News Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates

[Grimba]

Ich bin fassungslos, wie man ein Windows 11 mit KI-Funktionen wie Recall (was persönliche Daten aus sekündlichen Screenshots auswertet) als sicherer einschätzen kann, als Windows 10.

Du schmeißt hier 2 völlig unterschiedliche Sachverhalte in einen Topf. Bei Windows 10 geht es um das Auslaufen des Herstellersupports und dadurch in Zukunft ungepatchte Sicherheitslücken. Das Problem hat Windows 11 akut nicht. Außerdem ist für Datenschutz nicht das BSI sondern der BfDI verantwortlich. Aber wenn der große Topf schonmal da steht, warum nicht lustig weiter Zeug reinkippen.

Das Mindeste, was ich vom BSI oder anderen Institutionen erwartet hätte, ist, sich gegen die Implementierung von Features im Betriebssystem zu verwehren, die den Charme einer Abhörwanze haben.

Dann wäre Windows seit welcher Version verboten? Oder Smartphones? Das wäre zwar ein Geschrei von wundervollem Unterhaltungswert, aber ich glaube hier wird bei weitem der Einfluss einer Bundesbehörde auf einen amerikanischen Konzern der Größe von Microsoft überschätzt, zumal das BSI nur für die Sicherheit der Netze des Bundes verantwortlich zeichnet, und nein, damit ist nicht das Internet innerhalb der Bundesrepublik gemeint, sondern das Netz der Behörden.

Außerdem ist es nicht so, als würden vor dem Thema Telemetrie die Augen verschlossen, siehe: https://www.bsi.bund.de/SharedDocs/...iSyPHus/Analyse_Telemetriekomponente_1_2.html

Woraus folgerichtig auch Blocklisten entstanden sind:
https://github.com/pschneider1968/pihole-bl-msft-telemetry-bsi

Die mag zwar nicht mehr taufrisch sein. Aber dennoch ist sowas kein Blinder Fleck im BSI, und du kannst dir sicher sein, dass Recall und dergleichen in sicherer Behördenkommunikation keinen Platz haben, sobald es um Geheimschutz geht.

 

[GutenTag]

An wem richtet sich das BSi eigentlich primär, gibt es 08/15 user die deren Seite als Startseite eingerichtet haben?. Das ist so als würde die Bild präzise akademisch über wissenschaftliche Themen berichten (Das erreicht nicht die richtige Zielgruppe)

 

[p.b.s.]

Windows 10 wird laut BSI unsicher

Bisher 22 Einträge in Quarantäne und das seit knapp 2,5 Jahren, wovon die meisten durch Mods von Games bedingt sind(einschl. BepInEx oder über Nexus, d.h., Mods vor Nutzung immer schön brav scannen und niemals an relevante Mod-Tools Admin-Rechte vergeben!{Ausnahme über Steam installierte Mods}).

Inwieweit sollte sich daran was ändern? Will dann Microsoft selber mich mit Viren beglücken?

 

[Duran]

Ich halte Windows 11 für "unsicherer".
Grund: Stetige Updatefehler und Bugs. Immer wieder neue Funktionen die am User vorbeigehen und deswegen ein Einfallstor von außen darstellen.

Die zusätzlichen Updates muss man definitiv erwähnen, in der Firmenumgebung ist das Geld dafür da, man will halt nicht tausende Rechner rausschmeißen wenn es anders geht.

 

[tomgit]

Mein Macbook von 2019 bekommt nochmal ein großes Update (wenn auch nicht mit jedem Feature) und ab dann auch noch ne Zeit lang Fixes.
Und das, obwohl bei Apple ja ein Architekturwechsel stattfand (hin zu den M-Chips), diese Ausrede hat Herr Microsoft nicht...

... und warum unterstützt Apple dann mit diesem Update nicht weitere Intel-Macs?
Das ist ja dann auch keine "Ausrede", die Apple hätte

Seit wann juckt das niemanden?

Gut, falsch ausgedrückt, das mediale Echo um das Support-Ende von Windows 10 und den damit "obsoleten" Computern ist deutlich größer als es um Apple jemals war und sein wird.
Wenn nächstes Jahr die Intel-Macs rausfallen, wird es wahrscheinlich noch Artikel dazu geben, warum das etwas gutes ist, wenn noch mehr Müll produziert wird.

