FAQ zum Windows 7 Supportende im Januar 2020

Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem Thema aufgetauchte Fragen und Antworten zusammenfassen.

Der Blog-Artikel findet sich als FAQ Eintrag auch direkt in den Microsoft Answers Foren und wird an beiden Stellen gepflegt.

Supportende, was heißt das?

Microsoft wird am 14.01.2020 das letzte Mal Sicherheitsupdates für Windows 7 veröffentlichen. Dies gilt für alle Windows 7 Versionen von Starter bis hin zu Ultimate. Danach wird der Support eingestellt und danach entdeckte Probleme nicht mehr behoben. Auch falls diese Probleme für die Sicherheit des Systems relevant sind, werden keine Patches mehr veröffentlicht werden.

Warum stellt Microsoft den Support einfach so ein?

Microsoft unterstützt die Windows Systeme bis einschließlich Windows 8.1 normalerweise für etwa zehn Jahre. Dies ist in der Welt der Software ein sehr langer Zeitraum, den kaum sonst ein Hersteller anbietet.

Für jedes Produkt kann man den Lebenszyklus hier nachschauen: https://support.microsoft.com/de-de/lifecycle/search

Das Supportende für Windows 7 wurde schon vor Jahren bekanntgegeben.

In der Zwischenzeit kamen mehrere neue Windows Versionen, die alle gerade auch „unter der Haube“ viele Verbesserungen mitbekommen haben, neue Hardware unterstützen, neue Sicherheitsfeatures mitbringen. Alles Dinge, die man nicht einfach so mit kleinen Updates in ein altes System integrieren könnte. Daher kann ein bestimmtes Produkt nicht einfach bis in alle Ewigkeit gepflegt werden.

Kann ich Windows 7 danach weiter verwenden?

Windows 7 wird ab dem Datum nicht den Dienst einstellen und kann auch weiter verwendet werden. Ob man das wirklich sollte, dazu weiter unten mehr.

Kann ich Windows 7 danach weiter aktivieren, wenn ich es neu installiere?

Ja. Auch ein Windows XP lässt sich heute immer noch aktivieren, insofern wird es da sicherlich in den nächsten Jahren keine Einschränkung geben.

Kann ich später weiterhin die bis Januar veröffentlichten Updates herunterladen?

Ja. Es lassen sich auch weiter die veröffentlichten Updates herunterladen und installieren. Dabei sind allerdings ein paar Hinweise zu beachten. Da alle Updates von Microsoft mit einer SHA-2 Signatur versehen sind, die Windows 7 bei seiner Veröffentlichung noch gar nicht kannte, müssen bei einer Windows 7 Neuinstallation die dafür notwendigen Updates zuerst installiert werden, bevor Windows 7 nach Updates suchen und diese installieren kann.

Folgende Updates müssen bei einer Windows 7 Neuinstallation zuerst manuell installiert werden:

https://support.microsoft.com/de-de/kb/4474419 (SHA-2 Support)
https://support.microsoft.com/de-de/kb/4490628 (Servicing Stack Update)

Es empfiehlt sich, außerdem folgendes Update dann noch manuell zu installieren:

https://support.microsoft.com/de-de/kb/3172605 (Juli 2016 Rollup Update)

Nach 10 Jahren wurden doch bestimmt alle Fehler gefunden, oder?

Wäre schön, aber so funktioniert das bei Software nicht. Innerhalb der letzten Jahre wurden viele neue Techniken zum Angriff und zur Verteidigung entwickelt. Viele der Funktionen zur Verbesserung der Sicherheit wurde nur in die Nachfolger von Windows 7 integriert, da einige Techniken grundlegende Umbauten notwendig gemacht haben. Das Sicherheitslevel von Windows 7 als solches ist also schon schlechter als das der nachfolgenden Versionen.
Und natürlich werden auch einfach noch neue Probleme gefunden, angefangen von einfachen Fehlern bis hin zu grundsätzlichen Problemen, die mehr als nur einen einfachen Fix benötigen. Solche sicherheitsrelevanten Dinge werden in unterstützten Versionen angegangen, in Windows 7 ab Januar nicht mehr.

Warum sollte denn jemand in Windows 7 nach Sicherheitsproblemen suchen?

Windows 7 wird immer noch von einer gewissen Anzahl von Nutzern verwendet und ist damit für Kriminelle weiterhin ein Ziel. Gerade da diese auch wissen, dass die Sicherheit in neueren Windows Versionen verbessert wurde, sind Nutzer von einer alten Version ein leichtes Ziel.

