hallo,
ich habe auf meinem alten Ersatz-Rechner noch XP und den Virenschutz von Avira.
Weil es seit April ja von Windows keine Updates für dieses XP-Betriebssystem mehr gibt, ist das Sicherheitsrisiko im Internet bekanntlich groß. Deshalb habe ich den Rechner vom Netz getrennt.
Ich möchte dennoch die Frage stellen, ob ich trotzdem noch wenigstens Emails abrufen und versenden kann, wenn ich Avira täglich update. Oder ist das zu riskant?
Kann mir jemand einen Rat geben?
Gruß Bernst
Hallo,
Sicherheitslücken des Betriebssystems und der auf dem Rechner installierten Programme kann auch die aktuellste Virensignatur von Avira nicht heilen.
Warum installierst du nicht ein schlankes Linux und bearbeitest deine Mails mit Thunderbird?
Grüße
fribbe
Ich hätte da keine Bedenken. Solange du nicht auf dubiosen Seiten surfst, oder irgendwelche unbekannten Anhänge/Links öffnest, sollte da eigentlich nichts passieren…
Hallo Nothem,
inzwischen werden nur rund 40 Prozent aller Schädlinge über Mail-Anhänge oder o.ä. vertrieben.
Es ist auch lange her, daß man sich solche Dinger nur auf „Schmuddelseiten“ einfangen kann. Auch die Server seriöser Anbieter werden immer immer wieder kompromittiert, und sei es über fremde Werbebänner …
Einen weitreichenden Schutz bietet z.B. der Firefox mit NoScipt, mehr aber auch nicht.
Entscheidend aber ist, daß Fehler des Betriebssystems nicht durch konventioneller Sicherheitsmaßnahmen geblockt werden können. Siehe auch die aktuellen Sicherheitswarnungen zum IE 8:
http://www.heise.de/security/meldung/Sicherheitsluec…
Grüße
fribbe
Ich hätte da keine Bedenken.
Ich schon…
Solange du nicht auf dubiosen Seiten surfst
Definiere „dubios“.
http://www.infosat.de/digitale-welt/internet/schadso…
Erfüllen Yahoo, Spiegel etc. das Kriterium „dubios“?
Der einzig sichere Betrieb eines XP PC ist der „internetlose“ Betrieb.
Hallo
Im gutsortierten Zeitschriftenfachhandel findest Du zwei interessante Hefte aus dem Haus Heise:
XP sollte nur noch offline betrieben werden. Alles andere auf ein aktuelleres Windows oder evt. Linux umgestellt werden.
CU
Peter
Hallo Fribbe,
du hast sicher Recht, mit Linux und Thunderbird.
Ich habe 3 Rechner mit div. Browsern, Livemail, Outlook Express und Outlook 2013.
Nun will ich mich in meinen „Alten Tagen“ nicht auch noch mit Linux und Thunderbird befassen.
Also bleibt des Patch-Kabel draußen.
Trotzdem --> Danke für die Antwort!
Gruß
Hi,
Ich möchte dennoch die Frage stellen, ob ich trotzdem noch
wenigstens Emails abrufen und versenden kann, wenn ich Avira
täglich update. Oder ist das zu riskant?
Keine Ahnung. Weder weiß ich was dir im Fall einer Infektion für ein Schaden blüht, noch kenne ich alle zukünftigen XP Sicherheitslücken.
Kann mir jemand einen Rat geben?
Ich fürchte nicht. Es kann alles (noch ne Weile) gut gehen. Es kann aber auch Morgen schon Probleme geben.
Momentan häufen sich die freudigen Posting derjenigen, die ja schon immer gesagt haben, dass das mit dem XP Support Ende alles nur Panikmache war, da bisjetzt keine keine großflächigen Probleme bekannt wurden.
