Eines vorneweg: Ein Rechner muss immer mit den aktuellen Updates versorgt sein. Ebenso sollten immer alle installierten Programme Up to Date sein. Logisch. Aber immer wieder liest man von Sicherheitslücken die überall auftreten können. Die Betonung liegt hier auf können. Früher hatte man seinen PC, hat Programme genutzt und war zufrieden. In der heutigen Zeit werden immer mehr Angriffe gefahren, beispielsweise mit Ransomware um Geld zu machen oder Malware, um den Rechner auszuspionieren.
Spectre und Melton ist ein Begriff, der die letzte Zeit sehr oft durch die Medien ging und auch noch eine Weile gehen wird. Was mich an der ganzen Sache stört ist, dass diese Themen so aufgebauscht werden, dass es den Nutzer nur verunsichert. Das Problem ist, dass selbst Antiviren-Software hier nicht helfen kann, da sie selbst Lücken aufweisen. Wie geschehen bei einem Programm, wo es möglich war, dass zwischen dem Entpacken der Dateien und dem eigentlichen Scan auf Viren schon ein Zugriff stattfinden konnte.
Windows hat Sicherheitslücken, die immer wieder beschreiben, dass ein Remotecode ausgeführt werden könnte. Vom Flash Player wollen wir mal gar nicht reden. Benutzt hat ihn aber trotzdem jeder. Jetzt ist 7-zip ins Gerede gekommen, weil Pakete nicht durch ASLR, sondern nur durch die ältere Form beim Entpacken DEP geschützt ist. Das Problem dabei ist, dass viele Programme diese Engine nutzen. Aber ist es deshalb unsicher?
Durch die neuen Techniken, die Sicherheitslücken ausnutzen, ist es natürlich auch möglich über die neuen Techniken mehr Sicherheitslücken zu erkennen und zu analysieren. Alles wird dann auf die Nutzer losgelassen und die bekommen einen Schreck nach dem anderen und fühlen sich unsicher. Selbst die Antiviren-Software, Smartscreen und andere Varianten werden immer enger gestrickt. Diese zeigen „False Positive“ (Es könnte sein, dass…) Meldungen an. Programme werden vorab blockiert und so weiter. Auch wenn es sich hier um Schutzmaßnahmen handelt und auch gut sind, werden die Nutzer weiter verunsichert.
Hier aber den richtigen Weg für die Entwickler und Nutzer zu finden ist aber schwer. Wir müssen damit leben, dass in der heutigen Zeit alles nicht mehr so einfach zu handhaben ist. Man muss sich bewusst sein, dass man nur die Mailanhänge öffnet, von Leuten die man kennt. In den Mails sich auch mal den Quelltext anzeigen lässt, um herauszufinden, ob die Mail wirklich vom Absender ist. Und natürlich nur dort surft, wo man gewiss sein kann, dass dort alles sauber ist. Obwohl ist eine Seite kompromittiert, hilft auch das nicht. Aber dafür kann dann wieder der Smartscreen-Filter und andere Lösungen helfen. Aufpassen muss man immer selber.
Ich hoffe hier habt herauslesen können, worum es mir hier geht. Es geht darum nicht aus jeder Mücke einen Elefanten zu machen. Schutz und Information bleiben aber weiterhin sehr wichtig in unserer heutigen Zeit.
Danke Jürgen, mein Reden immer wieder!!!
Von 2 Milliarden PC werden 80 angegriffen und es wird sofort eine Pandemie suggeriert von den Medien.
Die häufigste Quelle sind und bleiben dubiose Seiten und Downloadlinks die wie wild vom DAU angeklickt werden und dort breiten sich dann die Seuchenprogramme auch bei deren Kontakten aus.
Ich lese bei @moinmoin einen gewissen Fatalismus und das Prinzip Hoffnung heraus. Genau das benötigen alle unbedarften Homeuser in der heutigen Zeit, wo unfertige Software als Release freizugeben zum Regelfall geworden ist, auf jeden Fall. Brain.exe reicht heute leider nicht mehr ansatzweise aus.
Selbst die meisten Unternehmen in Deutschland haben ihre IT-Siicherheit nicht wirklich im Griff; sie vertrauen zu einem Großteil auf Gott. Es fehlen Leute, die sich wirklich auskennen in Sicherheitsfragen. In einem TV-Interview sagte einmal ein anerkanter Experte für Computersicherheit, dass es in Deutschland bestenfalls 100 Menschen gebe, die wirklich sehr gute Kenntnisse auf diesem Gebiet vorweisen könnten. Davon haben die Großunternehmen jeweils 2 oder 3 unter Vertrag; für den Rest der Firmen bleibt das Mittelmaß oder Schlimmeres übrig. Die gesamte Software- und IT-Branche befindet sich in einer Art Komplexitätsfalle.
Mittel- bis langfristig gehe ich fest davon aus, dass wir eine völlig neue Art sehen werden, wie Computer arbeiten. Eine, die nicht mehr auf Basis der Halbleitertechnologie arbeitet, wie wir sie heute als gegeben hinnehmen. Insofern gehe ich davon aus, dass Windows 10 wirklich das letzte Windows sein könnte.
Nun ja – „…Fatalismus und das Prinzip Hoffnung…“ kann auch bei etwas weniger unbedarften Usern nicht schaden, Herr Gast.
Aber: die meisten der Unbedarften erfahren von den Elefanten nix, und von den Mücken schon gar nicht. Meine Rechner funktionieren übrigens auch noch, obwohl auf allen die UAC deaktiviert und ich noch kein BIOS wegen Spectre geflasht habe.
Das sehe ich ebenso – wobei eher das Problem – Wer sich denkt er braucht die Updates nicht obwohl er ins inet geht macht wohl den größten Fehler, …. alles danach hängt davon ab, wann, wo, wie, warum, ……. Updates generell schaden aber idR nur, wenn man weiß, warum man diese selbst am besten nicht lädt. Imho sollte MS (und ALLLE anderen etwas entwickleln, dass es den Usern leichtern macht zu entscheiden welche Ebene aktualsiert wird und welche verbundene Konsequenzen damit existieren (mit ebenfalls entsprechendem Sicherheitshinweis – für alle Komponenten (auch Telemetry)).
Um es vorweg zu sagen: 1.Einsuper guter Artikel von moinmoin und 2. er beschreibt den Nervous Break Down, der sich alltäglich hier und anderswo schriftlich niederschlägt. Um ein perfekt laufendes Windows zu haben hilft eigentlich das Nervenklappern wenig, sondern eher etwas Verständnis dafür zu entwickeln, worauf es ankommt, um ein System wie Windows perfekt am Laufen zu halten.
Der Rest steht im Artikel selbst.
Es wird ja immer aus eine Mücke ein Elefant gemacht, die Medien brauchen ja Beiträge um Leser zu gewinnen, jede Software hat Lücken Schwächen das ist ganz normal, das ist doch genauso wie Google ein Elefant gemacht hat gegen MS sein Browser in Windows 10 und zum Schluss war es eine lach Nummer.
Es gibt so viele Sachen die an den Privat Mann gebracht werden diese aber bei ihm garnicht relevant sind.
Wenn man mal so bedenkt was heutzutage los ist, dann sollte man den Stecker doch ganz ziehen?!
Besonders diese Seite PC Hardware usw schreiben manchmal so ein Blödsinn da könnte man einfach nur noch heulen genauso mit der Lücke in den CPUs das wird einen Privaten user nie treffen.
Ich kenne keinen Privaten wo irgendwelche daten geklaut wurden und auch was Passiert ist.
Und unsere Regierung schaut sowieso auf die PCs Handys usw und sowas wird verneint. Aber wollen wir nicht politisch werden.
Mein Fazit, lieber genau damit beschäftigen als manchen Stuss zu glauben den manche Seiten schreiben.
Gerade an dir genanten Beispiel 7-Zip das wieder mal Panik für nix gemacht wird.
ASLR (zufallsbasierte Adresszuweisung) und DEP(hardwarebasierte Datenausführungsverhinderung, nicht zu verwechseln mit der Softwarelösung von Windows) erschweren! nur das ausnutzen von Pufferüberläufen, verhindern es nicht wirklich.
Recht früh wurde doch schon gezeigt das die o.g. Lösungen recht leicht umgangen werden können und heutige Schadsoftware die es auf Programm X abgesehen hat heute damit keine Probleme mehr.
Aber man sollte ASLR + DEP trotzdem nutzen auch wenn der Schutz sehr minimal ist, aber die Welt geht deswegen nicht unter wenn nicht.
Also bei Star Ship Troopers haben sich die Bugs sogar bewegt
Wir hier verstehen alle was MoinMoin meint… Millionen Lieschen Müller und Hein Mückefett da draußen in der Welt lesen es nicht und würden es auch nicht verstehen. Allenfalls mitschreien wenn über gewisse boulevard’istischen Medien gepuscht wird… Bleiben wir cool;-)
Wer Hein Mückefett heißt, der hat ganz andere Probleme als sich über Win zu informieren, grins!
„Wo schalte ich mein Notebuch noch mal ein? Äääh – ich frage einfach den Nachbarn, vielleicht weiß der was.“
Gehört zwar nicht diekt hier hin, aber gestern hat MS das CU March 5, 2018—KB4090913 (OS Build 16299.251)
Gilt für: Windows 10 Version 1709 – ausgerollt!
Download wohl nur manuell?!
Windows Update Catalog:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4090913
Changelog:
https://support.microsoft.com/de-de/help/4090913/march5-2018kb4090913osbuild16299-251
Hatte ich auch schon gesehen ( bei UUPDL
) aber hab dieses System gar nicht mehr drauf 
– denke aber wer diese Version noch drauf hat wird das wohl auch über WU bekommen haben
@Manny
Ich hatte es per WU gesucht, aber da kam nichts. System aktuell. Habe es dann manuell gemacht. Ohne Probleme und recht zügig.
Ich hatte uupDL laufen lassen um zu schauen ob da was neues ist – und da hab ich dann eine neue ID gesehen ( was dann das besagte Update war) und erst dann hatte ich über MS-Katalog geguckt was das für KB´s sind
– aber (für mich ) uninteressant da ich z.Zt. die 17112.1 drauf habe 