Dazu kommt, dass viele Komponenten von Windows ja von Version zu Version übernommen werden. Somit tauchen manche Probleme über mehrere Windows Versionen hinweg auf. Ein Fehler, der nach dem Windows 7 Supportende in Windows 8.1 und Windows 10 auftaucht, wird bei diesen Versionen gefixt werden. Die Chance dürfte groß sein, dass selbiger Fehler in Windows 7 auch vorhanden ist. Und spätestens mit der Veröffentlichung von Updates für die neueren Versionen ist der Fehler als solches bekannt.

Ich habe gehört, Microsoft verlängert den Support. Stimmt das?

Es gibt für Windows 7 auch nach Januar 2020 noch weitere Sicherheitsupdates für Firmenkunden mit Volumenlizenzverträgen. Diese müssen pro System extra bezahlt werden und werden mit der Zeit deutlich teurer.

https://support.microsoft.com/de-de/kb/4497181/

Das Angebot richtet sich nicht an Privatnutzer oder kleine Firmen.

Ich hab doch eine Sicherheitssoftware, kann ich Windows 7 dann nicht einfach weiter nutzen?

Virenscanner und andere Software, die die Sicherheit des Systems verbessern soll, läuft immer noch auf der Basis eben jenes Systems. Ein Virenscanner schließt normalerweise keine Lücken im System. Er kann keine Fehler im System beheben. Er hilft somit nicht wirklich, wenn das System nicht mehr unterstützt wird.

Ab einem gewissen Zeitpunkt werden die Hersteller von solcher Software den Support für Windows 7 auch einstellen und nur noch neuere Windows Versionen unterstützen.

Bekomme ich weiter Updates für den Virenscanner Microsoft Security Essentials?

Aktueller Stand ist, dass Microsoft auch über Januar 2020 hinaus aktuelle Signaturen für MSE liefern wird.

Wie lange dies noch passieren wird, ist aktuell nicht bekannt. Es ist zu vermuten, dass es mindestens bis zum Ende des oben genannten ESU Programmes weitere Signaturupdates geben wird.

Wie groß ist denn das Risiko, wenn ich Windows 7 einfach weiter nutze?

Schauen wir mal als Beispiel auf Windows XP. Es gibt in Windows XP mehrere mittlerweile bekannte Lücken, z.B. in der Verarbeitung von Schriftarten oder bestimmten Bildformaten. Der Besuch einer Webseite reicht aus, um das System zu kompromittieren, denn die entsprechenden Daten werden vom Browser einfach aus dem Netz geladen, um die Webseite anzuzeigen. Kriminelle müssen also nur eine passende Webseite aufsetzen und warten, bis mal jemand mit einem Windows XP vorbeischaut und haben danach einen Zombie mehr in ihrem Botnetz.
Okay, nicht jeder surft auf dubiosen Webseiten herum, aber die Kriminellen nutzen gerne auch mal Werbeanzeigen, die per Script auf solche Seiten umleiten. Die Gefahr ist also schon real. Mit Windows 7 wird es früher oder später ähnlich laufen, wenn entsprechende Lücken bekannt werden.

Wer Onlinebanking nutzt, wird von seiner Bank normalerweise darauf hingewiesen, dass das System den aktuellen Sicherheitsstandards entsprechen soll. Ein Windows 7 entspricht diesen nach Januar 2020 nicht mehr.

Der PC, der irgendwo in der Ecke steht und nur hin und wieder genutzt wird, um den alten Scanner noch verwenden zu können, für den es schon ewig keine Treiber mehr gibt, der ist im Privathaushalt sicherlich nicht das große Problem. Für die tägliche Nutzung in einem Netzwerk oder gar am Internet sollte ein Windows 7 nach Januar 2020 aber wirklich nicht mehr verwendet werden.

Kann ich weiterhin kostenlos auf Windows 10 upgraden?

Aktuell ist es weiterhin möglich, mit einem gültigen Windows 7 oder 8.x Key ein Windows 10 zu installieren und zu aktivieren. Der Windows 7 Key muss dabei ein Key sein, der z.B. auf dem COA Aufkleber auf einem PC oder einem Installationsmedium zu finden ist. Ein mit Tools ausgelesener Key funktioniert normalerweise nicht.

https://www.microsoft.com/de-de/software-download/windows10

Mit dem Media Creation Tool kann ein Installationsmedium erstellt werden. Die Installation findet dann statt, indem von diesem Medium gebootet wird. Es bietet sich generell an, kein Upgrade zu versuchen, sondern eine saubere Neuinstallation durchzuführen. Nur in diesem Fall hat man einen sauberen, frischen Stand und schleppt keine „Altlasten“ in die neue Installation mit, die möglicherweise hinterher Probleme machen.

Weitere Links

Offizielle FAQ von Microsoft zum Windows 7 Supportende:

https://support.microsoft.com/de-de/kb/4057281/

Veröffentlicht unter Allgemein | Kommentar hinterlassen

iPhone geklaut und dann noch betrogen werden? Willkommen bei apple-live.com!