Das ist natürlich Unsinn. Niemand (mit Ahnung) hat behauptet, dass am Tag 1 nach dem Support Ende die Welt unter geht. Das Problem ist einfach, dass man nicht weiß was passiert. Bei Betriebssystemen mit Support kann ich abschätzen was im Fall einer Sicherheitslücke passiert, unabhängig davon, wie schwer diese Lücke ist wird es über kurz oder lang einen Patch geben.
Bei XP musst du hoffen, dass die Lücke nicht so schlimm ist und nur in den Anwendungsfeldern Probleme bereitet, die du nicht nutzt.
Kann man natürlich machen, ist aber eben ein Stück weit auch russisch Roulette.
Gruß
rantanplan
Ich möchte dennoch die Frage stellen, ob ich trotzdem noch
wenigstens Emails abrufen und versenden kann, wenn ich Avira
täglich update. Oder ist das zu riskant?
E-Mail abrufen und Avira updaten sind schon zwei Wege, auf denen der Rechner ins Internet zugreift. Hast du sichergestellt, dass dies die beiden einzigen Wege sind? Wie kontrollierst du, dass andere Programme nicht auf das Internet durchgreifen? Z. B. Programme, mit denen du Mail-Anhänge öffnest oder bearbeitest?
Aber Moment mal! Wenn du sicherstellst, dass diese Programme nicht ins Internet durchgreifen - wie bekommen diese Programme dann ihre Updates?
Wenn du damit nichts anderes machst, als Mails abrufen und versenden, kannst du XP nach wie vor und auch in zehn Jahren noch hinreichend sicher betreiben. Aber wie liest und verfasst du dann deine Mails? Dafür benötigst du Hilfsmittel, die auf einem solchen Rechner mangels Updates mit jedem Tag unsicherer werden, und gegen Angriffe auf solche Hilfsmittel hilft Avira allenfalls begrenzt. Heute morgen hatte ich z. B. wieder Trojanereingänge, die auf Virustotal gerade mal von zwei von 53 Scannern erkannt wurden. Avira war unter den 51 Versagern…
HTH
Oh Gott…
Ich hätte da keine Bedenken. Solange du nicht auf dubiosen
Seiten surfst, oder irgendwelche unbekannten Anhänge/Links
öffnest, sollte da eigentlich nichts passieren…
Unbekannte Anhänge? Bevor du ihn nicht öffnest, ist ein Anhang einer Mail immer unbekannt! Das gleiche gilt für Links! Und ob eine Webseite dubios ist, erkennst auch du weder am Namen noch am Link noch an irgendwelchen anderen Merkmalen ausser - nach dem Herunterladen - am Inhalt der Seite.
Und sogar wenn der Fragesteller ausschliesslich nach weissen Listen surfen würde, binden doch selbst die seriösesten Webseiten Werbebanner und ähnliches von Drittseiten ein, über die die Seitenbetreiber keine eigene Kontrolle haben.
Anhänge und Links sind völlig erwartbare Betandteile von Mails und eine Beurteilung deren Dubiosität ist genauso nur möglich, nachdem man sie erst einmal heruntergeladen und einer kritischen sachverständigen Exploration unterzogen hat.
Wie meinst du? Du erkennst schon am Inhalt oder am Absender der Mail, ob der Anhang dubios ist? Ja? Und wie machst du das, wenn die Mail inhaltlich durchaus seriös daherkommt, der Absender bekannt ist und ein bestimmter Anhang durchaus erwartbar ist?
Ein XP-System kann für ganz konkrete und eingeschränkte Zwecke nach wie vor hinreichend sicher betrieben werden. Deine Behauptung aber, man könne ein solches System völlig bedenkenlos wie gewohnt betreiben, wenn man nur auf ‚dubiose‘ Seiten oder Links achtgäbe, verkennt völlig die Realität.