 

[Zensored]

An wem richtet sich das BSi eigentlich primär

Digitaler Verbraucherschutz gehört seit 2018 zum Aufgabenbereich des BSI.

https://www.bsi.bund.de/DE/Themen/V...rschutz/digitaler-verbraucherschutz_node.html

• informiert, berät und warnt das BSI die Verbraucherinnen und Verbraucher, damit sie digitale Produkte und Dienste sicher nutzen können.
• unterstützt das BSI die Verbraucherinnen und Verbraucher bei der Steigerung ihrer Resilienz, damit sie IT-Sicherheitsvorfälle bewältigen können.
  
  
  
• Um die Digitalisierung erfolgreich gestalten zu können, müssen Verbraucherinnen und Verbraucher über die Risiken aufgeklärt und dabei unterstützt werden, sich dagegen zu wappnen. In diesem Sinne wird der Verbraucherschutz in der digitalen Welt im Koalitionsvertrag der Bundesregierung vom Februar 2018 aufgewertet. Konkret heißt das, dass der "Verbraucherschutz als zusätzliche Aufgabe des BSI" etabliert wurde.
  
  https://www.bsi.bund.de/DE/Themen/V...er/verbraucherinnen-und-verbraucher_node.html

 

[ReactivateMe347]

Windows 10 IoT enterprise LTSC - Updates bis 2032 und ein vollwertiges Windows 10.

 

[ShiftC]

Dass das BSI erstmal warnt ist gut, schließlich wäre der Aufschrei größer, wenn sie es nicht täten. Nur bin ich mit dem sonstigen nicht zufrieden. Warum ist Win 11 keine Kritik wert?
Weder vom BSI noch vom BfDI gab und gibt es eine Äußerung zu Recall & Co. Ne Funktion, wo jeder Datenschutzbeauftragte die Krise bekommen würde, verpackt in einem telemetrieverliebten System.

Manchmal sind die Dinge doch äußerst ironisch. Um mal etwas poetisch zu werden:

Man flieht aus den Mauern eines Systems, da es Angriffen von außen schutzlos preisgegeben sein könnte, nur um sich in eines zu retten, das seine Tore vor Fremden zwar verschließt, sie aber für die lautlosen Sammler im Innern noch weiter aufstößt.

 

[Grimba]

Weder vom BSI noch vom BfDI gab und gibt es eine Äußerung zu Recall & Co. Ne Funktion, wo jeder Datenschutzbeauftragte die Krise bekommen würde, verpackt in einem telemetrieverliebten System.

Hier stimme ich dir grundsätzlich zu, allerdings ist, was Recall angeht, die Lage insofern in D entspannter, da das Feature bisher nicht außerhalb des Insiderprogramms in der EU ausgerollt wurde und in Zukunft Opt-In ist. Zumindest nominell rennt der User da nicht arglos in die Falle, sondern muss es selbst aktivieren. Ich denke schon, dass es hierzu eine Aussage geben wird, sobald das Feature wirklich in der normalen Release Version aktivierbar ist, aber ich selbst würde mir da auch vorab etwas mehr kritisches Rampenlicht von beiden beteiligten wünschen, da gebe ich dir recht.

 

[chillipepper]

Du schmeißt hier 2 völlig unterschiedliche Sachverhalte in einen Topf. Bei Windows 10 geht es um das Auslaufen des Herstellersupports und dadurch in Zukunft ungepatchte Sicherheitslücken. Das Problem hat Windows 11 akut nicht. Außerdem ist für Datenschutz nicht das BSI sondern der BfDI verantwortlich. Aber wenn der große Topf schonmal da steht, warum nicht lustig weiter Zeug reinkippen.

Das tue ich nicht. Ich weise auf den Widerspruch hin, dass man behördenseitig unter dem Deckmäntelchen der Security von Windows 10 auf Windows 11 treibt, obwohl

a) die Möglichkeit des Extended Security Supports besteht und längst noch nicht ausgeschöpft ist und

b) die Implementierung von KI-Funktionen nur allzu leicht missbräuchlich verwendet werden könnte

Was die Zuständigkeiten anbelangt ist es mir im Grunde genommen egal, wer sich drum kümmert.
Natürlich am besten der, der zuständig ist und deshalb auf etwas bewirken könnte.
Da hier der BSI erwähnt wird, ist natürlich dieser das Ziel meiner Kritik.