Es ist schon ärgerlich genug, wenn einem das Handy geklaut wird. Allerdings ist das heutzutage für die Diebe zunehmend schwer, etwas mit geklauten Geräten anzufangen.
Ein gestohlenes iPhone ist für den Dieb nichts wert, da er es ohne Zugriff auf den iCloud Account nicht zurückgesetzt bekommt und somit nicht anderweitig verwenden kann.

Nun dachten sich ein paar Kriminelle wohl „hold my beer“ und haben eine Lösung überlegt: sie versuchen anhand der Infos des gestohlenen iPhones gleich noch den Zugang zum Apple Account hinterher abzuphishen.

Das gestohlene iPhone 8 Plus aus dem Beispiel wurde gesperrt und es wurde dabei eine Handynummer angegeben, unter der sich ein ehrlicher Finder (haha) melden könnte. Und dann dauert es nicht lange und es kommen bei der angegebenen Handynummer SMS an…

Aha? Also das Gerät wurde gefunden und die Position kann angezeigt werden. Die IMEI Nummer ist korrekt und das Handy-Modell auch. Na wunderbar, danke, „Apple Support“!

Nachdem nicht sofort reagiert wurde, fängt der „Apple Support“ dann etwas zu drängeln an. Angeblich nur noch acht Stunden sei die Position verfügbar. Man solle doch endlich mal zu Potte kommen. Okay, also schnell auf die Seite geschaut…

…und die Anmeldedaten für den Apple Account angegeben. Und dann ist das Handy wirklich weg. Denn diese apple-live.com Seite ist eine Phishing-Seite, der es nur darum geht, die Anmeldedaten der Nutzer von geklauten iPhones abzuphishen. Die Diebe können sich dann bequem im Account anmelden, das gestohlene Gerät daraus löschen, es zurücksetzen und dann weiterverkaufen.

Wenn die Hersteller die Sicherheit der Geräte verbessern, kommen Kriminelle auf ganz neue Ideen. Also aufgepasst!

Die Seite ist übrigens in Vietnam gehostet, über einen Anonymisierungsdienst in Bulgarien wird der Besitzer verschleiert und passenderweise erkennt Google sie noch nicht als Phishing-Seite. Immerhin Microsofts Smartscreen Filter meldet beim Besuch sofort, dass es sich um Phishing handelt.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Microsoft Lizenzen aus dem Supermarkt?

Aktuell wird in den Medien berichtet, dass die Supermarktkette
EDEKA Lizenzen für verschiedene Microsoft Produkte anbietet, beispielsweise für
verschiedene Windows- oder Office-Versionen. Man kauft bei EDEKA eine Guthabenkarte, die man dann beim Online-Händler Lizengo einlösen kann. Dieser stellt einem dann einen Key und den Download der Software bereit.
 
Die Preise dieser Angebote bewegen sich deutlich unter den normalen Preisen, die Microsoft selber oder viele andere Händler für Lizenzen
der Produkte aufrufen, allerdings leicht über den Preisen dubioser Key-Anbieter
im Internet.

Berichtet hatten über diese Lizenzen unter anderem die Zeitschrift c’t auf ihrer Webseite als auch Martin „Dr. Windows“ Geuß . In beiden Fällen ist man eher zurückhaltend, was die Beurteilung der Legalität der verkauften Produkte angeht.

Bei Heise weist man deutlich drauf hin, den Kassenbon aufzubewahren, um zumindest den Kauf nachweisen zu können und ggfs. gegenüber EDEKA oder Lizengo einen plötzlich nicht mehr funktionierenden Key reklamieren zu können.
Martin Geuß rät deutlich davon ab, einen solchen Key zu kaufen.

Der Händler Lizengo schreibt auf seiner Webseite über die Preise „Wir kaufen bei vielen Distributoren hohe Stückzahlen von neuen Produktschlüsseln auf, welche nicht verwendet oder installiert wurden.“ Gegenüber c’t teilte man wohl auch mit, dass es sich um Überbestände von Microsoft Kunden handeln würde.

Ein seltsamer Beigeschmack verbleibt dabei auf jeden Fall. So verkauft Lizengo u.a. auch Softwarepakete, die man gar nicht einzeln ohne einen entsprechenden Volumenlizenzvertrag bekommt. Ein Office ProPlus oder ein Exchange 2019 bekommt man schlicht nicht einzeln als normaler Kunde.

Die Quelle der Keys bleibt zudem im Dunklen. Es handelt sich immerhin um digitale Waren. Es gibt keinen Grund, sich so etwas als Distributor „aufs Lager“ zu legen und auch Firmen kaufen nicht mal eben ein paar tausend Windows 10 Home Lizenzen auf Vorrat, um sie dann nachher mit großem Verlust an einen Online-Händler abzugeben.

