Ist alte Hardware anfälliger für Maleware?

[TooMuchMoon]

Ist alte Hardware anfälliger für Maleware oder ist nur die Software relevant?
Wenn man zum Beispiel ein aktuelles Linux auf einem 11 Jahre alten iMac installiert.

 

[wern001]

ja ist möglich. -> BIOS Rootkit
wahrscheinlichkeit? eher gering

 

[Fujiyama]

Es ist meistens ein Layer 8 Problem, also der Nutzer. Einfach so kommt ja normalerweise keine Schadsoftware auf dem Pc. Die Hardware nimmt sich da wenig, gibt aber durchaus Hardware die anfälliger ist.

 

[Cryptax]

Tendenziell ja, da viele Exploits bereits erforscht wurden. Aber sofern man hier mit Software Updates (Firmwareupdates etc.) diese Lücken schließt ist einer wieder Inbetriebnahme des iMacs schon machbar.

Die Performance hingegen steht auf einem anderen Blatt

 

[tollertyp]

Hardware enthält ja auch Software.
Aber alles eine Frage der Wahrscheinlichkeit.

Ich meine die ganzen CPU-Sicherheitslücken sind für die meisten Endanwender realistisch betrachtet kaum eine Gefahr.

 

[wrglsgrft]

Malware, nicht maleware.

Alte Hardware ist nicht grundlegend anfälliger. Aber desto länger etwas auf dem Markt ist, desto höher ist die Wahrscheinlichkeit, dass Sicherheitslücken entdeckt werden. Ganz ausschließen kann man Sicherheitslücken nie.

 

[cvzone]

Mit einem aktuellen OS hast du bezüglich IT Sicherheit schon viel erreicht. Oft sind Hardware (Microcode/Bios) Exploits eher nur unter Laborbedingungen oder mit direktem Zugriff auf die Hardware ausnutzbar.

Für den privaten Alltag sollte das schon passen.

 

[Rickmer]

Alte Hardware ist nicht grundlegend anfälliger.

Irgendwann gibt's keine aktuellen Treiber (und wo relevant Firmware) mehr - ab dem Zeitpunkt dann schon.

Wobei ein modernes OS das drauf läuft einen Großteil der Angriffsfläche abdeckt.

 

[wrglsgrft]

Irgendwann gibt's keine aktuellen Treiber (und wo relevant Firmware) mehr

Das wird aber nur relevant, wenn Sicherheitslücken bestehen. Aber desto länger etwas existiert, desto höher ist die Wahrscheinlichkeit, dass eine solche entdeckt wird.

 

[Drewkev]

Hab Spaß mit deinem iMac wenn er dir ausreicht, aktuelle Software ist schon mehr als die halbe Miete

 

[Rickmer]

Das wird aber nur relevant, wenn Sicherheitslücken bestehen.

Du kannst pauschal davon ausgehen, dass Sicherheitslücken existieren. Heutige Software ist einfach zu komplex um jede Lücke zu finden.

Die relevante Frage ist, ob diese jemand bösartiges entdeckt hat und/oder, ob diese noch gepatcht wird.

 

[Mxhp361]

Sei nicht das Layer 8 Problem, Augen auf dann passiert nüscht.

 

[wern001]

@Mxhp361 natürlich kann das jederzeit passieren wenn man im internet ist. ich sag da nur gehackte seite und drive by download.
Zum glück haben die browserhersteller dieses problem weitestgehend in den griff bekommen.

Hatte mal jemand in einer Firma die wollten unbedingt eine Rechnung.pdf öffnen und der antivirus hat die jedesmal gelöscht. Absender war seriös (jahrelanger Lieferant) und deren Rechner war infiziert.

 

[Nadja...]

Ich finde das Ganze wird hier viel zu stark heruntergespielt.