Im Übrigen. Würden die Leute mehr nachdenken und nicht so schnell und leichtfertig auf 11 migrieren,
dann wäre Microsoft gezwungen, sich was einfallen zu lassen und einzulenken.
Vermutlich erst einmal eine Verlängerung der Security Updates.
Irgendwann vielleicht auch mal ein Einlenken und möglicherweise das Entfernen der KI-Spitzeldienste (Recall), ggf. Ersatz durch eine akzeptablere Lösung.
Hoffentlich auch der Entfall von Online Account Zwang, TPM Pflicht und VBS.

Vor allem darf es nicht dazu kommen, dass weltweit noch passable Systeme in den Müll geworfen werden müssen. Auf welchem Elfenbeinturm sitzen wir bitteschön auf einmal, als dass uns sowas nicht aufregen und gegen den Strich gehen sollte?

Die Leute haben bei den jetzigen Preissteigerungen im Übrigen andere Probleme, als Hardwareherstellern durch den durch Windows 11 erzwungenen Neukauf von Computersystemen noch unnötigerweise den Allerwertesten vergolden zu müssen.

Aber wir sind ja so dusselig .. wir beharken uns lieber in Foren gegenseitig, als alle mal an einem Strang zu ziehen, nicht wahr ?!

 

[Grimba]

Inwieweit sollte sich daran was ändern? Will dann Microsoft selber mich mit Viren beglücken?

Viren sind EINE Variante zur Ausnutzung von Sicherheitslücken. Nicht die einzige.

Da hier der BSI erwähnt wird, ist natürlich dieser das Ziel meiner Kritik.

Bombentake. Es ist dir egal, wer verantwortlich ist, aber da gerade jemand BSI gesagt hat, bewirfst du die halt mit Dreck. Beste Argumentationsgrundlage... zumal es ja offensichtlich jetzt auch noch nebenbei Aufgaben des Umweltministeriums übernehmen soll. Aber, richtig, ist ja egal, hier steht ja BSI. Das BSI empfiehlt übrigens im gleichen Atemzug, ja sogar im gleichen Satz Linux, damit kannst du deinen PC noch lange Jahre betreiben, besser kannst du es Microsoft gar nicht mal so richtig zeigen. Windows 10 LTSC wird auch erwähnt. Soviel zum Nachhaltigkeitsargument. Und verboten wird keiner Privatperson irgendetwas, und wenn du 24/7 offen Vista im Netz hängen haben willst aus lauter Jux. Dazu ist die Haltung des BSI ziemlich simpel: Kannste schon so machen, ist dann halt Kacke.

 

[Xes]

Gerade mal festgestellt, dass Hardware mittlerweile über 10 Jahre alt sein muss, damit Windows 11 dank TPM Zwang nicht mehr darauf läuft.

Nö: Mein Thinkpad E485 aus dem Jahr 2019 mit einem Ryzen 5 2500U, 16GB DDR4 und flotter m.2 SSD wäre wenn es nach Microsoft geht auch schon schrottreif da offiziell kein Update auf Win11 möglich.
Windows 10 läuft darauf übrigens absolut problemlos und schnell im Office und Multimedia Betrieb. Ab Ende des Jahres werde ich dann wohl auf ein Linux umstellen.

 

[Duran]

10 Jahre ist doch gar nichts, die X99 Plattform kam 2014 und bietet heute noch 6, 8 oder 10-Kerner.
Was ist daran bitte zu langsam, hat vielleicht sogar SLI-Crossfire?

Microsoft ist über das Ziel hinaus geschossen vorallem bei "Notebooks", die machen einen nicht unerheblichen Teil aus. Die ganzen IGP Geräte.

 

[p.b.s.]

Viren sind EINE Variante zur Ausnutzung von Sicherheitslücken. Nicht die einzige.

Im ersten Absatz beziehe ich mich allgemein auf Malware. Der Virus diente dann nur als Beispiel. Es gibt jedoch keine sonstigen Bedrohungen für diesen Rechner mit Windows 10 und an dieser Situation wird sich auch in Zukunft nichts ändern. Und jetzt rate mal, wann das letzte mal dieses Windows ein Update erfuhr? Kleiner Tipp... es sind nicht nur ein paar Monate. Ich habe sogar alle Verbindungen zu Microsoft-Server gekappt und kann trotzdem ohne Probleme mit Win10 arbeiten und auch neue Hardware installieren, ohne Microsoft um Erlaubnis bitten zu müssen. Der einzige Nachteil, der sich bei einer älteren BS-Version auch für mich ergäbe, sind wichtige Funktionen über zukünftige und aktuellere Hardware-Komponenten(z.B. CPU), die jedoch bewußt von Microsoft nur in neue Windows-Versionen implementiert werden.