Es handelt sich zudem nicht um alte Produkte wie Windows 7, sondern um aktuelle
Produkte. Und dass so viele IT-Distributoren in die Insolvenz geschliddert
wären, deren Lagerbestände hier verkauft werden könnten, ist ebenfalls nicht
der Fall.

Die Herkunft der Keys bleibt somit unklar. Die angeblich zu viel gekauften Produkte sind als Quelle allerdings nicht glaubwürdig. Wer sich
solch einen Key zulegt, muss davon ausgehen, dass dieser früher oder später
nicht mehr funktioniert. Ansprechpartner ist dann EDEKA, die sicherlich direkt
auf Lizengo verweisen würden.

Und am Ende kommt natürlich auch noch dazu, dass ein Product-Key
alleine nicht unbedingt eine Lizenz darstellt. Im Ernstfall besitzt man einen
Key, aber hat damit trotzdem nicht das Nutzungsrecht an der Software erworben.

Insofern kann von dem Kauf solcher verdächtig billiger Keys
schlicht nur abgeraten werden.

Eine offizielle, eindeutige Aussage von Microsoft zu der Thematik von Seiten Microsofts gibt es bisher leider nicht.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Windows 10 braucht jetzt angeblich 32 GB Speicherplatz!

Aktuell gehen mal wieder Artikel durchs Netz, die eine völlig harmlose Änderung auf einer Microsoft Webseite als Aufhänger nehmen, um sinnlos Schlagzeilen zu generieren.

Microsoft hat eine Webseite, die sich an Hersteller von Geräten richtet, welche auf diesen Geräten dann Windows vorinstallieren wollen. Auf dieser Seite werden den Herstellern verschiedene Vorgaben gemacht, wie Hardware auszusehen hat, damit Windows darauf problemlos läuft.

https://docs.microsoft.com/en-us/windows-hardware/design/minimum/minimum-hardware-requirements-overview

Dort steht dann zum Beispiel, was eine CPU für Befehle beherrschen muss, wie viel Arbeitsspeicher ein Gerät haben muss oder wie groß der Festplattenspeicher sein muss. Und bei letzterem gab es tatsächlich eine Änderung.

Bisher hieß es, dass für die Installation von Windows 10 32-bit ein Gerät mit einem Speichermedium mit mindestens 16 GB ausgerüstet werden muss. Für ein Windows 10 64-bit wurden mindestens 32 GB genannt. Mit der Version 1903 hat man dies jetzt angepasst und gibt für 32- und 64-bit Windows die 32 GB als minimale Größe für den Gerätespeicher an.

Anmerkung 2019-04-26 153111

Was heißt das nun konkret? Eigentlich nur eines: Geräte, die mit Windows 10 Version 1903 vorinstalliert auf den Markt kommen werden, haben immer mindestens 32 GB verbauten Festspeicher – heutzutage ja meist in Form von Flash-Speicher.

Das ist alles. Mehr heißt das nicht. An den tatsächlichen Anforderungen des Systems ändert sich technisch zuerst einmal gar nichts, zumindest nicht für existierende Geräte. Windows 10 wird also auch in Version 1903 nach dem Upgrade nicht plötzlich massiv mehr Speicherplatz erfordern.

Auch heißt das nicht, dass Geräte mit nur 16 GB plötzlich von Updates abgeschnitten werden. Nur waren 16 GB Speicher für ein Windows Gerät eh schon sehr, sehr, sehr knapp und arg kostenoptimiert. Nur mit sehr viel Disziplin kann man auf solch einem Gerät ein Windows System betreiben und auch problemlos updaten und upgraden. Das wird auch weiterhin wie bisher möglich sein.

Nur für die PC-Hersteller fällt ein Punkt weg, an dem man auf Kosten der Funktionalität die Kosten des Gerätes noch um ein paar Cent drücken konnte. Also insgesamt eine für den Kunden nur positive Sache.

Auf vielen Seiten klingt es leider mal wieder anders und die Kommentare der Nutzer zeigen, dass kaum eine Seite mal richtig erklärt, an wen sich diese Systemanforderungen richten, nämlich eben nicht an den Endnutzer.

Veröffentlicht unter Allgemein | 2 Kommentare

Aus aktuellem Anlass…

Save the Internet

Das Internet ist durch Artikel 13 in Gefahr!

Es ist erschreckend, wie sich Politiker ohne Hintergrundwissen von einer Lobbygruppe der Verwertungsindustrie vor sich her treiben lassen.

