Wie leicht ist Windows trojanisierbar? (samt Viren und Würmer)

Hinweis: In dem Thema Wie leicht ist Windows trojanisierbar? (samt Viren und Würmer) gibt es 24 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Ich stelle diese Frage absichtlich in einem Linux-Forum, weil Windows-User dieses Thema vielleicht nicht objektiv sehen wollten. ich hoffe es ist ok für Euch, dass ich die Frage jetzt hier stelle.


    Es wird im Windows-Foren immer darauf gepocht, dass man jaa mit einem Windows nicht mehr online gehen darf, das keine Sicherheits-Updates mehr bekommt. Meine Frage zielt keineswegs darauf ab, inwieweit man dies noch tun kann oder sollte, wir wissen alle, was ungeschlossene Sicherheitslücken für ein Windows bedeutet.


    Meine Frage geht hier in eine andere Richtung. Es wird in der Windows-Welt immer so argumentiert, dass ein aktuelles Windows sicher wäre, ein nicht mehr aktuelles unsicher. Also ein absolutes Schwarz-Weiß-Denken.


    ABER: Was hat ein voll gepatchtes/ auf dem aktuellen Stand seiendes Windows einem Virus, Trojaner oder Wurm wirklich entgegenzusetzen? Hacker demonstrieren immer wieder, wie leicht es ist, Schadware an AV Programmen vorbeizuschmuggeln. Gehen wir also mal davon aus, das gelingt, die Barriere AV Programm ist überwunden und Windows kommt mit einem Schädling in Berührung. Was hat die Architektur bzw. hat Windows einem Schädling effektiv entgegenzusetzen? Das so hoch gelobte voll gepatchte Windows 10 oder 11?


    Kann sich ein Schädling einfach so selbst ausführen auf Windows bzw. bestimmte Mechanismen ausnutzen und sich so einnisten oder geht das nur über Sicherheitslücken ? Oder was hat Windows hier für Sicherheitsmechanismen, um das zu verhindern? Wie muss man das realistisch einordnen, wenn das AV Programm den Angriff nicht erkennt bzw. nicht verhindern kann? Windows ist doch so gesehen ein Selbstbedienungsladen, oder?

    Sozusagen, von einem Unerfahrenen zum anderen:


    Sicherheitslücken gibts überall, in Linux schärfst du aber das Bewusstsein deutlicher dafür.

    Du bist auch nicht so leicht (ohne Passwort) ein Admin wie in Windows, insofern ein Linux-Pluspunkt.

    Soweit ich das verstanden, haben so Schädlinge als erstes mal die Rechte, mit denen du selbst am Werken bist.

    (Gibt natürlich auch andere verrückte Sachen, die mit irgendwelchen Tricks den Arbeitsspeicher auslesen können)

    Sicherheitslücken scheinen auch ein Riesending zu sein; öfters kommt es auch wohl vor, dass Geheimdienste erkannte Sicherheitslücken nicht an die Betreiber weitergeben, weil sie diese selbst verwenden wollen .


    So von meinem Entwicklungsstand heraus, würde ich sagen, häufig wirst du in Windows mit bunten Design und "Wir machen alles für dich, registrier dich kostenlos hier: " dazu gebracht, die Verantwortung vollkommen aufzugeben.

    Linux ist dagegen öfters mal nicht so bunt, dafür aber öfters effizienter.


    Nachtrag: Mir ist jetzt grad Fefes Blog eingefallen, falls du den nicht eh schon kennst. Eine Mischung aus politischer Meinung (die ich teils, teils unterstütze), aber vor allem finde ich den immer bei Soft- und Hardware interessant

    Für den Inhalt des Beitrages 301222 haftet ausdrücklich der jeweilige Autor: JeyF123

    Danke 1

    Auch ein aktuelles Windows bekommt man abgesichert.

    Aber wenn es nicht mehr mit Sicherheitsupdates versorgt wird, wird es schwierig.

    Das ist aber auch bei anderen Betriebssystemen so.


    Das größte Problem bei Computer ist immer der User, egal welches Betriebssystem.

    Bequemlichkeit und "das haben wir immer so gemacht" kommt dann auch noch hinzu.

    ich hätte es besser präzisieren sollen.


    Mich interessiert die Frage in Bezug auf Angriffe wie:


    Code
    - Drive By Downloads durch den Browser (Es gibt auch Leute die sagen, dass heutzutage ein Windows so gut wie garnicht mehr durch Drive By Downloads infiziert würde). 

- Anstecken von USB Sticks (aut. Infizierung)

- Aufmachen von Emails und Anhängen (keine Exe, aber zB Bilder)

- Zugriff auf einen Rechner über das Internet, also Direkthacking (was kann der Eindringling alles ausführen, wenn er die Passwörter nicht kennt) 

    Wohlgemerkt auf Windows gedacht..


    Beim Ausführen einer infizierten Exe ist der Fall wohl ziemlich klar.

    Mehrere Denkansätze:


    1.) Windows und dessen Entwicklung liegen in privater Hand,

    während auf Linux weltumspannend Entwicklungen stattfinden.

    Auf Sicherheitslücken wird in Windows schon von daher wohl

    öfters hingewiesen, denn viele Augen sehen mehr als weniger

    bezahlte.


    2.) Es ist auch ein Unterschied, ob ich etwas aus Überzeugung tätige

    oder des Geldes wegen. Menschen tendieren eher dazu, ihr Geld

    möglichst bequem zu verdienen.


    3.) Kein Betriebssystem ist absolut sicher und unangreifbar, schlichtweg

    deshalb, weil Menschen Fehler machen. Ein am weitesten verbreitetes

    Betriebssystem ist für Angreifer am lukrativsten. Viren, Würmer,

    Trojaner werden eher nicht für Ausnahmeplattformen programmiert.


    4.) Windows Programme sind gegenüber freien Programmen -

    und hier meine ich z.B. Microsoft-Office im Vergleich zu Open Office,

    bzw. Libre-Office etwa zehnmal umfangreicher. Somit können sich

    Sicherheitslücken eher in Microsoft-Office verstecken.

    Ein Microsoft-Word Dokument im Vergleich zu einem Libre-Office

    Dokument ist weit umfangreicher, was man gerne selbst ausprobieren

    kann.

    Effizientere Programmierung schützt also und Linux-Programme sind

    wegen des weltweiten (ideologischen) Wettbewerbs oft recht optimal,

    Windows ist da eher ein Quasi-Monopol.


    Anmerkung: Man kann freie Programme auch unter Windows in vielen

    Fällen einsetzen und bedient damit letztlich auch die eigene Sicherheit,

    denn entsprechende Patches müssen für Microsoft-Office z.B. oft

    eingespielt werden - und wieder und wieder.


    5.) Weniger Leute brauchen auch oft mehr Zeit zum Schließen von

    Sicherheitslücken, weshalb man gar nicht so selten hört:

    "Microsoft bietet zwar Patch, aber die Lücke wird damit noch nicht geschlossen"

    oder sogar

    "Sicherheitslücke immer noch nicht geschlossen".


    6.) Als erstes Multiuser und Mehrplatzsystem mit seiner hierarchischen

    Architektur war es für Linux ( und Unix ) zwingend, eine anständige

    Rechtevergabe zu implementieren. Letztere mach es Schadprogrammen

    schwer, Barrieren zu überwinden.


    7.) TPM-Chips auf neueren Mainboards, UEFI Secure-Boot und signifizierte

    Bootloader seitens Microsoft bedienen Sicherheitstechnologien, die

    das Booten von Schadsoftware erschweren, bzw. verhindert bevor

    das BS die Kontrolle übernimmt. Hier ist Linux theoretisch im Hintertreffen,

    weil diese Unterstützung der angesprochenen Sicherheitshardware unter

    Übereinkunft vom Quasi-Monopolisten Microsoft und den jeweiligen

    Hardware Herstellern geregelt ist.

    Nach meinen Beobachtungen dient das leider eher dazu, Linux als

    Konkurrenz das Leben schwerer zu machen. Offensichtlich wird das

    hier:

    Bootloader-Signaturen per Update zurückgezogen: Microsoft bootet Linux aus
    Microsoft hat etliche Bootloader-Signaturen per Windows Update zurückgezogen. Faktisch hat das Unternehmen damit Linuxe lahmgelegt.
    www.heise.de

    und das nicht zu ersten Mal.


    8.) Der größte Unsicherheitsfaktor sitzt trotz allem vor dem Monitor und

    damit meine ich speziell die Bequemlichkeit de/des User/in. Aber auch hier

    kann man das Wissen, was man sich aneignet vor allem unter Linux anwenden.

    Weil: Linux ist transparent und liefert klare Fehlermeldungen und damit

    Hilfe zur Selbsthilfe. Linux lädt dazu ein, es zu erkunden - tief!

    Bei Windows muss man sich oft genug damit, dass Microsoft es nun mal

    so vorgesehen hat. Ich habe nur eine Lizenz, aber keine Kontrolle unter Windows.


    9.) Was kann ich denn mal Positives für Microsoft sagen?

    Trotz der dargelegten Punkte gelingt es Microsoft, einen guten Spagat zwischen

    Bequemlichkeit und Sicherheitsaspekten zu fabrizieren. Das wird nicht zuletzt

    mit dem Namen zusammenhängen, den Microsoft zu verlieren hätte, sollte

    z.B. ein dokumentierter Einbruch in die Microsoft-Cloud (One-Drive) passieren

    und somit Schindluder mit dort abgelegten privaten Daten stattfinden.

    Ein leicht zu bedienendes System für die Masse mit einer Sicherheit, die

    relativ gut ist, das ist Windows durchaus. Mit welchem System ich effektiver

    zu arbeiten meine war hier schließlich nicht die Frage.