Gruß
Hi,
Irgendwann (eher früher als später) wird es einschlägigen Kreisen bekannt gewordene Sicherheitslücken in Windows XP geben, deren Ausnutzung dein Avira nicht verhindern kann. Also zu der ohnehin vorhandenen „normalen“ Bedrohung bei einem up-to-date Betriebssystem kommen dann die bekannten Lücken hinzu, die nicht mehr geschlossen werden. Ich würde das Risiko nicht nehmen.
Gruß
t.
Hallo,
Gott sollt man für so eine Lappalie nicht bemühen. Der hat wichtigeres zu tun!
Aner mit etwas Menschenverstand kann man schon einen gewissen Anteil fragwürdiger Seiten ausklammern; man kann aber auch mit Hilfe selektierender DNS-Server als infiziert bekannte Seite sogar völlig ausschließen - eine Maßnahme, die ich für alle Betriebssysteme empfehle.
Zitat: Und wie machst du das, wenn die Mail inhaltlich durchaus seriös daherkommt, der Absender bekannt ist und ein bestimmter Anhang durchaus erwartbar ist? Dieses Szenario ist ja das übliche, bei dem man eine Mail öffnet. Dabei spielt das Betriebssystem doch keine Rolle. Ein Virenschutz wird aber in der Regel spätestens beim Versuch des Öffnens einer infizierten Datei deren Gefahr bemerken und entsprechend reagieren. Die meisten derartigen Mails werden sogar schon vom Provider gelöscht bzw. nicht zugestellt; der fragt nicht danach, welches Betriebssystem installiert ist.
Man sollte also schon die Kirche im Dorf lassen.
LG Culles
Ein Virenschutz wird aber in
der Regel spätestens beim Versuch des Öffnens einer
infizierten Datei deren Gefahr bemerken und entsprechend
reagieren.
Wo hast du denn diesen Unsinn her? Ein Virenscanner reagiert nicht auf das Öffnen einer infizierten Datei, sondern auf das Öffnen einer Datei, die ein dem Scanner bekanntes Muster aufweist. Selbst wenn du jeden Anhang vor dem Öffnen zehn Tage im Kühlhaus abhängst und erst dann z. B. den derzeit 53 Virenscannern auf Virustotal vorlegst, liegt deren Erkennungsquote im Schnitt bei jämmerlichen 30-40%. Gehörst du aber zufällig zu den ‚early adoptern‘ einer frischen Trojanerwelle, schlüpft der Anhang oft bei sämtlichen Scannern durch.
Dabei spielt das Betriebssystem doch keine Rolle.
Quatsch! Wenn man ein BS wie XP einsetzt, welches keine Upgrades mehr erfährt, wird jeder Trojaner, der irgendeine alte, aber nicht mehr gepatchte Lücke unter XP ausnutzt, genau dort erfolgreich sein - aber unter jedem gepatchten Win7/8 scheitern.
Wie überhaupt fast alle aktuellen Trojaner sich von Virenscannern kaum, von stets peinlich aktuell gehaltener Software jedoch recht verlässlich stoppen lassen. Sie müllen dann zwar die Registry voll, können aber keinen Schaden anrichten.
Gruß
Hallo,
eine infizierte Datei verrät sich durch bestimmte Codemuster (Signaturen), also wo liegt darin der Unsinn meiner Aussage?
Die Erkennungsquote von Viren ist in der Regel deutlich höher als 30 %. Man kann natürlich durch die Vorlage von Exoten die Quote künstlich senken und damit mal wieder eine von Fachleuten empfohlene Schutzmaßnahme schlecht reden.
Das Madeburger Sicherheitsinstitut AV-Test hat beispielsweise 24 Internet-Security-Pakete untersucht und festgestellt, dass im Real-World Test zehn von 24 Sicherheitslösungen, bei der Erkennung noch unbekannter Schädlinge, 99-100 Prozent der Schädlinge erkannt hätten. http://winfuture.de/news,80128.html. Mag sein, dass das zu hoch gegriffen ist, Fakt ist aber, dass durch meinen Virenschutz bisher alle Bedrohungen erkannt wurden. Wobei ich zusätzlich einen selektierenden DNS-Server verwende, der den Besuch gefährlicher Seiten sicher verhindert.