Am Samstag, den 23.03.2019 finden europaweit Demonstrationen gegen die EU Urheberrechtsreform und speziell deren Artikel 11 und 13 statt. Wer die Möglichkeit hat und eine Demo in der Nähe, der sollte sich die Zeit nehmen, um gegen die Umsetzung dieses Projektes zu protestieren.
https://savetheinternet.info/

Hintergrund-Details von Sascha Lobo auf Spiegel Online:
http://spiegel.de/article.do?id=1258790

Die Europa-Wahl steht Ende Mai 2019 vor der Tür. Wählen gehen ist wichtig und notwendig. Nur wer wählt, kann etwas ändern. Und wer wählen geht, sollte sich vorher informieren, bevor man die falschen Kreuze auf dem Wahlzettel setzt:
https://pledge2019.eu/de

 

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Die Sicherheitslücke der zwei fehlenden Anführungszeichen

Zu historischen DOS Zeiten war die Länge von Dateinamen auf acht Zeichen plus drei Zeichen Erweiterung beschränkt. Auch waren keine Leerzeichen im Dateinamen erlaubt. Manche Programmierer haben es bis heute nicht verinnerlicht, dass seit Windows 95 bzw. NT4 diese Beschränkung nicht mehr gilt.

Heutzutage verwendet Windows sogar standardmäßig in diversen Pfadnamen Leerzeichen, z.B. heißt der Programme-Ordner im Dateisystem tatsächlich “Program Files”. Technisch ist dies an sich kein Problem. Es ergibt sich daraus aber eine kleine Falle.

Ebenfalls zu DOS Zeiten leitete ein Leerzeichen nach einem Dateinamen zu eventuell anzugebenden Parametern über. Das System erwartet somit eigentlich nicht, dass nach einem Leerzeichen der Name eines Ordners oder Programmes weitergeht. Um dem System dies zu sagen, ist der Pfad in Anführungszeichen einzuschließen.

“C:\Program Files\7-zip\7z.exe”
beispielsweise startet als Befehl die Kommandozeilenversion des Packers 7-zip.

C:\Program Files\7-zip\7z.exe
hingegen führt zur Fehlermeldung

Der Befehl „c:\Program“ ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

Es wird also statt des Ordners “Program Files” ein Programm namens “Program” gesucht.

Rufe ich an der Kommandozeile aus einem Ordner unterhalb von “Program Files” ein Programm auf und nutze dafür die automatische Vervollständigung, baut Windows automatisch den gesamten Pfad in Anführungszeichen und ruft das Programm richtig auf.

Stelle ich jetzt im Laufwerk C:\ eine Datei namens Program.exe bereit, würde statt meines Packers 7-Zip dieses Programm aufgerufen. Nicht unbedingt das, was ich gerne möchte. Nun ist C:\ nicht von jedem Nutzer beschreibbar. Um dort hin eine Program.exe zu schreiben braucht man zumindest Adminrechte.

Allerdings taucht das Phänomen natürlich auf allen Laufwerken auf. Wer auf D:\ ein Spiel in einen Ordner “Mein Spiel” installieren würde und dieses dann mit einem Befehl ohne Anführungszeichen starten wollen würde, würde eine Mein.exe in D:\ starten – und dort könnte sie jeder Benutzer deponieren.

Nun ruft man doch eher selten Programme per Kommandozeile auf und wenn, ergänzt diese meist ja automatisch die Pfade. Allerdings gibt es eine andere Stelle, an der die Sache zum Problem werden kann: die Registry.

Windows führt viele Dienste standardmäßig mit den Rechten “Lokales System” aus. Sie laufen also mit den Berechtigungen des Systems selber – und haben damit grundsätzlich mehr Berechtigungen als z.B. ein Administrator.

So sieht das in der Liste der Dienste zum Beispiel aus:

Anmerkung 2019-03-21 190701

Die Dienste finden sich in der Registry im Zweig HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services jeweils mit einem eigenen Unterschlüssel, in dem definiert wird, ob der Dienst automatisch gestartet wird, mit welchem Benutzer er sich anmelden soll und natürlich, welches ausführbare Programm denn gestartet werden soll.

Das kann dann zum Beispiel so aussehen:

Anmerkung 2019-03-21 190748

In diesem Fall hat ASUS alles richtig gemacht. Der ASUS Dienst “asComSvc” ist zwar unterhalb von “Program Files” installiert, der Pfad wird aber sauber mit Anführungszeichen versehen. Windows startet hier also beim Laden auf jeden Fall die richtige Programmdatei.

Oft genug wird es aber falsch gemacht und der ImagePath verweist ohne Anführungszeichen auf ein Programm. Und damit wird, wie im Beispiel meiner Kommandozeile oben, dann ggfs. ein ganz anderes Programm gestartet, nämlich C:\Program.exe, so jemand diese Datei dort platziert hat.

