Kleiner Windows 7-Leitfaden

Sicherlich ist es keinem Anwender verborgen geblieben: Der beliebte Marktführer aus Redmond, USA hat die Unterstützung für die beliebteste Windows-Version aller Zeiten am 14. Januar 2020 eingestellt. Wegen der erheblichen Tragweite insbesondere für Privatanwender wurde dieser Umstand auch in den Medien breitgetreten. Einige Zeitschriften (bitte beachten Sie, daß ich nicht das Wort "Fach"-Zeitschriften verwende!) behaupten, Windows 7 sei problemlos durch Otto Normalanwender weiter zu verwenden und bieten eine Sammlung an mehr oder weniger sinnvollen Programmen an. Nach deren Installation werde alles gut. Echt jetzt?

Dieser Artikel soll die Situation kurz zusammenfassen. Zunächst möchte ich einige Fragen beantworten.

Warum passiert so was nur?

Das Betriebssystem Windows 7 wurde von Microsoft am 22. Oktober 2009 erstmals vertrieben. Es handelt sich um einen klassischen Einmalkauf, d.h. nach Zahlung der Lizenzgebühr an Microsoft kann man das Produkt im Rahmen der Lizenzbedingungen zeitlich unbegrenzt verwenden. Für die meisten Microsoft-Produkte gilt: 5 Jahre lang erhält ein Produkt neben Sicherheits- auch sogenannte Feature-Updates. Weitere 5 Jahre lang werden ausschließlich Sicherheitsupdates zur Verfügung gestellt. Danach wird, wie jetzt geschehen, der Support eingestellt.

Es ist nur verständlich, daß Microsoft nach 10 Jahren gerne wieder einen Umsatz mit seinem Betriebssystem machen möchte. Außerdem erfordern große, innovative Änderungen auch große Investitionen. Insbesondere die modernen Sicherheitskonzepte sollten Erwähnung finden.

Nach 10 Jahren sollte Windows 7 aber eigentlich sicher sein?

Dies ist leider nicht so. Jedes Programm von ausreichender Komplexität - und ein Betriebssystem wie Windows ist außerordentlich komplex - enthält Fehler. Fehler, die lediglich noch nicht gefunden wurden. Dieser kann z.B. durch eine fehlerhafte Eingabe (wie z.B. eine manipulierte Word-Datei) ausgelöst werden und gestattet einem Angreifer Zugriff auf Ihre persönlichen Dateien.

In der Vergangenheit hat Microsoft nach Bekanntwerden eines solchen Fehlers ein Update zur Verfügung gestellt, das diese Lücke schließen soll. Seit dem 14. Januar 2020 jedoch bleiben diese Lücken offen und der Anwender von Windows 7 trägt ein erhöhtes Risiko.

Es ist doch eigentlich im Moment recht ruhig um Sicherheitslücken in Windows 7 geworden?

Mehrere Sicherheitsexperten behaupten, daß Verbrecher in den letzten Monaten Sicherheitslücken (sog. Zero-Day-Exploits) gehortet haben, um sie erst nach Einstellen des Supports von Windows 7 anzuwenden. Auf diese Weite bleiben diese Sicherheitslücken weiterhin von Wert - hätten die Angreifer die Lücken vor dem 14. Januar 2020 ausgenutzt, hätte Microsoft die Lücken ja geschlossen.

Im Moment kann weder eine Garantie für, noch gegen diese Theorie gegeben werden. Plausibel ist sie allemal!

Ich mach ja nur kurz meine E-Mail/WasAuchImmer...

Bei dieser Argumentation fällt mir immer der Witz von der Großmutter ein, die mit ihrer Enkeltochter ins Gericht geht: "Aber Kindchen, nach einem Mal kann man doch nicht sooo schwanger sein!"

Aber Windows 10 hat ja fürchterliche Datenschutzeinstellungen bzw. überwacht und berichtet alle meine Schritte an Microsoft

Das ist der einzige unwiderlegbare Grund gegen die Verwendung von Windows 10. Daher gibt es von mir natürlich auch keine Einrede, was ich aber tun kann, ist, diesen Nachteil so gut wie möglich zu kompensieren.

Die "Telemetrie" wurde übrigens von Microsoft bereits in Windows 7 als "sicherheitskritisches Update" von den meisten Anwendern unbemerkt eingebaut. Insbesondere wenn man am "Customer Experience Improvement Programm" teilnimmt (indem man bei einem Update/einer Installation ein unscheinbares Häkchen nicht ausgeschaltet hat) hält Windows 7 annähernd dieselben Schrecken bereit wie Windows 10.

Nach diesem postapokalyptischen Szenarium hat hoffentlich jeder die Lust an Windows 7 verloren. Wenn nicht, bitte weiterlesen.