Wieso sollte es Microsoft interessieren, was ich mit meinem PC mache? Und wenn ich 50 Jahre auf Windows 10 arbeite, kann es denen egal sein. Denn für meinen Bockmist bin ich selbst verantwortlich und verklagen kann ich die sowieso nicht. In der Firma mag es sich natürlich anders verhalten. Aber auch da trage ich allein die Verantwortung, bzw. die beauftragte IT-Firma, auch wenn die Lizenz erneuert wurde. Also was will Microsoft von uns? Weltfrieden? Mehr Gewinne? Oder doch nur Kontrolle und Informationen, so wie Google, Twitter, FB und wie sie alle heißen mögen? Oder habe ich noch was übersehen oder vergessen?

Euer aufgezeigtes Schreckensszenario ist nur Unsinn einschl. TPM(Fritz-Chip). Ihr mimt seither die Rolle eines gläsernen Konsumenten, und das auch noch ganz freiwillig, weil unfähig, den Quatsch mal zu hinterfragen(oder zu bequem/denkfaul/keine Zeit?). Mit Euren Ansichten konform zu gehen, widerspricht meinem Verstand. Trotzdem interessant zu sehen, wieweit wir uns schon für dumm verkaufen lassen(es soll sogar Menschen geben, die einer KI die Fähigkeit zum selbständigen Denken zugestehen, verrückte Welt). Würden die Hardware-Hersteller nicht mitspielen, könnte Microsoft uns auch nicht zwingen, auf neuere Windows-Versionen umzusteigen.

 

[Grimba]

@p.b.s. Da ist soviel unnötige Prosa, ich gehe mal auf die beiden wichtigsten Punkte ein:

Es gibt jedoch keine sonstigen Bedrohungen für diesen Rechner mit Windows 10 und an dieser Situation wird sich auch in Zukunft nichts ändern.

Falsch. Siehe z.B. ältere Versionen als Windows 10, z.B. 7 oder 8. Die kriegen mitunter Schwierigkeiten, weil sie keine neuen Crypto-Komponenten mehr erhalten, und es somit immer schwieriger wird, mit diesen Systemen sichere Verbindungen aufzubauen. Crypto-Algorithmen werden regelmäßig mal obsolet, d.h. die Gegenstelle akzeptiert sie nicht mehr, oder akzeptiert sie aus Kulanz, aber der Verbindung ist dadurch eben per Definition nicht mehr vertrauenswürdig. Das ist auf jeden Fall eine handfeste Bedrohung, die ein EOL Windows irgendwann betrifft.

Zusätzlich kann es mitunter Sicherheitslücken gegeben, die durch die Ähnlichkeit der Systeme sowohl 10 als auch 11 betreffen, aber nur in 11 geschlossen werden.

Weiterhin kann es Abhängigkeiten von Software in Betriebssystem geben, die in älteren Systemen einfach nicht vorhanden sind. Dadurch ist man irgendwann in Zukunft dazu gezwungen, zusätzlich zum bereits veralteten Betriebssystem auch veraltete Software einzusetzen, z.B. Browser, weil die neueren nicht mehr darauf laufen. Das ist für 10 in etwas fernerer Zukunft, aber es wird passieren.

Deine Aussage ist nur dann gültig, wenn der PC gar nicht im Internet hängt. Dann ist die Bedrohungslage wirklich äußerst überschaubar.

Eine weitere handfeste Bedrohung für Update-Muffel generell sind schlicht Bugs, die zu Datenverlust führen können, aber eben durch Updates gefixt werden. Das wird jetzt nicht unbedingt zwingend Windows 10 nach dem EOL betreffen, aber du sagst ja, dass du generell Monate hast ins Land gehen lassen jetzt sogar im Support-Zeitraum und du scheinst da irgendwie drauf stolz zu sein.