Kopiere ich also jetzt eine notepad.exe als program.exe auf C:\ und starte das System neu, wird meine notepad.exe mit Systemrechten ausgeführt. Und das ist dann eine Sicherheitslücke, denn damit habe ich es geschafft, von Adminrechten zu Systemrechten zu kommen, einfach nur durch Kopieren einer Datei. So etwas ist eine – noch vergleichsweise harmlose – “Privilege Escalation” Lücke.

Es gibt allerdings auch Situationen, in denen die Sache weniger harmlos wird. Denn nicht immer betrifft es das Verzeichnis “Program Files” selber. Der Hersteller einer Software könnte ja auch beispielsweise “C:\Program Files\Hersteller\Meine Software\dienst.exe“ ausführen wollen. Und es gibt sogar Hersteller, die es in so einem Beispiel schaffen, unterhalb des “Hersteller” Ordners die Berechtigungen so zu setzen, dass Benutzer Schreibzugriff bekommen.
Damit hätte man dann ein massives Loch gerissen, denn dann würde ein normaler Benutzer ohne Adminrechte mit einem einfachen Kopiervorgang und einem Neustart volle Systemrechte erlangen können.

Da man solche – in diesem Fall konstruierten – Situationen nicht wirklich abschätzen kann, ist es schlichtweg notwendig, beim Laden von Diensten grundsätzlich diese auch in Anführungszeichen zu setzen.

Eher durch Zufall bin ich Ende 2018 darauf gestoßen, dass der Treiber für das Synaptics Touchpad meines Lenovo Notebooks genau für solch ein Problem anfällig ist. Das Problem wurde an Lenovo gemeldet und entsprechend von Lenovo bzw. Synaptics beseitigt. Auch wenn es in dem Fall nur die Variante war, bei dem man sich vom Administrator zu Systemrechten verhelfen konnte.

https://support.lenovo.com/de/de/product_security/len-24573

Von der Meldung bis zum Advisory bei Lenovo vergingen gute sechs Wochen. Und die aktuelle Treiberversion verwendet dann brav die Anführungszeichen in der Registry, die solch einen Unterschied machen können.

Selber scannen kann man so etwas übrigens schon über die für private Nutzung kostenlosen Home Version des Sicherheitsscanners Nessus. Mit der kommerziellen Pro Version natürlich ebenfalls…

https://www.tenable.com/products/nessus-home

Anmerkung 2019-03-21 190640

Nessus war es dann auch, der mich vor längerem mal drauf hinwies, dass eine “Sicherheitssoftware” in ihrem Installationspfad die Berechtigungen auf “Jeder, Vollzugriff” setzte und in selbigem Pfad auch die Dateien der Systemdienste des Programmes zu finden waren. Aber das ist dann eine andere Geschichte.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Tempolimit ohne Sommerloch

Normalerweise habe ich im Blog ja eher technische Themen aus Richtung IT, meist mit Thema Windows. Heute soll es mal um ein ganz anderes Thema gehen.

Das Thema “Tempolimit auf deutschen Autobahnen” war in den letzten Jahren und Jahrzehnten immer mal wieder ein Sommerloch-Thema. Wenn man gar nichts mehr zu schreiben hatte, brachte bestimmt irgendjemand die Thematik Tempolimit wieder ans Tageslicht – meist aus zwei verschiedenen Gründen: Sicherheit und Umweltschutz.

Schnell kochen beiderseits die Emotionen hoch und die Ablehnung des Tempolimits wird von den Befürwortern gerne mit der Situation des Waffenrechts in den USA verglichen. Eine Einschränkung der Rechte und Freiheiten von Menschen sollte immer wohl überlegt sein, egal um welche Thematik es nun geht.
Wenn man etwas einschränken will, soll dies ja positive Auswirkungen haben. Bei den Waffen wäre die gewünschte Auswirkung, dass es weniger Tote durch Schusswaffengebrauch geben sollte. Bei einem kurzen Vergleich der USA mit anderen Ländern ist die Behauptung nachvollziehbar. Überall dort, wo es ein scharfes Waffenrecht gibt, liegt die Anzahl an Verbrechen mit Schusswaffen massiv niedriger. Die Einschränkung der Menschen in der Freiheit, Waffen zu besitzen und zu tragen, dürfte in dem Fall also gerechtfertigt sein.

Aber es soll ja ums Tempolimit gehen. Und somit wäre die Frage, welche deutlichen Verbesserungen man durch solch ein Limit erwarten kann, die die Einschränkungen rechtfertigen würden.

Sicherheit

Aktuelle Zahlen zur Sicherheit auf den Straßen gibt es bei der WHO. Hier werden allerdings nicht nur Autobahnen erfasst, sondern das gesamte Straßennetz.

