Alte Betriebssysteme auf PCs/Macs und die Sicherheit vor Schadsoftware

Es gibt 15 Antworten in diesem Thema, welches 1.489 mal aufgerufen wurde. Der letzte Beitrag (21. September 2022 um 16:55) ist von c64user.

  • Warum nicht? Ich habe neben vielen anderen Systemen auch Macs aus allen Dekaden bis hin zu den modernen Geräten. Und wenn die internetfähig sind, dann gehe ich mit denen auch ins Netz. Warum sollte ich die nicht weiter verwenden können? Zu den Heydays der jeweiligen Geräte (bis heute) gab es so gut wie keine Schadsoftware dafür und nachträglich entwickelt die auch niemand mehr. Und wenn man nicht auf den mitgelieferten Browser setzt, bekommt man noch viele Jahre aktuelle Mainstream-Browser, wenn das System schon nicht mehr aktualisiert wird. Ich denke, dass die meisten User ihre Rechner ohnehin nicht ein Dutzend oder mehr Jahre verwenden wollen, dafür reizt das Neue dann doch irgendwann zu sehr.

    Wenn man weiß was man tut kann man das machen. Ich verwende meine Rechner auch über 10 Jahre und hatte bis 2021 sogar noch ein WinXP für eine Spezialanwendung laufen. Aber ich weiß auch was ich tue.

    Den Core 2 Duo iMac würde ich mit MacOS aber nicht mehr ins Netz lassen. Mit Linux ist das durchaus möglich, aber mittlerweile auch schon qualvoll langsam.

    "Normalbenutzern" würde ich hingegen nie empfehlen, ein Betriebssystem zu benutzen das nicht mehr vom Hersteller aktualisiert wird. Da sind schnell mal alle Familienfotos verschlüsselt und das Geschrei groß.

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. - Join the Federation!

  • Wenn man weiß was man tut kann man das machen.

    Nein, beim Mac kannst du das meines Erachtens machen, ohne irgendwas zu beachten. Außer das übliche: Keine Anhänge von unbekannten öffnen – aber selbst dann: 99,99% der Trojaner und Ransomwares laufen gar nicht auf dem Mac. Also, ich z.B. beachte gar nichts, wenn ich alte Macs ins Internet bringe. Und selber bin ich mit meinen Macs seit über 25 Jahren ohne jeglichen 3rd-Party-Virenschutz etc. im Netz unterwegs (einzige Sicherheits-Funktion: TimeMachine-Backup) – nie etwas gewesen (und ich bin ein Heavy-User).

    Von daher: wer will, kann auf seinen 12 Jahre alten Mac gerne Linux aufspielen und damit leben, dass er viele "liebgewonnene" Programme, wie MS Word oder Photoshop oder GarageBand nicht mehr nutzen kann. Ich glaube hingegen fest (beweisen wird man es nicht können), dass ein einigermaßen aktuelles Linux ein größeres Angriffsziel ist als ein veraltetes macOS.

    Mit Linux ist das durchaus möglich, aber mittlerweile auch schon qualvoll langsam.

    Das liegt dann aber eher am alten Core2Duo, nicht an macOS oder Linux. Die Core i-Linie ist meines Erachtens für viele Tasks durchaus noch brauchbar, egal ob mit Linux, macOS oder Windows. Auf den Intel-Macs kannst du ja auch nativ Windows laufen lassen – ich glaube aber nicht, dass das sicherheitstechnisch ein Schritt in die richtige Richtung wäre.

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Bitte melde dich an, um diesen Link zu sehen.

    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.

  • Es ging um alte MaCs :)

    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.

  • is ein wenig aktueller: Windows Teams, Ubuntu, Apple Safari, für jeden was dabei

    Bitte melde dich an, um diesen Link zu sehen.

  • Bitte melde dich an, um diesen Link zu sehen.

