News Support-Ende: Windows 10 wird laut BSI unsicher, Office erhält noch Updates

[Grimba]

Nötigung? Geht‘s dir noch gut? Und nein, Hardware ist nicht die einzige Grenze, und wenn du mit dem Fuß aufstampfst. Und selbst im Open Source Bereich werden, ganz ohne Geschwurbelhintergrund, alte Softwarezweige abgeschnitten. Mit dem Unterschied, dass sich da ggf. jemand anders drum kümmern könnte, wenn er denn wollte, weil offen. Was du da machst, hat mit durchdachtem Handeln nichts zu tun. Allein schon, dass du dich überhaupt mit MS so beschäftigst, obwohl du denen 0 traust, ergibt im Ansatz schon keinen Sinn. Aber du bist davon überzeugt, und das steht für sich selbst. Mehr braucht man dazu nicht zu sagen.

 

[BrollyLSSJ]

War doch klar, dass das BSI hier warnt / informiert. Erstens müssen die das vermutlich und zweitens kann es durchaus helfen, wenn dadurch noch ein paar Leute mehr Umsteigen oder eben die Updates kaufen. Ich bin eher mal gespannt, ob nach dem einen Jahr für die Endandwender Schluss ist oder die auch, wie in der Firma, die Updates für 3 Jahre beziehen können.

 

[Convert]

Ich bin mit Windows 10 IoT Enterprise LTSC glücklich.
...
Aber da es dass inzwischen für einen vernünftigen Preis zu kaufen gibt, kann ich damit gut leben.

Was ist ein vernünftiger Preis? Laut google gibt es was für 139 Euro, aber auch für 19,99 Euro gibt es einen "Key". Beim letzteren gibt es dann auch Mircosoft Office für unter 10 Euro. Das ist doch dann nicht mehr legal, oder? und woher weiß ich, wer was legales anbietet und wer nicht? Jemand könnte ja für 139 Euro ja auch was illegales anbieten. Ich blicke da nicht durch.

 

[aid0nex]

Und für diese Weisheit braucht man das BSI?

Nein, aber dank dieser Klarstellung bekommt es jeder Boomer auch nochmal schwarz auf weiß glaubhaft von den Behörden.

Ergänzung (15. Juli 2025)

Nichts gegen den Autor zu dieser News, aber was das BSI in exzessiver Form kolportiert, das ist Panikmache, Paranoia, und vielleicht sogar eine versteckte Offerte, um Microsofts Zahlen zu schwärzen.

Ja klar, das BSI wird von Microsoft bezahlt, deswegen empfehlen sie ja auch Linux. 😂😂

Ergänzung (15. Juli 2025)

LOL jetzt geht die bezahlte Panikmache los damit die Leute zwangweise auf Windows 11 umsteigen. Ich bleibe so lange bei Windows 10 bis nix mehr geht.

Weil es ja außer Windows auch nix anderes auf diesem Planeten gibt.

Ergänzung (15. Juli 2025)

Ich will jetzt nicht voreingenommen klingen, aber.. Wie wäre es mit Linux ?

Das ist der Weg! 🙏🏻🐧♥️

 

[Spock37]

Doch, weil wenn du konsequent wärst, würdest du gar nicht Windows verwenden. Stattdessen machst du da son halbbekloppten Bastelkram und willst uns den Humbug als durchdacht verkaufen, wobei es schon im Ansatz hapert. Kann man machen, ist dann halt kacke und erst recht nicht ernstzunehmen.

Das Problem ist, dass ein dauerhafter Offline-Betrieb seit Windows 8 nicht mehr möglich ist, weil die UEFI-Secure-Boot-Zertifikate ablaufen, und Windows ab dem Zeitpunkt t_0 nicht mehr startet. So zumindest meine Annahme, denn zeitlich unbegrenzte Zertifikate sind mir nicht bekannt.

Ich hänge daher einen meiner Windows-PC einmal pro Jahr für einen Tag ins Netz, denn auch andere Programme, wie z.
B. Matlab, müssen ihre Lizenz updaten. Aber es k***t mich an, das kann ich sagen.

 

[ShiftC]

Datenschutz und Systemsicherheit: Zwei komplett unterschiedliche Themen.

Nur weil die Themen unterschiedlich sind, bedeutet das nicht, dass sie keine Zusammenhänge oder Schnittmengen hätten.

 

[ksk23]

Betrifft das noch den versierten Normalverbraucher der sich mit den Risiken im Netz auskennt?

Wie versiert bist du denn? ;D

Ja, es betrifft dich ganz elementar. Wenn dein OS monatelang keine Updates kriegt, ist egal wie aktuell steam und Chrome sind, die Büchse offen.

 

[Gaspedal]

Weil es ja außer Windows auch nix anderes auf diesem Planeten gibt.

Nein, viele Anwendung die ich brauche gibt es nun mal nur für Windows. Die Alternativen auf Linux sind nicht gut genug oder fehlen komplett. Auf einem anderen PC habe ich auch Linux drauf, neben MacOS usw...

