Wie gefährdet sind Computer mit alten Windows-Versionen ohne neue Updates?

Dabei seit
Mai 2013
Beiträge
5
#1
Wenn man ein gutes Virenprogramm hat würde das dennoch alle Angriffe blocken, so dass
man auch mit alten Computern noch sicher online surfen kann? Oder wäre das zu riskant?
 

rg88

Fleet Admiral
Dabei seit
Feb. 2015
Beiträge
18.877
#4
Wenn keine Sicherheitsupdates kommen, dann sind die Windows-Versionen offen wie ein Scheunentor.
Stells dir vor wie eine Tür mit Zahlencode-Tafel zum Aufsperren und daneben hängt ein Post-It mit der Nummer.

Da bringts dann wenig bis gar nichts, wenn im Gebäude irgendwo in einer Ecke der Sicherheitsmann schläft.

Das einzige was dich von einem direkten Angriff noch beschützt ist der Router mit seiner Hardwarefirewall. Das bringt aber nur etwas, solange dein Rechner nicht mit dem Internet kommuniziert.

-> Ein Rechner mit einem OS, welches nicht mehr supportet wird hat nichts im Internet verloren.
 
Dabei seit
Okt. 2011
Beiträge
1.834
#5
Lücken im Betriebssystem kann ein Antivirenprogramm nicht ausmerzen.
 

Smily

Fleet Admiral
Dabei seit
Apr. 2004
Beiträge
17.146
#6
Gutes Virenprogramm ... die Hersteller wie Symantec haben übrigens selbst eingesehen, dass AV Lösungen in Zukunft keiner mehr braucht. Die glauben selbst nicht an ihre Lösungen, sie sind alle auszuhebeln.
Symantec wird sich in Zukunft wohl auf die Absicherung von Firmen konzentrieren.
https://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html

Und die Sicherheitslücken sind auch offen, wenn man so ein AV Programm hat.

Also eindeutig nein, altes OS ist zu gefährlich, da hilft auch kein Scanner.
 
Dabei seit
Feb. 2012
Beiträge
6.715
#7
Du denkst viel zu blauäugig:)bei Windows sollte man immer ein aktuelles Windows wie Windows 7, 8.1 oder 10 nehmen weil es dafür regelmässig wichtige Windows Updates gibt und keinesfalls mehr Vista oder XP deren Support beendet ist. Ausserdem sollte man alle verfügbaren Windows Updates installieren lassen und sein System aktuell halten, also alle installierten Programme und Anwendungen wie Browser usw. Hälst du dich daran und bewegst dich vorsichtig im Internet sowie mit fremden Datenträgern und machst regelmässig Systembackups, entlastest du damit deine Virenschutzlösung ganz schön und überschätze die bloß nicht, die ist nur ein Baustein von mehreren um seinen Windows PC abzusichern. Kannst dir ja mal das von mir anschauen als kleine Hilfe: https://www.emsisoft.com/de/offer/chip-adventskalender-2017/
 
Dabei seit
Apr. 2010
Beiträge
2.518
#8
Ein Virenwächter nutzt nichts, wenn ein Angreifer über nicht geschlossene Lücken im System Systemberechtigungen erhalten kann. Für den Virenwächter wären das völlig legitime Vorgänge, die er niemals abdecken kann.
 

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.050
#9
"Gute" AV Programme können sogar selbst Sicherheitslücken besitzen, die dabei helfen, bereits gepatchte Lücken des Betriebsystems trotzem zu umgehen.

Du denkst wirklich, wie purzelbär sagt, viel zu blauäugig.

Kein Wunder, die Hersteller solcher "Internet Security Suites" versuchen dir ja genau dieses gute Gefühl zu geben, damit du es kaufst. Dem ist aber nicht so, und schon gar nicht narrensicher.

Und ungepatchte, offene Lücken in nicht mehr supporteten Betriebsystemen sind eben wirklich wie ein offenes Scheunentor. Das muss die "Gute" Antivierensoftware nicht einmal mitkriegen.
 

FreezyX

Lt. Junior Grade
Dabei seit
Jan. 2010
Beiträge
324
#11
Stimmt so auch nicht. Ich hatte als Jugendlicher kein Internet daheim, hab dann einmal ein paar Kumpels zur LAN eingeladen und ruckzuck hatten alle bis auf einen diesen "ich fahr den PC in 60 Sekunden runter"-Virus.
Kommentar des Verseuchtes: "Achja, den hätte ich neulich auch, hab dann das Windows Update eingespielt" aber den Wurm hat er drauf gelassen und der hat sich dann übers Netzwerk ganz ohne Internet verbreitet.