    "Am ersten Tag des Wettbewerbs war den Teilnehmern über ein Netzwerk nur der Angriff auf das Betriebssystem selbst gestattet. Dabei gelang es keinem Hacker, sich Zugang zu den Rechnern zu verschaffen."

    Der Mac wurde dann später über Safari kompromittiert, der Windows-Rechner über Adobe Flash. Beides würde ich jetzt auf einem alten Rechner nicht unbedingt nutzen – und ist ja auch nicht nötig, um ins Netz zu kommen.

    Außerdem ist es recht unwahrscheinlich, einem direkten Angriff ausgesetzt zu sein, wenn man in Wirtschaft, Politik oder Kultur kein großes Tier ist oder irgendwo im Untergrund arbeitet. Das Übliche heutzutage ist doch massenhaftes Verteilen von Ransomware und dann hoffen, dass irgendwer "anbeißt". Anbeißen kann man aber nur, wenn die verteilte EXE (sic!) auf dem verwendeten Betriebssystem auch läuft. Bevor du jetzt raussuchst, dass es auch für macOS Ransomware gibt: ja, gibt es – aber wie gesagt: (im Vergleich zu Windows) Extrem selten in freier Wildbahn unterwegs. Da trifft mich eher ein Blitz. ;)

    Wenn das alle Beteiligten mehr interessiert als der historische Aspekt des Threads, kann ich daraus auch gerne (wieder mal) einen neuen Thread basteln.

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Kann ja jeder selbst nachsehen, wie falsch die Annahme ist, dass Macs weniger als Windows Angriffsziel sind.

    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.

  • Kann ja jeder selbst nachsehen

    Ja. Man kann ja z.B. einfach mal auf heise.de nachsehen, was man da zu erfolgreichen und extrem teuren Ransomware-Angriffen findet – da gibt es einiges. Das betrifft zu nahezu 100% Windows-Maschinen. Und weil das eigentlich klar ist, wird das betroffene OS oftmals gar nicht mehr genannt. Du kannst aber sicher sein, dass es eine riesen Headline geben würde, wenn da mal macOS oder Linux dabei wäre. Und wenn das passiert, dann setzt das mal ins Verhältnis zu den erfolgreichen Windows-Ransomware-Angriffen.

    Es gibt einen großen Unterschied zwischen theoretischer und praktischer Sicherheit. Nur weil alle Betriebssysteme Lücken mit sich rumschleppen, heißt das nicht, dass die wirklich erfolgreiches Ziel von echten Angriffen wären. Und wenn dann noch dazu kommt, dass ein (ohnehin wenig verbreitetes) OS recht betagt ist, ist die Wahrscheinlichkeit, dass sich ein Angreifer darauf stürzt, noch geringer. Einfach weil der Aufwand in keinem Verhältnis zum Ergebnis steht.

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Ups

    Bitte melde dich an, um diesen Link zu sehen.

    Bitte melde dich an, um diesen Link zu sehen.

    Edit: keine Panik. Das war's von meiner Seite dazu.

    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.
    Bitte melde dich an, um diesen Link zu sehen.

  • Das war's von meiner Seite dazu.

    Kein Problem mehr, jetzt gibt es ja einen eigenen Thread – du kannst dich also komplett zum Thema auslassen ... ;)

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Achaj heise LOL, wenn es nach denen ginge hätte ich seit Win3.11 jeden Jahr mindestens mehrere Viren und Trojaner gehabt, hatte ich aber nicht und nun? Du hast selbst irgendwie hier in den unzähligen Apple-is-so-Amazing Postings mal geschrieben, dass das System mit der weitesten Verbreitung den meisten Angriffen ausgesetzt ist und dafür die meisten Schadprogramme entwickelt werden. Glaubst du allen Ernstes, wenn Apple jemals die Verbreitung und Bedeutsamkeit von Windows auf dem Desktop und Linux als Server erreichen würde, dass dann heise nicht mit solchen Armageddon News über Apple voll wäre?