Windows 10 ist viel zu teuer!

Es ist korrekt, daß Windows 10 Professional auf der Microsoft-Store-Website für satte € 259,- angeboten wird. Die "billigen", oder eingeschränkten Versionen Windows 10 Home oder Windows 10 S sind für einen ernsthaften Anwender keine Alternative. Für diese € 259,- erhält man allerdings eine Vollversion von Windows 10, die jederzeit auf einem beliebigen PC eingesetzt werden kann. Preiswertere Lizenzen sind für große Computerhersteller (OEM), Firmeninhaber (Volumenlizenzen) und kleine PC-Bastler (OEM), wie ich es bin, erhältlich.

Des Weiteren kann man immer noch Windows 10 Aktivierungsschlüssel z.B. aus Rückläufern von Großfirmen erwerben, deren Preise im unteren zweistelligen Bereich rangieren. Bei Preisen unter € 10,- sollte man aber aufpassen, da man möglicherweise einen illegalen Schlüssel aus einer Volumenlizenz erhält. Volumenlizenzen können nur in ihrer Gänze veräußert und nicht Lizenz für Lizenz verhökert werden. Welcher Art diese erhaltenen Aktivierungsschlüssel sind, kann man nicht ermitteln: Microsoft stellt keine Möglichkeit bereit, die Herkunft und Legalität eines solchen Schlüssels online zu verifizieren. Alles was man feststellen kann, ist, daß Windows 10 mit solch einem Schlüssel aktiviert werden kann.

Erwirbt man zwei Windows 10-Aktivierungsschlüssel und erhält mehrmals denselben, hat man eine Volumenlizenz erwischt und sollte diese möglichst reklamieren.

Microsoft ist zur Zeit sehr großzügig was die Aktivierung von Computern mit einer Lizenz angeht. Dennoch benötigen Sie für jeden Computer einen eigenen Aktivierungsschlüssel.

Kostenloses Update?

Bis Mitte 2016 hat Microsoft zur Förderung der Verbreitung von Windows 10 kostenfreie Updates angeboten. Betroffen sind Besitzer einer digitalen Lizenz von Windows 10, die im Computer verbaut und auf den Microsoft-Aktivierungsservern genehmigt ist. Offiziell endete dieses Angebot im Jahr 2016. Aber:

Hat man eine digitale Lizenz von Windows 7 installiert und ist dieses korrekt aktiviert, ist oft ein Update auf Windows 10 immer noch kostenfrei möglich! Da mir keine offizielle Verlautbarung von Microsoft zugetragen wurde, ist nicht bekannt, ob es sich um eine dauerhafte oder zeitlich begrenzte Aktivierung handelt. Ich empfehle deswegen im Business-Bereich unbedingt eine Anschaffung einer Windows 10 Lizenz!

Einige Computerzeitungen für Endverbraucher behaupten, man könne Windows 7 mit der richtigen Software problemlos weiterverwenden. Dies mag im Prinzip richtig sein, aaaaaber...

Angriffsvektoren

  • Internet
  • Trojaner

Angriffsvektor Internet

Das Internet ist vermutlich das, was Sodom und Gomorrah in der Bibel darstellte: Einerseits unheimlich interessant und kurzweilig, andererseits in großen Bereichen absolut bösartig.

Ist eine Sicherheitslücke in einem von Windows 7 unterstützten Internetprotokoll enthalten, kann der Computer ohne weiteres Zutun aus dem Internet gekapert und mit Viren und Trojanern infiziert werden.

Hier kann man durch zwei Maßnahmen Abhilfe schaffen:

Netzwerkkabel ziehen, WLAN ausschalten!

Die radikale Lösung verspricht allerdings eine gewisse Sicherheit auch für Laien. Software und Updates muß man dann über einen USB-Stick von einem Windows 10-Rechner oder von der Begleit-CD einer Zeitung installieren.

Eine radikale Firewall-Software installieren

Fortgeschrittene Anwender und Profis können auch eine Software wie die "Windows Firewall Control" der Firma Malwarebytes installieren und auf "Hohe Sicherheit" einstellen. Diese Software erlaubt es dem Anwender, ein- und ausgehende Verbindungen zeitweise zu erlauben und somit einen gewissen Schutz gegen Angriffe von außerhalb zu erreichen. Dazu wird, jedes Mal wenn ein Zugriff stattfindet, ein Dialogfeld eingeblendet.

Die Verwendung einer solchen Firewall bedingt aber erhebliche Kenntnisse von Protokollen, Diensten und Netzwerktechniken. Für unbedarfte Anwender, die diese Software nicht korrekt bedienen können, ist sie eher kontraproduktiv, da die Verwendung eine nicht vorhandene Sicherheit vortäuscht. Die Software überträgt außerdem selber Telemetriedaten ins Internet!