Ein allgemeines Tempolimit, auch auf Autobahnen, müsste sich eigentlich trotzdem insgesamt positiv bemerkbar machen. Vergleicht man mit unseren Nachbarn, insbesondere mit Ländern ähnlicher Größe, ergibt sich ein anderes Bild.

Angegeben werden Tote pro 100.000 Einwohner.

Deutschland 4,1
Frankreich 5,1
Belgien 5,8
Polen 9,7
Österreich 5,2
Tschechien 5,9
Niederlande 3,8
Schweiz 2,7
Luxemburg 6,3
Dänemark 4,0

Alle Länder um uns herum haben ein Tempolimit. Trotzdem sind die Zahlen der Verkehrstoten ist den meisten dieser Länder deutlich höher, in manchen ähnlich und nur ein einziges Land, die Schweiz, liegt deutlich darunter.

Schauen wir mal auf die konkreten Zahlen für Deutschland. Die für 2018 sind noch nicht verfügbar, aber die Zahlen für 2017 sind schon schön aufbereitet zu finden. Demnach gab es auf deutschen Autobahnen insgesamt 409 Verkehrstote. Geht es ums Tempolimit, können wir getötete LKW-Fahrer außen vor lassen und konzentrieren uns auf die PKW Fahrer. 215 Menschen sind dies, die im Pkw auf Autobahnen in Deutschland 2017 ums Leben kamen.

Es finden sich nirgendwo Informationen darüber, welche dieser Unfälle bei einem Tempo über 130 km/h stattfanden. Auch geben die Daten nicht her, welche Unfälle bei einem Tempolimit hätten vermieden oder wo die Auswirkungen verringert hätten verringert werden können.
Die Daten geben allerdings her, dass die Anzahl der getöteten Autofahrer von 1991 bis 2017 überdurchschnittlich gesunken ist. Trotz einer teils massiven Zunahme des Verkehrs.

Bei 24% der getöteten Autofahrer insgesamt stand nicht angepasste Geschwindigkeit als Grund fest. Allerdings findet sich hier keine Abstufung nach Straßentyp. Da die Unfallhäufigkeit auf Autobahnen weit geringer ist als auf z.B. Landstraßen, wird die Verteilung hier deutlich unterschiedlich sein.

“Nicht angepasste Geschwindigkeit” kann auch bedeuten, dass jemand bei Regen 100 fuhr und das eben für die Menge an Wasser auf der Straße zu schnell war. Allerdings lässt sich nicht aus den Zahlen lesen, wo “nicht angepasste Geschwindigekeit” tatsächlich hießt, dass das Tempo über 130 km/h lag und dann der Situation eben nicht angepasst war. Bleiben wir also mal bei diesen 24%.

Etwa 40% der deutschen Autobahnstrecken sind momentan schon mit einem Tempolimit versehen. Von den 215 Toten insgesamt sind also zumindest ein Teil davon auf Strecken ums Leben gekommen, auf denen bereits ein Limit herrscht.

Gehen wir zugunsten der Tempolimit-Befürworter davon aus, dass eine Autobahn ohne Tempolimit zu mehr Toten führt, sind wir bei etwa 160 Toten auf unbeschränkten Autobahnen. Allerdings lässt sich wie oben schon erwähnt immer noch nirgendwo herauslesen, wie viele dieser Toten durch ein Tempolimit (und vor allem auch dessen Einhaltung) vermieden worden wären.
Wenn man von einem Viertel ausgeht (die 24% der Toten durch “nicht angepasste Geschwindigkeit”), wäre man bei 40 Toten. Wie gesagt, da ist auch noch derjenige dabei, der bei Regen 100 fuhr. Die reale Zahl müsste also noch deutlich darunter liegen

40 Tote von insgesamt 3180 Verkehrstoten in Deutschland, die möglicherweise durch ein Tempolimit vermieden worden wären. Das wären am Ende 1,2%.

Geht man zugunsten der Tempolimit-Gegner davon aus, dass sich die Unfälle gleichmäßig über die limitierten und nicht limitierten Strecken verteilen, bleiben 129 Tote für die nicht beschränkten Strecken übrig. Auch hier nehmen wir dann wieder das knappe Viertel der Unfälle durch nicht angepasste Geschwindigkeit und kommen auf 32 Tote.

32 Tote von insgesamt 3180 Verkehrstoten in Deutschland wären dann 1%.

Und auch hier ist wieder derjenige dabei, der bei Regen mit Tempo 100 verunglückte, denn unsere Datenbasis ist ja weiterhin “nicht angepasste Geschwindigkeit”. Die realen Zahlen der Unfalltoten bei Tempo über 130 km/h liegen also auch hier sicherlich noch mal darunter.

