Reinhard77 schrieb:
Du glaubst doch nicht wirklich, dass nur weil die Leute einen aktuellen PC haben und/oder Linux nutzen wären sie vor einem Profihacker geschützt?
Nein, natürlich nicht, aber man lädt nicht jedes Script-Kiddie ein, so wie du wenn du mit Windows XP ins Internet gehst.
Reinhard77 schrieb:
Ich habe mich teilweise schon jahrelang mit Themen über Sicherheit beschäftig
Dann ist es umso merkwürdiger wie du solche Selbstverständlichkeiten nicht zur Kenntnis genommen hast.
Reinhard77 schrieb:
Ein Betriebssystem wie Windows könnte auch als erst ausgereift gelten, wenn es nicht mehr den Support erhält
Aha, ein Betriebssystem wird also sicherer sobald der Support ausläuft? OK...
Der Support für Windows XP endete am 8. April 2014. Du bist da also mit einem Betriebssystem im Internet für das es seit fast 5 Jahren keine Sicherheitsupdates mehr gibt.
Dagegen ist auch die beste Firewall machtlos! Das muss einem doch schon der gesunde Menschenverstand sagen.
Und selbstverständlich ist ein Betriebssystem nie völlig fehlerfrei. Aber du gehst trotz besseren Wissens extrem fahrlässig mit Sicherheit um und wunderst dich dann wenn der Rechner Zicken macht...?
Was glaubst du wie viele Lücken dieses Jahr alleine in der aktuellsten Ausgabe von Windows 10 gefunden und geschlossen werden? 10? 50? Wie viele kommen da in 5 Jahren zusammen?
Windows besteht locker aus mindestens 50 Millionen Zeilen Code. Da ist viel Raum für Fehler. Und die meisten sind ziemlich unauffällig.
Weißt du überhaupt wie echte Hacker tatsächlich vorgehen? Ehr nicht würde ich vermuten.
Denn das Ausnutzen von Sicherheitslücken, die bei einem aktuellen Betriebssystem nach Bekanntwerden geschlossen werden, ist nur ein winziger Teil.
Die meisten werden dir Schadcode unterjubeln, z.B. über tolle Programme die du dir irgendwo herunterlädst, eMails, Bilder, präparierte Dokumente, Internetseiten uvm.
Den größten Erfolg hast du aber mit der "Slow & Low" Variante, z.B. Passwörter erraten. Du glaubst nicht wie effektiv das sein kann wenn man genug Geduld mitbringt.
Das war die Methode nach der erst kürzlich tausende private Daten von Politikern, Promis, Youtubern usw. veröffentlicht wurden.
Du kennst z.B. die eMail-Adresse von Politiker X. Dann versuchst du dich in das eMail-Konto einzuloggen.
Das System erlaubt dir 5 Fehlversuche pro Tag. Egal, du hast ja Zeit. Du änderst immer deine IP, damit das System nichts merkt.
Du versuchst es mit Vorname, Nachname, Geburtsdatum, Name der Ehefrau, Name seines Hundes, seiner Kinder, seine Partei-Mitgliedsnummer uvm.
Und du wendest psychologische Tricks an, z.B. sind Sonderzeichen, wenn überhaupt vorhanden, fast immer am Ende eines Passwortes.
Irgendwann hast du Erfolg. Dann guckst du was du da so findest an Informationen. Dann probierst du das gleiche Passwort, um dich in seinen Facebook-Account einzuloggen usw.
(Ich finde ja Passwörter wie z.B.
z39875B relativ sicher. Haben keinen Bezug zur Person, sind gut merkbar und stehen in keinem Wörterbuch.)
Reinhard77 schrieb:
so das z.B. alles sozusagen modular aufgebaut ist
So hat man Windows 10 tatsächlich aufgebaut von Anfang an.
Weißt du, wenn du all die modernen Verfahren, Schnittstellen, Funktionen usw. in Uralt-Betriebssysteme integrieren wolltest, wofür sie nie gedacht waren weil es das zu dem Zeitpunkt einfach nicht gab,
käme das auf Dauer einer völligen Neuentwicklung gleich. Manches kann man auch nicht integrieren, weil die Voraussetzungen dafür einfach nicht gegeben sind.
Irgendwann muss man sich von altem trennen, dass am Ende nur Flickschusterei ist (was die Gefahr von Sicherheitslücken nur vergrößert) und etwas neues muss her.