Denn für meinen Bockmist bin ich selbst verantwortlich und verklagen kann ich die sowieso nicht

Korrekt. Und es hindert dich auch keiner daran, das weiterhin zu sein, oder weiterhin veraltete Systeme einzusetzen. Mach das. Aber daraus entsteht kein moralischer Vorteil. Die Sachlage ist eine ganz nüchterne. Besonders klug ist es allerdings auch nicht. In so einen Fall wäre es viel logischer, Windows ganz links liegen zu lassen und sich gänzlich von Microsoft unabhängig zu machen.

 

[MountWalker]

Die Meldung des BSI reiht sich ein in einen Informationsteppich, der die gleiche Nachricht deshalb notwendig jetzt immer wieder mal in die Schlagzeilen treibt, damit die Schläfrigen das nicht verschlummern und zum Wintersemesterstart im Oktober nicht plötzlich aus dem Mußtopf fallend den IT-Support ihrer Universität überrennen mit der Frage, warum ihr Windows-10-Laptop keine Verbindung ins Uni-WLAN bekommt... Ich erklär das mal jetzt nicht weiter.

 

[areiland]

Was genau bedeutet eigentlich "Windows 10 ist unsicher" jetzt genau? Wenn ich jeden Tag an meinen Rechner gehe, den aktuellen Firefox nutze um normal YouTube und News zu lesen und auf Steam ein paar Games zu spielen, bin ich dann gefährdet? Kommt dann irgendwie aus dem Nichts ein Virus auf meinen Rechner?

Windows 10 wird dann mit jeder nicht mehr gefixten Sicherheitslücke unsicherer. Nicht innerhalb von wenigen Stunden, Tagen oder Wochen, aber es wird definitiv ständig unsicherer. Und jede nicht mehr gefixte Sicherheitslücke bedeutet, dass sich die so entstehenden Sicherheitslücken mit reinen - von jedem Virenscanner als völlig legitim eingestuften - Systembefehlen ausnutzen lassen. Da reichen dann irgendwann einfach nur Dir untergeschobene Scripte aus, um Dein System zu kompromittieren, indem diese Lücken den Angreifer sogar dann zum Erfolg führen, wenn Dein Benutzer keine Adminrechte besitzt. Denn diese Lücken zeichnen sich zumeist dadurch aus, dass man durch ihre Nutzung mittels trickreich gestalteter Befehlszeilen auch aus eingeschränkten Nutzerkonten heraus Systemrechte erlangen und damit die Kontrolle über den Rechner übernehmen kann. Ein Virenscanner - egal welcher - wird Dir dabei immer bescheinigen, dass alles sauber ist, während Du mit Deinem Rechner unbemerkt längst Command and Control Server für ein Botnetz bist, das immer weitere Rechner infiltriert.

 

[jaleco]

Und das BSI sagt Windows 11 ist "sicherer" als Win10 weil Sicherheitspatches kommen.
Ok, nur ist das kein Beweis das es sicherer ist. Den mathematischen Beweis das es weniger Sicherheitslücken hat als Win10 will ich sehen. Neuer Code muss nicht sicherer sein sondern kann sogar unsicherer sein.
Was nützt es wenn ich das vermeintlich "sicherere" OS habe was durch einen neuen Bug eine Lücke erzeugt die direkt genutzt wird und ich das Opfer bin wenn es diese Lücke bspw. in Win 10 gar nicht erst gibt?
Mein Post bezieht sich auf alle Software generell.
Wie gesagt, Beweis unmöglich, ist alles nur Wischiwaschi.

 

[p.b.s.]

@Grimba , meine Prosa widerspiegelt die Realität. Alle von Dir genannten Punkte sind genauso in Windows 10 implementierbar. Der Browser muß nicht veraltet sein, genauso wenig das MS-Office(als Bsp.). Und ältere Crypto-Komponenten könnten genauso aktualisiert werden. Windows 10 wäre weiterhin nutzbar. Die Grenze setzt einzig zukünftige Hardware... normalerweise. Oder privat Steam. Durch Microsoft wird es dagegen künstlich herbeigeführt, als Zwang. Aber ich fühle schon, bald reif für Linux zu sein.

 

[Grimba]

Linux wäre für dich besser. Aber du irrst dabei, dass man alles nachrüsten kann, sonst hätten ältere Windows Versionen als 10 nicht jetzt schon mitunter diese ganz konkreten Probleme. Man kann einiges umgehen, aber nicht alles. Das hängt nicht nur mit reiner Machbarkeit sondern auch mit immer geringer werdendem Angebot zusammen. Isso ist kein Argument.