    Bad News verkaufen sich halt besser und wer kein Windowsuser ist, kann auch nicht wissen was im Alltag so passiert mit Viren oder eben auch nicht. Den meisten Ärger mit Viren hatte ich tatsächlich auf dem Amiga, mit den Bootblöcken. Ein Windows-Virus hat mir einmal richtig Ärger gemacht, einen Datenverlust hatte ich noch nie. Ok, ich hatte immer Virenkiller nebenher laufen wie AntiVir und sowas. Jetzt reicht mir seit Jahren der Defender völlig aus, keinerlei Probleme. Aber klar, Windows ist Angriffsziel Nummer eins und man sollte immer vorsichtig sein welche Änhänge man öffnet und auf welche Mails man reinfällt.

    Notiz an mich selbst: Nicht mehr so oft von Apple-is-Amazing Postings triggern lassen. Du hattest zweimal einen Apple Computer und weißt was daran gut aber auch schlecht ist.

    3 Mal editiert, zuletzt von Elementar (21. September 2022 um 12:55)

  • Windows ist Angriffsziel Nummer eins

    Da sind wir uns ja mal einig. Und mehr habe ich auch eigentlich nicht gesagt. Von "amazing" habe ich hingegen nirgends geredet.

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Ups

    Bitte melde dich an, um diesen Link zu sehen.

    Die Zusammenfassung am Ende erklärt es eigentlich recht gut:

    I will leave the last, self-admittedly obtuse, word to Chris Clements, vice-president of solutions architecture at Cerberus Security. "You and a friend are walking down the street with different colored shirts on," Clements says. One hundred feet ahead, two attackers step out and aim a gun at each of you. The attacker targeting you (macOS) is using a revolver, the attacker targeting your friend (Windows) has a fully automatic M16. "Just because you are less likely to get shot doesn’t make you any less dead if you are..."

    Das ist vollkommen korrekt – wenn er "mich" (den Mac-User) trifft, bin ich auch tot – aber die WAHRSCHEINLICHKEIT ist eine vollkommen andere, einfach weil es um ganze Größenordnungen weniger Kugeln geht! DAS ist halt die von mir angesprochene "praktische" Sicherheit (gegenüber der theoretischen, dass "ich" auch verwundbar bin). Und ich glaube, die schützt mehr als vieles andere (wie z.B. Anti-Viren-Suiten). Daher habe ich keine Angst, mit einem alten Mac, auf dem ein veraltetes macOS läuft, ins Internet zu gehen. Da ist mein Angreifer noch nicht einmal jemand mit einem Revolver (oder einem MG), sondern jemand mit nur einer Kugel im Magazin – im Stockdunkeln. ;)

    Bitte melde dich an, um diesen Link zu sehen. | Meine Lieblings-Themen im Forum64:

    Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen. | Bitte melde dich an, um diesen Link zu sehen.

  • Ein Direktangriff ist sowieso extrem schwer, die erste Hürde ist das NAT des Routers und ich als Nullnummer und Privatperson werde sowieso nie Ziel eines Direktangriffes sein, egal welches OS ich einsetze. In der Firma werden auch keine Mailanhänge geöffnet, da leisten unsere Admins schon gute Aufklärungsarbeit und ohne Adminzugang kann man auf den eigenen Firmenrechner nix installieren. Bei uns wurden aber schon Forschungsergebnisse entwendet, allerdings von einem Exmitarbeiter.

  • Hauptsächlich gehts hier um Wahrscheinlichkeiten.

    Wenn das jährliche Risiko so verteilt ist (Zahlen ausgedacht):

    • Windows 10%
    • MacOS 5%
    • Linux 2%

    Dann wird Windows einmal in 10 Jahren, MacOS einmal in 20 Jahren und Linux einmal in 50 Jahren betroffen sein.

    Bei einem Kompromiss verlieren beide Seiten. Machen wir es so, wie ich es will, verliert nur eine Seite :thumbsup: