Skellgon schrieb:
Microsoft hat bestätigt, dass Windows 10 bis 2025 weiter gepflegt und voll supportet wird.
Lies bitte, was ich in Fettschrift hervorgehoben hatte: Es ging beim Kern meines Arguments nicht um die Patches, sondern um im Rahmen von Funktionsaktualisierungen hinzugefügten Sicherheits
funktionen. Sie erhöhen zusätzlich die Systemsicherheit,
unabhängig von Softwareflicken für einzelne bekannt gewordene Lücken. Das Eine sind Sicherheitspatches, die lediglich Löcher stopfen, das andere sind Sicherheitsfunktionen, die grundsätzlich die Kompromittierung von Systemen erschweren. Und letztgenannte werden eben Windows 10 nicht mehr als Feature-Updates hinzugefügt. Das geschieht künftig nur noch bei Win 11.
Beispiele für im Laufe der Zeit in Windows 10 implementierte Sicherheits
funktionen wären z.B. der
integrierte Exploitschutz aus ehemals EMET, oder der
Speicher-Integrationsschutz. Solche künftigen Weiterentwicklungen gibt es dann nur noch für Windows 11, nicht mehr für Windows 10. Und je mehr Zeit voranschreitet, Jahr für Jahr, desto "weicher" wird Windows 10 im Vergleich zu Windows 11 als Ziel vom Malware-Verbreitern. Deshalb mein Rat, den Wechsel nicht bis zum Schluss hinauszuzörgern, sondern stattdessen die (sicherheitstechnische) Weiterentwicklung im Laufe der Jahre zu beobachten und dann ggf. zeitnah zu handeln.
Wie gewichtig solche Features sind, sieht man sehr gut an der ganz rechten Spalte der Tabelle auf der verlinkten Seite (Win10 + EMET).
Skellgon schrieb:
Mit anderen Worten: Es besteht bis 2025 sicherheitstechnisch absolut kein Grund vorher auf Windows 11 umzusteigen.
Diese Aussage ("
sicherheitstechnisch absolut kein Grund") ist so alleine angesichts meiner obigen Erläuterungen nicht haltbar, um nicht zu sagen: Faktisch falsch.
Skellgon schrieb:
Aktueller Patchstand von Windows
Ja, der ist wichtig, aber eben nicht alleine. Für die vom Betriebssystem bereitgestellte Grundsicherheit sind mehrere Faktoren verantwortlich. Das eine sind zweifelsohne die wichtigen Patches, das andere allerdings mindestens noch die Sicherheitsfunktionen. Hinzu kommen noch weitere Faktoren wie z.B. die sicherheitstechnische Vorkonfiguration oder Sicherheitsanforderungen, die vom OS an das bereitgestellte UEFI bzw. darin implementierte Features gestellt werden.
Skellgon schrieb:
Ja, das ist auch wichtig, allerdings betrifft es nicht nur den Browser, sondern auch alle anderen installierten Anwendungen (vor allem Browser-Plugins, Office, Player, usw.).
Skellgon schrieb:
+ aktivierter Windows Defender (oder meinetwegen ein separates AV-Programm) = sicheres Windows.
Nein, diese Gleichung stimmt so nicht. Dazu gehören noch weitere Faktoren, die ich oben angesprochen habe. Hinzu kommt, dass separate AV-Programme nochmals Konfliktpotential und Angriffsfläche erhöhen.