News Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates

[chillipepper]

Wieviele PCs mit Recall hast Du denn schon gesehen? In der EU wird Recall doch bisher nicht auf einem einzigen PC installiert.

Soweit mir bekannt ist, wird das auf Copilot+ PCs installiert.

Aber das ist nicht gerade ein stichhaltiges Argument, denn heutzutage ändern sich Dinge sehr schnell.

Was glaubst Du wohl, welche Begehrlichkeit es erst einmal wecken wird, wenn erst die Majorität der Nutzer auf Windows 11 umgestiegen ist.

Neben Recall gibt es ja noch andere Ärgernisse. Dann kann Microsoft über die Kombination von Secure Boot, TPM und Online-Account-Zwang aus Windows eine SaaS-Plattform machen. Und Recall wird das ganze Paket abrunden.

Abgesehen davon ist es eine Frechheit, dass man wegen Windows 11 und VBS einen noch performanten PC einfach wegwerfen muss. Und auch Rufus ist hier ein schwaches Argument. Es kann nicht sein, dass man erstmal solche Klimmzüge machen muss, um alte Hardware nicht entsorgen zu müssen und vor den Kosten eines unnötigen Neukaufs verschont zu bleiben.

Man sollte vor einem Upgrade auf Windows 11 besser auch noch abwarten, was sich Microsoft vielleicht noch zusätzlich in Windows 12 ausgedacht hat.

Mit jedem Betriebssystem-Update nimmt sich Microsoft mehr auf unseren Systemen heraus und es sieht nicht so aus, als würde das zu unserem Vorteil gereichen.

 

[reverend_kane]

Oh Gott 😱 ist ein Leben ohne Microsoft Updates überhaupt möglich, oder Lebenswert? 🤭
Immer wieder erstaunlich wie viele doch auf die Panikmache hereinfallen 😄 ...

 

[tomgit]

Nix da mit E-Waste.

Außer dass bei einigen Systemen nicht alles funktioniert (siehe MacBook Pro 2019 https://gist.github.com/gbrow004/096f845c8fe8d03ef9009fbb87b781a4) und der alte Wifi-Fix von Apple afaik in neueren macOS-Versionen deaktiviert wurde, wie auch der dGPU-Fix, welcher schon 2019 Probleme machte, weil Win unnötig viel vom Akku fraß, da Apple nicht-macOS-Systeme nur auf der dGPU laufen lässt.

Macht das Ding ja sogar fast brauchbar

 

[Guru-Meditation]

Abgesehen davon ist es eine Frechheit, dass man wegen Windows 11 und VBS einen noch performanten PC einfach wegwerfen muss. Und auch Rufus ist hier ein schwaches Argument. Es kann nicht sein, dass man erstmal solche Klimmzüge machen muss, um alte Hardware nicht entsorgen zu müssen und vor den Kosten eines unnötigen Neukaufs verschont zu bleiben.

Wer kann dich den zwingen deine Sachen wegzuwerfen? davon ab, was genau wird dir passieren wenn du weiter Windows 10 nutzt?

 

[chillipepper]

Warum. Du vermischt hier Systemsicherheit mit Datenschutz. Das sind zwei komplett unterschiedliche Themen. Mal abgesehen davon, dass Recall komplett LOKAL auf deinem System läuft.

Alleine schon die Erfassung solcher Daten ist sicherheitstechnisch sehr bedenklich.
Ich möchte nicht, dass durch einen Software Bug auf einmal Passwörter aus meinem Passwort
Tresor versehentlich erfasst und mitgespeichert werden.

Im übrigen würde ich mich nicht auf die frommen Lippenbekenntnisse der Hersteller verlassen.

Das ist nicht die Aufgabe des BSI. Zu den Aufgaben gehören die Beratung der Bundesverwaltung, die Entwicklung von Sicherheitsstandards, die Warnung vor Sicherheitslücken und Schadprogrammen, die Prüfung und Zertifizierung von IT-Produkten und -Dienstleistungen sowie die Sensibilisierung der Öffentlichkeit für IT-Sicherheit.

Hier hat aber im Artikel das BSI eine Empfehlung für Windows 11 gegeben.
Und ich finde das bedenklich, auch wenn Du anderer Meinung bist.
Es gibt inzwischen zu viele Leute, auch Fachmagazine, die einfach die Artikel abschreiben und damit die Leute verunsichern und zu Windows 11 treiben.

Recall läuft LOKAL auf deinem System (übrigens auch nur bei Copilot+ Notebooks und nur ausserhalb der EU) - was bitte hat eine Funktion die Lokal läuft mit Telemetrie zu tun?

Ganz einfach. Microsoft hat durch das fortwährende Reaktivieren von mir deaktivierter Telemetriedienste das mein Vertrauen verspielt. Wenn in Windows 11 ein Dienst mit dem Charme einer Abhörwanze implementiert ist und Microsoft beteuert, es nicht zu aktivieren, da ist es doch wohl naheliegend gewisse Zweifel gegenüber dieser Aussage zu hegen. Zumindest wäre es vernünftig, gegen so etwas zur Wehr zu setzen.

Es ist ja nicht nur das, es ist das Gesamtpaket von Windows 11, das einem genauso wenig behagt, mit Zwang zu Secure Boot, TPM, Online-Account. Das nächste, was wohl kommt, ist Windows als SaaS.

Im Übrigen, was opponierst Du hier eigentlich dagegen, ich könnte mir vorstellen, dass es auch in Deinem Interesse sein sollte, sich flott mal ein paar Gedanken dazu zu machen, was hier eigentlich geschieht.

Ich kann nur sagen, wehret den Anfängen. Du siehst ja, was im Software-Bereich los ist, Stichwort Cloud Abo.

 

[kim88]

Im Übrigen, was opponierst Du hier eigentlich dagegen, ich könnte mir vorstellen, dass es auch in Deinem Interesse sein sollte, sich flott mal ein paar Gedanken dazu zu machen, was hier eigentlich geschieht.

Ich bin eine liberale Person. Sprich ich glaube das Menschen und auch Firmen eigene entscheiden treffen sollen und dürfen.

Wenn Microsoft ein SaaS Angebot macht und Windows so vermarkten will, ist das ihr gutes Recht. Wir haben kein Menschenrecht auf "Windows nach meinem Gusto".

Der Markt ist gross und breit, wenn Windows nicht deinen Anforderung genügt, hast du eben die Freiheit andere Systeme zu verwenden. Sei es MacOS oder eine der 200 Linux Distributionen. Deine Wahl, deine Freiheit.
Alternativ hast du auch die Freiheit ein eigenes Unternehmen zu gründen, und ein eigenes OS ganz nach deinem Gusto zu entwickeln.

Solange uns niemand diese Freiheiten wegnimmt, sehe ich das nicht so tragisch. Du magst die Richtung nicht in die sich Microsoft 11 entwickelt? Dann nutze es nicht.

Eigentlich ganz einfach 🤷‍♂️

Ich gehe doch auch nicht Foren vollschreiben wenn ich eine Joghurtsorte nicht mag, ich kauf beim nächsten mal im Supermarkt einfach eine andere Sorte ein und gut ist.

 

[lolekdeluxe]

Ja Angst ist immer noch der beste Wirtschaftsmotor.

Man muss den Leuten nur genug Angst machen, dann impfen sie sich auch vier mal mit einem Impfstoff der überhaupt nicht wirkt.

 

[Atkatla]

Oh Gott 😱 ist ein Leben ohne Microsoft Updates überhaupt möglich, oder Lebenswert? 🤭
Immer wieder erstaunlich wie viele doch auf die Panikmache hereinfallen 😄 ...

Dein erster Post und dann so ein Unsinn?

Ein Betriebssystem, welches nicht gepatcht wird und auf welchem Anwendungen laufen, die mit dem Internet kommunizieren, ist per se unsicher. Erstaunlich, wie viele Leute auf Aussagen wie deine hereinfallen, dass Updates unwichtig seien und sich dann wundern, dass andere sich auf ihrem System einnisten, dort Code ausführen und dann Zugangsdaten u.ä. klauen.

Und das ist nicht an Microsoft gebunden, sondern das gilt für alle. Und wer halt Microsofts Wirtschaft nicht stärken will, der kann dich wie vom BSI empfohlen auf ein offenes Betriebssystem wechseln.

Nehmen wir mal an, diese Lücke hier wäre erst nach dam Win10-Supportende gefunden worden, hast du mal darüber nachgedacht, was es bedeuten würde, solche Systeme ungepatcht weiter zu betreiben?
https://www.cert.at/de/warnungen/20...1-in-windows-spnego-update-dringend-empfohlen

 

[lolekdeluxe]

@Atkatla Schlussendlich haben wir Windows 10 mit dieser Sicherheitslücke 10 Jahre benutzt und dachten Windows 10 wär sicher. Tolles Argument von dir.