Wenn Hardware veraltet ist und somit keine Updates mehr erhält, wird es perfekt, um Teil eines Botnetzwerks zu werden, weil bekannte Lücken nicht geschlossen werden (können) und die Besitzer offensichtlich keinen Wert auf Sicherheit legen.

Somit stellt es nicht nur eine Gefahr für die Besitzer dar, denen es aber egal ist, sondern für alle anderen im Internet.
Egoisten haben wohl nichts zu befürchten.
Soziales Verhalten sieht aber anders aus.

 

[Drewkev]

Wenn Hardware veraltet ist und somit keine Updates mehr erhält, wird es perfekt, um Teil eines Botnetzwerks zu werden, weil bekannte Lücken ignoriert werden und die Besitzer offensichtlich keinen Wert auf Sicherheit legen.

Aber genau das wird hier doch ausgeschlossen, weil "aktuelles Linux". Das einzige was vielleicht keine Updates mehr bekommt ist die Firmware der einzelnen Bauteile, aber auf der Ebene ist Schadsoftware sowieso viel mehr die Ausnahme.

 

[Nadja...]

Es gibt Sicherheitslücken, die von einem Betriebssystem oder Browser nicht geschlossen werden können.
Und wie in vielen Smarthome Haushalten, braucht es nur eine einzige Hardware (smarte Leuchte, Staubsauger, Kamera, Staubsauger, etc.) als Schwachstelle.

Extrem wird es, wenn genau diese Nutzer mit ihren veralteten Systemen auch noch billige, alte oder unsichere Smarthome Geräte nutzen.
Einen Ordnen hat man sich verdient, wenn man diese von Temu, Drittanbieter auf Amazon, Telegram, Social Media, etc. gekauft hat, weil die Bewertungen und die Preise ja so toll waren.

 

[DJKno]

Grundsätzlich denke ich schon, dass Männer anfälliger sind, alte Hardware zu sammeln, damit zu basteln oder sie kaputt zu machen. Gibt es eigentlich auch Femaleware als Gegenpol?

 

[Nadja...]

Schulkram, Fotos, Gebasteltes, Kleidung, Spielzeug aus der Kindheit, Geschenke, Briefe, Nachrichtenzettel, etc.
Alles, was mit Erinnerungen zu tun hat.

Ich habe nur einen kleinen Schrank und 2 Regalböden im Keller mit IT.
Das andere Zeug nimmt mehr Platz ein. 🤡

 

[TooMuchMoon]

@Nadja... ???

 

[Web-Schecki]

Es gibt Sicherheitslücken, die von einem Betriebssystem oder Browser nicht geschlossen werden können.

Dann sind das Sicherheitslücken in der Firmware, oder die Hardware selbst ist fehlerhaft und die Firmware kann das nicht mitigieren. Beides ist bei neuerer Hardware nicht unwahrscheinlicher als bei älterer Hardware.
Die meisten derartigen Sicherheitslücken wäre aber auf Betriebssystem-Ebene einzufangen, weil ein Betriebssystem genau dafür zuständig ist: Eine sichere Schnittstelle zur Hardware bereitstellen. Natürlich gibt es auch dort Wege drum herum, aber auch die setzen eben eine Lücke im Betriebssystem voraus. Und naja, wenn man eine Sicherheitslücke im Betriebssystem ausnutzt, um eine Hardware-Sicherheitslücke auszunutzen, dann braucht man schon einen bestimmten Grund dafür. Die Sicherheitslücke im Betriebssystem ist allgemein wahrscheinlich interessanter...

Dein Beispiel mit den Smarthome-Geräten hat damit eher weniger zutun. Das sind ja in der Regel Mikrocontroller mit Netzwerk-I/O, auf denen bei weitem kein vollwertiges Betriebssystem läuft, sondern eben nur die Firmware, die oft vom Hersteller eher halbherzig zusammengeschustert wird und nicht öffentlich einsehbar ist. Natürlich sind diese Geräte genau deshalb hochgradig anfällig für Sicherheitslücken.