    Für den Inhalt des Beitrages 301225 haftet ausdrücklich der jeweilige Autor: Hidalgo

    Danke 2
    Zitat von Hidalgo

    Nach meinen Beobachtungen dient das leider eher dazu, Linux als

    Konkurrenz das Leben schwerer zu machen. Offensichtlich wird das

    hier:

    https://www.heise.de/hintergru…et-Linux-aus-7250544.html

    und das nicht zu ersten Mal.

    Vielleicht zeigt sich hier auch einmal die wahre Natur von Microsoft bzw. deren wirklichen Absichten und hilft u.U. dabei, dass es mehr und mehr Menschen gibt, die das anfangen zu durchschauen und sich dann genau deshalb gegen Microsoft entscheiden.


    Die Frage ist nur, zu was Linux breitflächig werden würde, wenn es mit der Zeit von so vielen Leuten zu Hause und in Firmen genutzt würde, wie heute Windows. Wenn es mal DAS OS wäre auf breiter Front... Man muss hier eben die wirklichen Ursachen sehen und die liegen nicht bei Windows bzw. MS.

    Nur mal als Info:

    Betreib mal einen Linux Server im Internet und schau dir die Firewall logs an, dann wird dir auch bei Linux schlecht........

    Was meinst du, wie viel versuchen, sich auf diesen Server zu verbinden??????


    Das bedeutet:

    Auch Linux wird angegriffen, und das nicht zu wenig.

    Für den Inhalt des Beitrages 301237 haftet ausdrücklich der jeweilige Autor: Sauerland

    Es wird die gesamte IT-Infrastruktur angegriffen und zwar unabhängig

    davon, ob diese nun mit einem Mac, einem Windows-BS oder mit Linux

    oder Unix realisiert wurde.

    Die entscheidende Frage ist, auf welchen Systemen ungewollte Verbindungen

    erfolgreich sind.

    Zitat von Katzenfreund

    Vielleicht zeigt sich hier auch einmal die wahre Natur von Microsoft bzw. deren wirklichen Absichten und hilft u.U. dabei, dass es mehr und mehr Menschen gibt, die das anfangen zu durchschauen und sich dann genau deshalb gegen Microsoft entscheiden.


    Die Frage ist nur, zu was Linux breitflächig werden würde, wenn es mit der Zeit von so vielen Leuten zu Hause und in Firmen genutzt würde, wie heute Windows. Wenn es mal DAS OS wäre auf breiter Front... Man muss hier eben die wirklichen Ursachen sehen und die liegen nicht bei Windows bzw. MS.

    Bill Gates hat DOS und danach Windows lizensiert

    und vermarktet. Damit hat er auch die breiteste Nutzerschicht

    erzeugt und den entsprechenden Marktdruck, auch weil neue PC gleich

    (ach wie nett!) mit Windows ausgeliefert wurden (Marktstrategie).

    Ist der Markt erst einmal besetzt - auch weil z.B. öffentliche

    Dienststellen sich an Windows gewöhnt haben und / oder nichts Anderes

    als Alternative wagen ( es gab ja auch mal OS/2 ), dann haben es vergleichbare

    Systeme schwer.


    Aus der Vergangenheit ein Beispiel:

    Bei den damaligen Videosystemen hatte sich einst VHS durchgesetzt.

    Nicht weil es das Beste war, sondern weil es sich am weitesten verbreitet

    hatte. Video 2000 war qualitativ besser - wurde glaube ich von Grundig und

    Philips entwickelt - setzte sich aber nicht durch. Dank VHS spulten nun alle

    Nutzer ihre Cassetten wieder zurück nach dem Abspielen. Bei Video 2000

    wendete man und nutzte das Material erneut. Das war nur ein Unterschied.

    Für den Inhalt des Beitrages 301241 haftet ausdrücklich der jeweilige Autor: Hidalgo

    Danke 1

    Hidalgo

    eine Frage zu Deinem Link, den Du gepostet hast.

    Macht es einen Unterschied, wenn das genannte Update von Windows installiert wird, ob Secure Boot in dem Moment schon im BIOS aktiviert ist oder nicht? Auf sämtlichen meiner PCs ist Secure Boot stets abgeschaltet, seit je her.


    Und wenn ein solches Problem auftreten sollte, ist das nicht durch ein BIOS-Update wieder behebbar?

    Katzenfreund

    Bezug nehmend auf deine Diskussionen mit mir (per PN) war das jetzt genau die Frage, auf die ich noch gewartet habe. Sie kam spät, aber sie kam. »³


    Hidalgo

    Ich muss dich leider schon wieder korrigieren. In deinem Post 5, Punkt 1, hast du dich wohl verschrieben. Ich glaube, das in Linux mehr Augen schauen als, wie du es formuliert hast, in Windows, was du sicher auch gemeint hast, aber falsch geschrieben. Oder? ðđ