 

[Grimba]

@Spock37 warum dann überhaupt UEFI bzw. SecureBoot verwenden? Oder gar Windows? Windows 7/8/8.1/10 kannst du auch im BIOS Modus installieren (CSM) ohne Secureboot oder du machst Secureboot einfach so aus (die meisten Mainboards lassen dich das wählen), und MATLAB gibt’s auch für Linux.
In der Kneipe eines Bekannten ist ein Windows 7 Rechner nur für Musik und ohne Internet bzw. jegliche Art von Netzwerk seit je her viele Jahre schon am Laufen. Das geht schon. Das ist bei 8 nicht viel anders.

 

[qiller]

Wenn dein OS monatelang keine Updates kriegt, ist egal wie aktuell steam und Chrome sind, die Büchse offen.

Naja, mal aufm Teppich bleiben. Ich hab erst vor kurzem testweise mal Windows 7 (Urversion, ohne irgendein Update o. Service-Pack) in ner VM installiert und da passiert halt gar nix. Und ja, die VM war mitm Internet verbunden, aber halt über nen NAT-Router. Einfach so, ohne Zutun passiert da nix. Erst wenn der User dann anfangen will mit dem OS Netzwerk- oder Internetverbindungen aufzubauen, fangen die Probleme an (hier scheiterts aber meist direkt an den aktuellen TLS-Verschlüsselungen). Ich kann also gemütlich nen altes Offline-Game installieren und zocken (gut, nicht unbedingt in der VM, aber z.B. an nem Retro-PC).

 

[Robo32]

Nein, aber dank dieser Klarstellung bekommt es jeder Boomer auch nochmal schwarz auf weiß glaubhaft von den Behörden.

Ja, aber dazu müsste es mehrere Tage hintereinander in den 20Uhr Nachrichten kommen, hier bei CB usw. bringt es überhaupt nichts da das Thema in dieser Blase bekannt ist.

 

[Spock37]

@Spock37 warum dann überhaupt UEFI bzw. SecureBoot verwenden? Oder gar Windows? Windows 7/8/8.1/10 kannst du auch im BIOS Modus installieren (CSM) ohne Secureboot oder du machst Secureboot einfach so aus (die meisten Mainboards lassen dich das wählen), und MATLAB gibt’s auch für Linux.
In der Kneipe eines Bekannten ist ein Windows 7 Rechner nur für Musik und ohne Internet bzw. jegliche Art von Netzwerk seit je her viele Jahre schon am Laufen. Das geht schon. Das ist bei 8 nicht viel anders.

Bei Windows 10 hatte man noch die Wahl. Ich habe daher 2022 meinen neu zusammengebauten Gaming-PC spaßeshalber -- und in weiser Voraussicht -- mit MBR statt GPT installiert. Nun jammert mein Windows ständig herum, dass es auf Windows 11 upgraden möchte. Tja, so ein Pech!

Bei Windows 11 hast Du keine Wahl mehr. UEFI, GPT und Secure-Boot sind knallharte Voraussetzungen.

 

[Grimba]

Um welchen PC geht es denn jetzt? Vorhin war es ein Offline PC mit offenbar MATLAB, jetzt ein Gaming PC. Die sind schon unterschiedlich zu betrachten. Ich hab übrigens Secureboot auf allen meinen 11er PCs aus. Faktisch auf dem, von dem ich hier schreibe. Weill ich normal hauptsächlich mit Linux auf der Kiste unterwegs bin und dafür einen nicht signierten Bootloader verwende, was SecureBoot ausschließt. Laut deiner Beschreibung knallhart unmöglich. So knallhart kann‘s nicht sein. Und weder UEFI noch GPT sind was schlimmes. Kann es sein, dass du da falsche Vorstellungen hast?

Hier, ich kann's beweisen:

Dass das der korrekte Befehl ist, um genau das herauszufinden, siehst du hier:
https://learn.microsoft.com/en-us/p...firm-securebootuefi?view=windowsserver2025-ps

 

[highwind01]

Faktisch ist Windows 10 ab dem 15. Oktober nicht unsicherer als heute, die Überschrift bzw. die Behauptung des BSI ist also Unsinn.

 

[LotusXXL]

Faktisch ist Windows 10 ab dem 15. Oktober nicht unsicherer als heute

Faktisch? Woher willst du das wissen?
Wenn ab dem 15. Oktober Sicherheitslücken erkannt und ausgenutzt werden, dann werden die nicht mehr gefixt.
Genau dann wäre Windows 10 nämlich unsicherer als heute.

 

[highwind01]

@LotusXXL Eine Sicherheitslücke, die ab dem 15. Oktober erkannt wird, besteht auch heute schon.
Ein Betriebssystem wird durch patchen sicherer, ohne patchen bleibt es so (un-)sicher wie zuvor. Die korrekte Formulierung wäre „Windows 10 wird in Zukunft nicht mehr sicherer“.

Das hat nichts mit (meinem) „Wissen“ zu tun, sondern mit (sprachlicher) Logik.