Angriffsvektor Trojaner

Hat man die Angriffe aus dem Internet unter Kontrolle, möchte man aber dennoch mit Windows 7 arbeiten. Man muß also die Arbeit auf anderem Wege auf den Computer laden, z.B. über einen USB-Stick. Oder man schaltet die Verbindung zum Mailserver frei und erhält damit die Viren und Trojaner "frei Haus" geliefert.

Hierbei kann eine Firewall-Software keinen Schutz bieten, da sich die Daten bereits auf dem PC befinden. Ruft man sie auf und ist in der dafür zuständigen Software eine Sicherheitslücke, gelangt der Trojaner auf das System. Die meisten Trojaner versuchen nach ihrer Installation, weitere Schadprogramme herunterzuladen. Hier könnte eventuell die o.g. Firewall das Schlimmste verhindern. Einen einmal installierten Trojaner restlos zu entfernen ist eine Aufgabe für Fortgeschrittene.

Virenscanner

Ein Virenscanner ist bei allen Windows-Versionen, auch Windows 10, nicht optional, sondern verpflichtend! Während der mit Windows 10 gelieferte "Defender" aber mittlerweile recht gute Erkennungsraten aufweist, muß für Windows 7 auf eine Software eines Mitbewerbers zurückgegriffen werden. Dabei sollten Sie darauf achten, daß die Software auch in der jeweils aktuellen Version dauerhaft mit Windows 7 kompatibel bleibt, ansonsten verwenden Sie nach kurzer Zeit eine veraltete Software mit unterdurchschnittlicher Erkennungsrate. Daß gerade diese möglichst hoch sein sollte, ist selbstredend.

Datenschutz und -sicherheit

Windows 10 steht in der Kritik, massenweise an Telemetriedaten an die Firma Microsoft zu übertragen. Diese Daten sind angeblich anonym, dies trifft aber vermutlich nur zu, wenn man den Computer nicht mit einem sogenannten "Microsoft-Account" betreibt. Dieser wird auf Servern der Firma Microsoft gespeichert und gestattet diesen Zugriff auf Ihren Computer von unbekanntem Ausmaß. Im Laufe der Zeit wird Microsoft so viele Daten über Sie sammeln, daß Sie auch dann identifizierbar sind, wenn Sie Ihr Konto unter einem Phantasienamen angelegt haben.

Regel 1: Verwenden Sie einen Offline-Account. Immer!

Ein Offline-Account wird wie gehabt auf dem Windows-Computer selber gespeichert und nicht in der Microsoft-Cloud. Dadurch wird es der Firma Microsoft schwerer gemacht, Ihre Daten Ihrer Person zuzuordnen. Ein kleiner Nachteil ist, daß Sie nicht die Passwort-Rücksetzung und andere Online-Funktionen wie z.B. Online- Bildergalerien nutzen können.

Regel 2: Verwenden Sie nach jedem größeren Update das "O&O ShutUp" für Windows 10

Die Firma O&O hat ein Werkzeug erstellt, um die einzelnen Datenschutzeinstellungen von Windows 10 in einem einzelnen Fenster zu konsolidieren. Dies erlaubt dem Anwender, alle Einstellungen zum Thema Privatsphäre gleichzeitig umzustellen. Nach größeren Updates ist es möglich, daß neue Einstellungen hinzukommen, bzw. alte Einstellungen zurückgesetzt werden.

Regel 3: Halten Sie Ihre Software aktuell! Immer!

Ein Problem ist bei Windows (alle Versionen), daß jede installierte Software von einem unterschiedlichen Anbieter stammen kann. Ist Windows und Office noch von Microsoft und wird durch das "Windows-Update" automatisch aktualisiert, trifft dies auf die Software von Fremdherstellern nicht unbedingt zu. Wie in einem früheren Blogeintrag erwähnt, können Privatanwender (die noch mit Internetzugang ausgestattet sind, siehe Absatz "Angriffsvektor Internet") die kostenlose Software der Firma PatchMyPC verwenden, die mehr als 300 sinnvolle (und meist kostenlose) Programme zeitnah automatisch aktualisieren kann. Finanziert wird die Entwicklung der Software durch Lizenzgebühren kommerzieller Nutzer.

Addendum vom 7. April 2021: Mittlerweile stelle ich ein Script zur Verfügung, die Windows-Telemetrie teilweise abzuschalten (siehe unten).

Verwandte Nachrichten

  • Windows Telemetrie aushebeln

    Die Windows-Telemetrie ist ein ständiges Ärgernis. Zahlende Microsoft-Kunden auf dem europäischen Kontinent wünschen nicht, dass Microsoft s...

Verwandte Links