Mit anderen Worten: Was nicht ankommt, kann auch keinen Schaden anrichten. Daher spielen Lücken des Systems keine Rolle.
LG Culles
Gut genug.
Hi …
hallo,
ich habe auf meinem alten Ersatz-Rechner noch XP und den
Virenschutz von Avira.
Weil es seit April ja von Windows keine Updates für dieses
XP-Betriebssystem mehr gibt, ist das Sicherheitsrisiko im
Internet bekanntlich groß.
Das sehe ich nicht so, auch wenn es viele meinen sagen zu müssen, und auch wenn Microsoft kräftig anschiebt, weil man das alte XP - aus vielen verständlichen Gründen - ganz schnell durch Windows 8 ersetzen möchte. Inwiefern das dem eigentlichen Zweck eines PCs, eine effiziente Arbeitsunterstützung zu sein, durch das Ausmustern von Windows XP eher hilft oder schadet soll mal ausnahmsweise außen vor bleiben.
Mir persönlich kommt vor dass der lästige Schnickschnack, der einem ab Office 2010 und Windows 8 permanent anspringt, deutlich mehr Zeit vernichtet als alle Viren die ich je hatte, und dass mir Microsoft und Google sukzessive mehr von meinen persönlichen Daten abnötigen als alle Trojaner es je vermocht hätten. Kein mir bekannter Virus hat mir je mein Ebay Passwort geklaut, aber Ebay wurde gehackt, weshalb ich es als geklaut betrachten muss. Ich freue mich schon auf den Tag wo Paypal dasselbe passiert, dann gehts richtig rund, wenns direkt ans Geld geht.
Ich möchte dennoch die Frage stellen, ob ich trotzdem noch
wenigstens Emails abrufen und versenden kann, wenn ich Avira
täglich update. Oder ist das zu riskant?
Beim Versenden von Mails sehe ich kein Risiko, und beim reinen Empfangen von Mails keins was wesentlich größer ist als vorher. Die Mail-Viren stecken idR in den Anhängen, und diese werden zwar geladen, aber nicht (automatisch) ausgeführt --> der Schädling fährt erst mal Karussell auf der Festplatte und kann nur aktiv werden, wenn der Benutzer etwas unglaublich Leichtsinniges macht, indem er den Anhang mit eigener Hand höchstselbst startet. Eine Ausnahme waren eine Weile lang HTML basierte Viren, die in HTML formatierten Mails stecken können, und die bereits bei Anzeige des Mails ins System gelangen. Daher war es immer schon eine gute Idee, dem Mailer HTML zu verbieten, oder zumindest das automatische Vorschaufenster auszuknipsen, damit man eine Chance hat, das Mail ungelesen löschen zu können. Blöderweise sehen HTML formatierte Mails aber so unglaublich schnieke aus dass man ungern auf sie verzichtet und mit der alten kruden Textform zufrieden ist, daher stehen die meisten Mailer inzwischen per Default mit aktivierter HTML Mail Unterstützung da. Da viele Mailer zur Anzeige HTML formatierter Mails die Engine des Internet Explorers nützen, sollte dieser sicherheitstechnisch auf dem neuesten Stand sein.
Aktualisierte Internet Explorer lassen sich schon seit Jahren auf XP nicht mehr installieren --> das Risiko ist nicht größer als früher. Dennoch würde ich meinem Mailer HTML Mails konsequent verbieten, und die automatische Vorschau abschalten.
