;)
www.csoonline.com

North Korea-backed Kimsuky targets unpatched BlueKeep systems in new campaign

The use of RDP vulnerability scanners suggests that BlueKeep is being used for gaining initial access to South Korean and Japanese targets.
www.csoonline.com www.csoonline.com

PCGH_Torsten schrieb:
Bleibt die diffuse Aussage zu gezielten Angriffen auf Kliniken, die man sich im Einzelfall angucken müsste, sowie explizite Offline-Attacken.
Zum Vergrößern anklicken....
Ich denke oftmals wissen die Kliniken selbst nicht welches Betriebssystem auf ihren Spezialgeräten im Einsatz sind.
 
Painkiller schrieb:
Wo es geht setzen wir heute bzw. seit längerem schon auf Open Source / Made in Germany/EU
Zum Vergrößern anklicken....
Sag doch gleich: Xen-basierte Virtualisierung auf Basis XCP-NG. :P

Painkiller schrieb:
Wenn die empfehlen in die Microsoft Azure Cloud zu migrieren, dann prost Mahlzeit! :ugly:
Zum Vergrößern anklicken....
OCI und für was war ORACLE doch gleich nochmal das Akronym? :ugly:
www.heise.de

Oracle-Einbruch: Schweigen und Kleingerede

In einer E-Mail an Kunden ist die Rede von einem Angriff, es seien jedoch nur überflüssige Server und keine Kundendaten betroffen. Ist das erneut Wortklauberei?
www.heise.de www.heise.de

Painkiller schrieb:
Hier mal ein paar Vorfälle:
Zum Vergrößern anklicken....
Die mir spontan aus Anfang/Mitte der 2000er einfallen: W32.Blaster und Sasser (und ich werde alt).

Ansonsten den Ärger den man mit Druckern, etc. hat. Teils muss SMBv1 aktiv sein oder auch die NTLM und v2:
www.borncity.com

Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt

[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing…
www.borncity.com www.borncity.com
Wobei v1 beginnend mit Server 2025 und Windows 11 24H2 standardmäßig deaktiviert ist und es in der Meldung um v2 geht. Es empfiehlt sich aber trotzdem, das Logging auf seinen DCs zu aktivieren, was noch alles NTLM nutzt. Ansonsten brennt was an, wenn man es kühn und sowjetisch abschaltet. Und Problem auch hier wieder: Seitens Microsoft wurden zu lange diese Legacy Protokolle und Schnittstellen offen gelassen, da ansonsten das große Mimimi losgewesen wäre. Nicht auszudenken wenn sie bei einem zukünftigen Windows 12 wie Apple bei MacOS vor ein paar Jahren verfahren und komplett 32bit rausschmeißen.

MechUnit schrieb:
Der von mir gewählte Ausdrucke "Kompatibilitätsalternativen" ist schon bewusst gewählt. Der Grund ist schlicht und einfach Maxon Cinema 4D inkl. diverser Renderer und Cakewalk.
Zum Vergrößern anklicken....
Wenn man schon solche Software nutzt, was spricht dann dagegen sich Enterprise LTSC zu besorgen oder zumindest die Enterprise-Variante von Windows? Selbst bei letzterer könnte man noch bis Herbst diesen Jahres auf der W11 22H2 bleiben und geht dann auf die 23H2.

Abgesehen davon, fallen mir zwei weitere ein, die komplett auf das Microsoft Ökosystem setzen:
- DATEV: Microsoft Windows, Microsoft SQL Server, Microsoft Office (am besten in der 32bit Variante)
- SFirm: Microsoft Windows, Microsoft SQL Server (auch in der Express Variante)
 
Zuletzt bearbeitet:
PCGH_Torsten schrieb:
Die Update-Garantie gilt nur innerhalb anderer offizieller Angaben. Kann also sein, dass morgen ein Update erscheint, mit dem dieser Rechner gar nicht mehr läuft. Des weiteren ist für "Sicherheit" im professionellen Sinne auch eine reguläre Installation vorgesehen, die du mit hoher Wahrscheinlichkeit nicht durchgeführt hast – Secure-Boot, UEFI und TPM wären vorgeschrieben. Im Sinne des BSI und damit beispielsweise auch in Versicherungs- und Haftungsfragen ist dein Rechner also "unsicher" und im Sinne von Microsoft-Updates ist er "not supported". Ob dadurch tatsächlich Gefahren drohen, hängt natürlich stark vom besprochenen Szenario ab – aber das hat dann nichts mit Windows 11 zu tun. Beide Stati hat auch ein Windows-10-PC und man kann auch noch Windows 7 nutzen, ohne Probleme zu bekommen, aber Garantien gibt es halt nur für Standard-Windows-11-Installationen. (Und selbst die sind für Privatanwender von zweifelhaftem Wert.)
Zum Vergrößern anklicken....
Ein Funktionsupdate kommt aber nicht von heute auf morgen, sondern ein mal pro Jahr. Die haben dann wiederum für zwei Support (https://de.wikipedia.org/wiki/Windows_11#Versionsgeschichte). Beim letzten war es dann so, dass man eine CPU mit einem Befehlssatz benötigte, der ab der ersten Intel Core-i-Generation vorhanden ist. Bis auf, die Funktionsupdates, ist mir nichts bekannt, wo MS plötzliche andere Hardware verlangen würde. Innerhalb der Funktionsupdates bekommt man für einen garantierten Zeitraum entsprechende Sicherheitsupdates. Versicherungs- und Haftungsfragen sind für den Privatanwender mit veralteter Hardware auch eher letztrangig. Es ging mir in meinem Beitrag eher um die Leute, die hier ständig über MS schimpfen und so tun, als würde man sie dazu verpflichten, die Hardware zu verschrotten.