Will sagen: es reicht ein verseuchter USB-Stick vom Kumpel oder ähnliches um den Rechner zu infizieren, auch ohne Internet.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
35.242
#13
Dabei seit
Okt. 2009
Beiträge
2.442
#14
Wer ein Betriebssystem (xp oder Vista) ohne updates online nutzen will sollte als erstes einen aktuellen Browser Firefox nutzen. Dazu noscipt. Ferner den Adobe Reader deinstallieren und die PDFs im Browser anzeigen lassen. Wenn man dann noch Libre Office nutzt hat man auch die Lücke nicht. Virenscanner kann man installieren. Aber die haben in der Vergangenheit auch wenig geholfen.
Ich habe im Bekanntenkreis jemanden, der nutzt seit jahren noch xp ohne das er Viren, Trojaner etc hat.
Das Haupt-Risiko sitzt vor dem Bildschirm. Man darf halt nicht bedenkenlos überalll rauf klicken und fremde E-Mail Anhänge öffnen oder schnell mal einen fremden USB-Stick einstecken.
Die Haupt-Risiken liegen bei veralterten Browsern, Adobe Readern, die sich nicht aktualisieren und E-Mail Anhängen, die ausgeführt werden. Ist halt ein grundsätzlicher Fehler, unter Windows Betriebsystemen die Rechte von Files nicht genau zu definieren. Read write und exekutive sind nicht abgegrenzt. Files dürfen alles.
 
Zuletzt bearbeitet:

DogsOfWar

Lt. Commander
Dabei seit
Juni 2005
Beiträge
1.731
#15
wenn man überlegt das selbst W8.1 nichmal sicher gegen Wanna Cry ist/war dann..

bin mir sicher das MSoft W7&8.1 "sicher" machen KÖNNTE aber lohnt sich wohl einfach nicht für die Redmonder. habe W7 wirklich gern benutzt. selbst Vista mochte ich wirklich sehr und mit XP hat bei mir schliesslich alles angefangen aber dennoch sollte man sich einfach, schon allein was die sicherheit der eigenen daten usw, komplett(jedenfalls was Windows als BS angeht) mit W10 einlassen. nebenher benutz ich auch noch mehrere Linux Versionen für die jeweiligen zwecke die sie nunmal auch wunderbar erfüllen. aber was Windows angeht (sogern ich auch weiterhin Aero Glass benutzen würde!) gibts nur noch W10 und dort auch immer voll gepatch in der aktuellsten Vollversion. muss nunmal einfach sein heutzutage. leider!!
 

rg88

Fleet Admiral
Dabei seit
Feb. 2015
Beiträge
18.877
#16
@hildefeuer: bei offenen, bekannten Sicherheitslücken ist die Schuld auf den vor der Tastatur zu schieben, eine sehr überhebliche Einstellung.
(Wer natürlich schuld ist, ist der, der dieses veraltete System einrichtet und zur Nutzung bereitstellt. Das muss nicht zwingend der selbe sein wie der User)
 
Dabei seit
Aug. 2015
Beiträge
809
#17
Es gibt keine "guten" Virenprogramme, denn "Virenprogramme" sind dem Wortlaut nach die Schädlinge selbst. Du meinst Anti-Virenprogramme oder Virenscanner.

würde das dennoch alle Angriffe blocken, so dass man auch mit alten Computern noch sicher online surfen kann?
Nein, denn legte man diese Annahme zu Grunde, müsste es in der Konsequenz bedeuten, dass ein Virenscanner zuverlässig jede Malware erkennt. Dies ist jedoch erwiesenermaßen nicht der Fall. Außerdem gibt es keinen vernünftigen Grund außer unvernünftige Ausreden, ein veraltetes Betriebssystem einzusetzen, das die Weiterverbreitung von Malware fördert.

Genau. Es ist übrigens ebenfalls zu riskant, bei einem voll gepatchten Betriebssystem die Schutzlast auf einen Virenscanner zu legen.

Wer ein Betriebssystem (xp oder Vista) ohne updates online nutzen will sollte als erstes einen aktuellen Browser Firefox nutzen.
Nein. Wer ein Betriebssystem wie XP oder Vista ohne Updates online nutzen will, sollte dies bleiben lassen.

Wenn man dann noch Libre Office nutzt hat man auch die Lücke nicht.
Falsch. Die Lücken im System, auch z.B. auf Netzwerkebene, bleiben ja bestehen. Und die vom Browser angeforderten Daten "durchlaufen" das Betriebssystem. Also ist das weder eine sichere noch eine empfehlenswerte Lösung. sondern gar keine Lösung.

Ich habe im Bekanntenkreis jemanden, der nutzt seit jahren noch xp ohne das er Viren, Trojaner etc hat.
Sehr schlechte Vorgehensweise und sehr schlechtes Vorbild für andere. Das ist verantwortungs- und rücksichtslos anderen Web-/Netzwerkteilnehmern gegenüber.

Das Haupt-Risiko sitzt vor dem Bildschirm.
Genau. Und zwar genau und insbesondere in dem Moment, wenn von demjenigen die Entscheidung getroffen wird, veraltete, ungepatchte Software online einzusetzen.

Man darf halt nicht bedenkenlos überalll rauf klicken und fremde E-Mail Anhänge öffnen oder schnell mal einen fremden USB-Stick einstecken.
Da beschreibst Du den Infektionsweg via "Social Engineering". Der ist zwar auch wichtig, hat aber wenig bis gar nichts mit dem Infektionsweg über das Ausnutzen von Sicherheitslücken in veralteter Software zu tun. Also ersetzt "Aufpassen" in diesem (Social Engineering") Bereich nicht die elementar wichtigen Maßnahmen des Einsatzes aktueller und aktuell gehaltener Software.

Die Haupt-Risiken liegen bei veralterten Browsern, Adobe Readern, die sich nicht aktualisieren
Sowie bei veralteten Betriebssystemen und Nutzern, die diesen Punkt ignorieren.
 
Top