Soweit zum Textkörper, nun zu den Anhängen. Über diese mogeln sich Schädlinge aus dem Mail System ins eigentliche Betriebssystem. Das Erkennen „böser“ Anhänge war immer schon Sache des Virenscanners, und so lange der aktuell ist, ist das Risiko dass einer durchschlüpft auch hier nicht größer. Sollte man allerdings einen infizierten Anhang ausführen hat sich gezeigt, dass die Eigenschutzmechanismen der neueren Windows Versionen etwas besser sind als die von XP, Die neue UAC stoppt viele Schädlinge gerade noch rechtzeitig. Oder hält den Schaden gering - so kann sich der derzeitige GVU Trojaner nur noch im aktuell angemeldeten User-Account festkrallen, und nicht mehr wie früher alle Accounts kapern, man hat es also etwas leichter, ihn wieder aus dem System zu werfen.
Man hätte allerdings unter XP meistens einen ähnlichen Schutz haben können, wenn man - was aber sehr schlecht praktikabel ist - seinem Account konsequent alle nicht notwendigen Systemrechte wegnimmt - , also zuallererst den Account nicht als Administrator konfiguriert, sondern zum Administrieren einen anderen Account bereit halten, mit dem man aber niemals im internet umgeht. In der Praxis ist allerdings so sehr umständlich zu arbeiten, daher macht das kaum jemand, obwohl es schon immer empfohlen war. Die UAC von Windows 7 ist da ein gewisser Fortschritt, Dir würde ich auf jeden Fall empfehlen, Dir auf XP eine selbst auferlegte Trennung User/Administrator aufzuerlegen, obwohl das äußerst unbequem ist. Und ich wäre auf XP noch vorsichtiger mit Anhängen als auf der aktuellen Maschine.
Surfen ist ein weiteres Thema. Hier liegen derzeit die richtig gefährlichen Tretminen, teilweise schlüpfen sie sogar an aktuellen Virenscannern vorbei, indem sie z.B. Flash als Einfallstor nützen. Hier zeigt sich das Dilemma in dem man steckt: Flash gar nicht erst zu installieren wäre eigentlich schlau, und würde auch der monatlichen Flash Update Orgie ein Ende bereiten, aber dummerweise kommt der Großteil der Webseiten ohne Flash nicht mehr aus. Auf der XP Maschine würde ich Flash deinstallieren.
Und dann wäre da noch eine weitere üble Kategorie: Betriebssystemfehler die in den laufenden Diensten stecken. Die gerade durch die Presse gegangene OpenSSL Lücke „Heartbleed“ gehört in diese Kategorie, betrifft aber ausnahmsweise Windows mal nicht, weil Microsoft OpenSSL nicht nützt. Sie zeigt allerdings das Problem: wenn eine solche Lücke existiert, kann ein Angreifer völlig unbemerkt beliebiges mit dem System machen, ohne dass alle Virenscanner der Welt irgend etwas dagegen tun können. Man verlässt sich heutzutage oft auf die Firewall der Router, allerdings völlig zu unrecht, wie Sicherheitstests zeigen, die so zu Jahresanfang 2014, als das Thema nach dem eher zufälligen Entdecken unglaublicher Löcher in fast allen gängigen Internetroutern mal kurz pressetauglich war - endlich durchgeführt wurden.
Die Windows Firewall, die XP noch nicht hatte, mag hier ab und zu einen Angriff gestoppt haben, da aber sowohl Angriff als Abwehr völlig unbemerkt vom Benutzer im Hintergrund erfolgen kann man nur darüber spekulieren, wie oft einen die Windows 7 Firewall gerettet hätte.
Was sonst noch an unentdeckten Fehlern oder entdeckten, aber nicht öffentlich bekannten fehlern in welchem Windows steckt ist reine Spekulation. XP mag sicherer sein weil da möglicherweise weniger nach fehlern gesucht wird, XP mag unsicherer sein weil da schon vor vielen jahren zu suchen begonnen wurde - wer kanns wissen?