Ganz klar, wer im gewerblichen Umfeld zu geizig ist, entsprechend kompatible Hardware zu kaufen, handelt imo verantwortungslos. Mir war nicht klar, dass sich PCGH so sehr um Unternehmensumgebungen kümmert. Ich will euch nicht zu nahe treten, aber da macht heise schon eine extrem gute Berichtserstattung. :)

Natürlich hat mein X79 kein Secure-Boot oder TPM 2.0. Ich kann aber auch auf anderen Wegen BitLocker benutzen. Das habe ich auf Consumer-Hardware schon zu C2D-Zeiten unter Win7 Ultimate gemacht. Da liegt es natürlich in der Verantwortung des Benutzers, wie sicher er seine Maschine gestaltet. Dass ein Rechner nach einem Windows-Update nicht mehr funktioniert hat leider oft genug andere Gründe.

Ich teste aktuell mit verschiedenen Rechner, die Windows 11-kompatibilität. Darunter gibt es im Business-Bereich auch viele Geräte mit Secure-Boot und TPM 2.0, die aber eine zu alte CPU haben. Bei Dell bekomme ich bespielsweise für Desktops mit 6. Generation Core-i noch BIOS-Updates und die Möglichkeit das TPM auf 2.0 zu patchen. Sowas können/wollen Spielzeughersteller wie ASUS, MSI und Gigabyte eher nicht liefern. :D

Wenn wir schon im Business-Bereich sind. Es gibt aktuelle Server, die entsprechende technische Voraussetzungen gar nicht liefern. Daher lässt sich die Installation unter anderem auch über diesen Weg austricksen. ;)
 
Wass mir fehlt ohne die BSI meldung gelesen zu haben is, Wie sie dazu stehen das ki copilot und co einfach daten weiterhin sammeln können und duch den US Act an US Internet Tech unternehmen gesendet werden können ohne einschrenkungen und ohne skrupel. Ich finde die entwicklung bei betriebsystemen wie MacOS und Windows 10/11 bedenklich. Es is nur bedingt support bis es abgeschlaltet wird und dann wird einen mehr oder weniger aufgezwungen neue Hardware zu kaufen.
Bei windows kommt dazu dass man dann auch noch den abfluss von daten und informationen die beim desktop betrieb abfotografieren hin geschickt wird nur damit man noch gläserner wird als man so oder so is.

Ich finde es hochgradig schwirig dass da kein kompromiss gemacht wird damit die EU sicher stellen kann das das nicht mehr so ohne weiteres geht. Aber die machen auf anderen wege ehe weiter und so fern is es nur ne frage der zeit wie sie an unsere daten heran kommen.

Ich finde es schwirig weil ich wegen was auf windows angewissen bin mehr oder weniger. Es gibt keine soliede alternative die da funktioniert.

Weis nicht was beim potenziellen windows 12 herum kommt. Aber ich gehe davon aus dass der 11er kurs weiter geführt wird und verschärft wird. Windows is für mich gefühlt keine top emfpehlung mehr wert. Weil das wird immer komplizierter und man nutzt die markt macht mehr oder weniger skrupelos aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 10 als Risiko: Etwa die Hälfte aller deutschen Privat-PCs ist potenziell gefährdet
2
Antworten
31
Aufrufe
2K
Zik7
Zik7
PCGH_Sven
News Windows 11: SSDs zünden den Turbo mit nativem NVMe-Support
2 3
Antworten
50
Aufrufe
7K
Hagal
Hagal
PCGH-Redaktion
News Nach jahrelanger Kritik: Startmenü von Windows 11 endlich mit Größenoptionen
Antworten
15
Aufrufe
657
DarkWing13
DarkWing13
PCGH_Sven
News Windows 11: Neues Startmenü wohl schon bald Geschichte
2
Antworten
26
Aufrufe
2K
Schinken
Schinken
PCGH-Redaktion
News Windows 11: Update KB5089573 bekommt neues Musik-Feature
Antworten
2
Aufrufe
365
Idefix Windhund
Idefix Windhund
Oben Unten
Zurück