Durch das entdecken/bekanntmachen ändert sich ausschließlich das daraus resultierende Risikopotenzial, aber nicht der Sicherheitszustand ansich.

 

[ShiftC]

@highwind01 En ein wichtiger Punkt bei Sicherheitslücken ist, auch wenn man es nicht verallgemeinern kann, das Publikwerden der Lücke und die für üblich erst danach folgende Ausnutzung. Je größer das zeitliche Delta, umso salonfähiger wird die Ausnutzung. Unter diesem Aspekt wird ein System durchaus unsicherer als vorher, auch wenn die Lücke schon immer da war. Der Knackpunkt verschiebt sich von Lückendasein auf Bekanntwerden. Und aus denselben Gründen wird ein System, dessen nur dem Hersteller bekannte Sicherheitslücke X geschlossen wurde, theoretisch auch nicht sicherer als vorher.

Und weil das o.g. doch so wischiwaschi ist, kann man durchaus sagen: Ein System, dass keine Sicherheitsupdates mehr bekommt, wird unsicherer.

 

[areiland]

Das hat nichts mit (meinem) „Wissen“ zu tun, sondern mit (sprachlicher) Logik

Nein, es hat was damit zu tun, dass gefundene Sicherheitslücken öffentlich werden und damit steigt die Gefahr immens an, dass diese Lücken ausgenutzt werden, wenn MS sie nicht schliesst. Und genau das passiert nun bei Windows 10, genauso wie es bei allen anderen OS Versionen passiert, die keine Sicherheitsupdates mehr erhalten. Sie werden immer unsicherer, weil es für öffentlich gewordene Lücken keine Fixes mehr gibt.

 

[highwind01]

Nein, es hat was damit zu tun, dass gefundene Sicherheitslücken öffentlich werden und damit steigt die Gefahr immens an, dass diese Lücken ausgenutzt werden, wenn MS sie nicht schliesst. Und genau das passiert nun bei Windows 10, genauso wie es bei allen anderen OS Versionen passiert, die keine Sicherheitsupdates mehr erhalten. Sie werden immer unsicherer, weil es für öffentlich gewordene Lücken keine Fixes mehr gibt.

@highwind01 En ein wichtiger Punkt bei Sicherheitslücken ist, auch wenn man es nicht verallgemeinern kann, das Publikwerden der Lücke und die für üblich erst danach folgende Ausnutzung. Je größer das zeitliche Delta, umso salonfähiger wird die Ausnutzung. Unter diesem Aspekt wird ein System durchaus unsicherer als vorher, auch wenn die Lücke schon immer da war. Der Knackpunkt verschiebt sich von Lückendasein auf Bekanntwerden. Und aus denselben Gründen wird ein System, dessen nur dem Hersteller bekannte Sicherheitslücke X geschlossen wurde, theoretisch auch nicht sicherer als vorher.

Und weil das o.g. doch so wischiwaschi ist, kann man durchaus sagen: Ein System, dass keine Sicherheitsupdates mehr bekommt, wird unsicherer.

Ein Gefängnisschloss, was sich (außer mittels Schlüssel) durch einen Z-förmig gebogenen Draht öffnen lässt, hat eine(!) Sicherheitslücke. Es wird nicht dadurch sicher, dass keiner weiß, dass es sich damit öffnen lässt. Es wird auch nicht unsicher(er) weil es eins, zwei, zehn oder 100 Gefangene (irgendwann) wissen. Durch die Verbreitung des Wissen darum verändert sich das davon ausgehende Gefahrenpotential - aber nicht die (Un-)Sicherheit an sich.
Unsicherer würde es, wenn es sich ab einem bestimmten Zeitpunkt auch durch ein kleines Stöckchen oder durch den Einsatz roher Gewalt öffnen lassen würde (und das vorher nicht der Fall war), es also zwei oder drei Sicherheitslücken zusätzlich zu der einen bekäme.

Was für Windows 10 ab Mitte Oktober steigt ist das Risiko-/Gefahrenpotential. Unsicherer wird es aber nicht, denn dafür müsste nach dem 14. Oktober jemand zusätzliche Sicherheitslücken „einbauen“, die aktuell nicht existieren!

 

[ShiftC]

@highwind01 du änderst trotzdem nichts an der Realität und an der Praxis, indem du diese beiden Aspekte voneinander trennst.

Ein Gefängnisschloss, was sich (außer mittels Schlüssel) durch einen Z-förmig gebogenen Draht öffnen lässt, ist unsicher. Es wird nicht dadurch sicher, dass keiner weiß, dass es sich damit öffnen lässt.

Doch, genau das tut es. Weil Sicherheit immer eine Kopplung zu bewussten Gefahren hat. Du kannst sonst kein einziges Produkt dieser Welt zu keiner Zeit als "sicher" bezeichnen. Sicherheit bezieht sich immer auf bekannte Gefahren. Gefahren, die einem nicht bekannt sind oder noch nicht existieren, können erst gar nicht in die Sicherheitsbewertung miteinfließen. Deshalb ist Sicherheit immer an Entdeckungen gebunden.