 

[Neronomicon]

Ein Betriebssystem, welches nicht gepatcht wird und auf welchem Anwendungen laufen, die mit dem Internet kommunizieren,

Ja dann benutz nicht Microsoft Office-Programme, wo oft gepatcht werden muss, sondern benutz andere. Man seid ihr unflexibel. Im denken viel zu starr. Werdet flexibler!
Ich wundere mich immer wieder, dass die Menschheit überhaupt so weit gekommen ist.

 

[Grimba]

Wie können die Windows 11 empfehlen?

Sie empfehlen dass Upgrade auf 11 oder den Wechsel zu Linux oder MacOS gleichermaßen.

Darf ein Bundesamt dazu überhaupt aufrufen?

Ja.

 

[kim88]

@lolekdeluxe Ernsthaft? Du scheint echt absolut keine Ahnung von IT Sicherheit zu haben. Das wird nur noch lächerlich.

Sobald eine Lücke bekannt ist, wird sie auch ausgenutzt. Punkt Ende aus. So kompliziert ist das nicht. Wenn du diese Zusammenhänge nicht verstehen kannst - empfehle ich dir Dringend auf die Ratschläge des BSI zu hören.

 

[reverend_kane]

Dein erster Post und dann so ein Unsinn?

Ein Betriebssystem, welches nicht gepatcht wird und auf welchem Anwendungen laufen, die mit dem Internet kommunizieren, ist per se unsicher. Erstaunlich, wie viele Leute auf Aussagen wie deine hereinfallen, dass Updates unwichtig seien und sich dann wundern, dass andere sich auf ihrem System einnisten, dort Code ausführen und dann Zugangsdaten u.ä. klauen.

Und das ist nicht an Microsoft gebunden, sondern das gilt für alle. Und wer halt Microsofts Wirtschaft nicht stärken will, der kann dich wie vom BSI empfohlen auf ein offenes Betriebssystem wechseln.

Nehmen wir mal an, diese Lücke hier wäre erst nach dam Win10-Supportende gefunden worden, hast du mal darüber nachgedacht, was es bedeuten würde, solche Systeme ungepatcht weiter zu betreiben?
https://www.cert.at/de/warnungen/20...1-in-windows-spnego-update-dringend-empfohlen

Angst ist immer das Resultat von mangelndem Verständnis und Wissen, Unsinn ist es zu glauben man könne ein Windows System nicht ohne Microsofts kontinuierliche "Zuwendung" absichern. Zumal das größte Sicherheitsrisiko noch immer vor dem Bildschirm sitzt ...

Viel wichtiger als jedes Update ist eine ordentlich konfigurierte Firewall die jeden Netzzugriff überwacht und meldet, damit findet man meist zuverlässiger Schadcode als mit Antivirenprogrammen. Und was die kritische Sicherheitslücke betrifft ...

Gruppenrichtlinien -> Computerkonfiguration ->Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U ... DEAKTIVIERT

Da brauch ich kein Update, wenn ich den Quark (Kerberos, NTLM oder Ldap) eh nicht brauche und nutze ...

 

[lolekdeluxe]

@kim88 Ja genau und Microsoft hat zufällig 2 Monate vor Supportende von Windows 10 diese Lücke "gefunden".

 

[Kadett_Pirx]

sind die "Weisheiten" des BSIs relevant?

 

[Grimba]

Hier hat aber im Artikel das BSI eine Empfehlung für Windows 11 gegeben.

Mit EXAKT dem gleichen Wahrheitsgehalt kann man sich hinstellen und sagen: Das BSI empfiehlt Linux. Aber du hängst dich an einem auf und machst da sonstwas draus. Wie affig.

Es hat ALLE 3 relevanten Betriebssysteme gleichermaßen empfohlen vor dem Hintergrund, dass eine ältere Version von einem davon ausläuft, was halt zufälligerweise das populärste ist. Das ist alles. Aber klar, zückt die Mistgabeln.

 

[kim88]

@lolekdeluxe Die Sicherheitslücke mit der CVE Nummer CVE-2025-47981 wurde nicht von Microsoft gefunden. Die Lücke von von "Yuki Chen" gefunden. Einem unabhängigen Sicherheitsforscher.