Zuletzt noch die derzeit meiner Meinung nach größte Bedrohung, über die aber kaum jemand redet, die mir aber in der Praxis die meiste Zeit (und damit Geld) stiehlt: Malware. Also Software mit Nebenwirkungen. Browse-Hijacker, Werbeschleudern und Konsorten. Die schleicht sich nicht über SIcherheitslücken ins System, sondern wird vom Anwender mit eigener Hand ins System eingeschleppt, und da ändert WIndows 7 nicht das Geringste daran, da der Anwender ja breitwillig alle Sicherheitssperren runterlässt. Dass an dem Tool, das er unbedingt zu brauchen meint, noch x unerwünschte weitere Softwarebestandteile dran hängen bemerkt man je nach Grad der Tarnung bei der Installation bestenfalls wenn man sehr genau hinschaut was man da alles an Segnungen untergejubelt bekommt, und ab und zu auch überhaupt nicht. Auch Software aus vermeintlich sicheren Quellen ist im strengen Sinn oft verseucht, man zählt sie nur deswegen nicht zur Malware weil der Anwender theoretisch eine Möglichkeit gehabt hätte, die Infektion mit einer Werbeschleuder während der Installation zu bemerken und manchmal sogar per Option zu unterbinden. Malware die sich nicht oder nur wenig tarnt wird nicht als Virus geführt. Und natürlich ist es inzwischen üblich, dass sich jede Software ein Tool zum automatischen Nachladen eigener Updates installiert. Abgesehend avon dass das den Rechnerstart verlangsamen kann - selbst wenn die Ursprungssoftware sauber war, das automatisch nachgeladene Update kommt erstens nicht mehr aus der „sicheren“ Quelle, und kann zweitens unbemerkt alles Mögliche mit einschleppen, weil der Autor des einst kostenlosen Tools inzwischen auch erkannt hat, dass Geld nicht stinkt, und sein Tool nun kommerziell ausschlachten wil.
An diesem meiner Meinung nach Punkt mit dem größten praktisch angerichteten Schaden gibt es keinen Unterschied zwischen XP und 7, man könnte sogar wieder einmal die (hanebüchene) Argumentation vertreten, XP sei sogar sicherer, weil zunehmend weniger Tools (mit „Beigaben“) programmiert werden, die sich auf XP überhaupt noch installieren lassen.
So gesehen sind Pferdekutschen auf Autobahnen das sicherere Verkehrsmittel als PKW, weil sie da nicht fahren dürfen.
Kann mir jemand einen Rat geben?
Windows 7/8 ist von der Papierform her und auch praktisch etwas robuster als XP, aber Hand aufs Herz, eigentlich sind alle Microsoft Systeme auf Intel Architektur mehr oder weniger verwundbar, daher kann man nur von einem etwas höheren oder etwas geringeren Risiko reden, aber nicht von (absoluter) Sicherheit. Und selbst eine Einschätzung des höheren oder geringeren Risikos ist Spekulation, da Microsoft mit Informationen zur Sicherheit seiner Systeme immer schon sehr restriktiv war: zugegeben wird nur, was unbedingt notwendig ist, und nachsehen kann wegen des geheimen Sourcecodes sowieso kaum jemand, und die wenigen die könnten werden durch Knebelverträge (NDA) gezwungen, nicht über ihre Funde zu reden.
Der langen Rede kurzer Sinn: es gibt derzeit kein mir bekanntes „sicheres“ Gerät, das man als Otto Normalverbraucher kaufen könnte, um seine private EDV zu machen, weder unter Windows noch unter einem anderen Betriebssystem, und auch nicht außerhalb der PC Welt (Tablets und Smartphones).
Daher macht man sich sinnvoller Weise nicht abhängiger von PCs als es unbedingt sein muss, sorgt durch ein gut durchdachtes Backup seiner Daten für den Ernstfall vor (Software unter dem Gesichtspunkt ihrer datentechnischen Offenheit auszusuchen gehört da auch dazu, damit man überhaupt eine Chance auf ein vernünftiges Backup hat), und vertraut ihnen keine wirklich kritischen Daten an, auch nicht wenn es bequem ist, und wenn es die meisten Anderen tun.
Gruss Armin