Er hat die Lücke entdeckt und die an Microsoft gemeldet. Microsoft hat geprüft ob die Meldung stimmt, die Meldung bestätigt und einen Patch dafür entwickelt.

Das sind völlig normale Vorgänge die tausendemale in allen Software-Entwicklungsfirmen der Welt passieren. In der Regel arbeiten diese Sicherheitsforscher für die BugBounty Programme.

Sprich Microsoft, Google, Apple, Meta, etc bieten Geld dafür an wenn jemand eine Sicherheitslücke findet und Ihnen das meldet. Damit wollen die Firmen verhindern, dass die Lücken im Internet an Schadsoftware Entwickler verkauft werden.

Aber damit hast du meine Aussage hier 1:1 bestätigt:

@lolekdeluxe Ernsthaft? Du scheint echt absolut keine Ahnung von IT Sicherheit zu haben. Das wird nur noch lächerlich.

Und dein neuer Kommentar hat das aber direkt 1:1 bestätigt.

Es ist übrigens absolut kein Problem wenn man keine Ahnung von IT-Sicherheit hat - haben viele Menschen nicht und muss man auch nicht haben. Niemand kann alles wissen, es gibt auch sehr viele Dinge in vielen Bereichen die ich nicht weiss.
Aber wenn man keine Ahnung hat, sollte man sich in Foren nicht als Experten aufspielen und keine Meinungen vertreten die anderen in ihrer Sicherheit effektiv schaden können.

Mir persönlich ist es ziemlich egal - selbst wenn du noch mit Windows XP unterwegs bist. Aber geh doch sowas nicht anderen Leuten empfehlen, dass ist bescheuert.

 

[lolekdeluxe]

@kim88 Vielleicht hätte Yuki Chen die Lücke nicht finden sollen.
Wir alle sind die letzten 10 Jahre ganz gut zurecht gekommen mit der Lücke.
Dann hättest du auch nicht so viel tippen müssen.

Kausalitäten sind auch nicht so dein Ding.

 

[ComputerJunge]

Wir alle sind

Faszinierend, was Du alles weißt. Und bedauerlich, dass Deine Beiträge in diesem Thread primär der Provokation dienen.

 

[chithanh]

Apple wirft jüngere Geräte aus dem Support raus und gibt fTMP 2.0 nicht frei, weswegen die, auch teilweise dank dem tollen T2 Chip, ebenso E-Waste werden, aber da juckt es natürlich niemanden.

Dass Microsoft bei Windows 11 ein TPM 2.0 voraussetzt ist keine technische Notwendigkeit sondern eine bewusste Entscheidung.
Und dass Apple noch kürzere Supportzeiträume hat ist durchaus Gegenstand von Kritik an der Firma.
Ebenso die fehlende Dokumentation zum T2-Chip, die ihn unter anderen Betriebssystemen nutzlos macht.

Im übrigen sollten die Verwaltungen doch am besten wissen, wie schmerzhaft ein Systemwechsel ist, zB auf Linux, in München hat das doch so "wunderbar" geklappt und danach musste man wieder zurückrudern.

Man musste überhaupt nichts.

LiMux war kein "wir machen alles einfacher und alles wird wunderbar", sondern es war das erste ernsthafte Projekt für digitale Souveränität in Deutschland.

Der Wechsel von LiMux zurück auf Windows hatte ebenso politische und nicht technische Gründe.

Also Linux sei per der sicherer?

Wie können die Windows 11 empfehlen?

Wenn ich das BSI richtig verstehe egal was (Windows 11, macOS oder Linux), hauptsache es erhält noch Sicherheitsupdates.

LOL jetzt geht die bezahlte Panikmache los damit die Leute zwangweise auf Windows 11 umsteigen.

Das BSI hat neben Windows 11 noch zwei weitere Betriebssysteme genannt, eines davon ist in der Regel kostenlos und läuft auf der selben Hardware wie Windows.

Windows 10 IoT enterprise LTSC - Updates bis 2032 und ein vollwertiges Windows 10.

Nein, es ist nicht vollwertig. Viele Dinge laufen nicht richtig darauf, z.B. Microsoft Store, Adobe-Produkte, Xbox-App. Wenn man diese Dinge nicht braucht oder will ist das natürlich prima.

was das BSI in exzessiver Form kolportiert, das ist Panikmache, Paranoia

Nein, es ist unter Sicherheitsexperten lange anerkannt, dass Software-Updates das wichtigste Mittel sind, um sich sicher im Internet zu bewegen.