Ich würde mal sagen: der Effekt des Tempolimits auf die Anzahl der Verkehrstoten wäre minimal. Die statistische Schwankung dürfte schon fast höher sein. Eine geringe Senkung könnte man vielleicht erhoffen. Signifikante Auswirkungen auf die Anzahl der Verkehrstoten wären durch ein allgemeines Tempolimit schlicht nicht zu erwarten.

Umwelt

Ein Auto, welches schneller fährt, braucht mehr Sprit. Damit stößt es mehr Abgase aus. Das sind relativ einfache Fakten, die wohl niemand bezweifelt.

Wie oben schon beschrieben sind etwa 60% der deutschen Autobahnen unbeschränkt. Das heißt allerdings nicht, dass man dort auch tatsächlich schneller als 130 km/h fahren kann bzw. dass die Masse der Autofahrer dies auch tut.
Dichter Verkehr, Wetterlage, persönliche Befindlichkeiten – viele Gründe führen dazu, es langsamer angehen zu lassen.

Ein Auto, welches mehr wiegt und größer ist, braucht ebenfalls mehr Sprit. Damit stößt es mehr Abgase aus. Auch das sind relativ einfache Fakten, die ebenfalls niemand bezweifeln dürfte.

Im Prinzip sagt man den Käufern sparsamer, sauberer Autos damit “haha, die Dreckschleuder neben dir darf zwar nicht mehr schneller fahren, aber das Doppelte verbrauchen!”.

Statt Größe oder Verbrauch zu limitieren oder entsprechend zu sanktionieren, versucht man es aber quasi ausschließlich übers Tempo. Es gibt somit gar keinen Ansatz zu umweltfreundlicheren Fahrzeugen. Denn nur wegen eines Tempolimits kauft ja nicht plötzlich die Masse der Menschen keine zu großen und zu schweren Fahrzeuge mit viel zu viel Leistung und Verbrauch mehr. Das Beispiel USA zeigt es immer wieder.

Würde man tatsächlich die Leute zur Verbrauchsreduktion drängen wollen, gibt es andere, weit sinnvollere Mittel dafür. Die Steuern auf Sprit wären eine Variante. Vielleicht fahren dann auch noch ein paar Leute freiwillig langsamer.

Die Luftqualität insgesamt nimmt übrigens immer mehr zu. Die Messungen von Luftschadstoffen gehen laut Umweltbundesamt seit Jahren deutlich nach unten. Ganz ohne allgemeines Tempolimit.

Ein Tempolimit würde wenig bewirken, wenn auf der anderen Seite Autos immer größer und schwerer werden und auf der anderen Seite die Luft sowieso immer besser.
Merkbare Verbesserungen der Luftqualität durch das Limit, die über die allgemeinen Verbesserungen hinaus gehen, sind damit nicht zu erwarten.

Kommt man nach Deutschland, herrscht Chaos…oder?

Gerne wird in allen möglichen Diskussionen von vielen Leuten ein Vergleich gezogen zwischen deutschen Autobahnen und dem Fahren im benachbarten oder auch ferneren Ausland. Da kommen dann Aussagen, die von der letzten Urlaubsreise berichten, bei der man außerhalb Deutschlands so schön ruhig fahren konnte, aber hier quasi im Straßenkampf gelandet sei.

Ich bin in den letzten Jahren in verschiedenen europäischen Ländern sowie in den USA und Asien teils selber gefahren, teils mit anderen Leuten mitgefahren. Das Autofahren in manchen Ländern war dabei deutlich entspannender als in Deutschland, in anderen allerdings auch deutlich nerviger.

In keinem der Länder hat dazu das Tempolimit beigetragen. Wenn es woanders angenehmer zu fahren war, dann normalerweise schlichtweg, weil dort weniger Verkehr herrschte. Sobald die Verkehrsmenge anstieg, wurde es stressiger. Exakt wie in Deutschland auch.

Da wird in den Niederlanden genauso gedrängelt wie hier, da wird in Polen genauso das Tempolimit massiv überschritten. In den USA ebenfalls. Und in Taiwan fährt man eh nach der Devise “Oh, da will jemand einscheren, ich mach mal schnell die Lücke zu!”. Vielleicht nimmt manch einer all das im Ausland als weniger stressig wahr, weil viele sich dort grad im Urlaub befinden.

Eine wenig befahrene Autobahn in Deutschland ist aber ansonsten nicht schlimmer als eine wenig befahrene Autobahn in beispielsweise Dänemark.

Persönlich

Ich fahre Audi A2. 75 PS Benziner. Aus der Generation, die noch keinen Feinstaub bei der Verbrennung produziert. Relativ leicht, relativ sparsam. Auf der Autobahn dank des geringen Gewichts und des geringen Luftwiderstandes vergleichsweise schnell. Auch bei kilometerlangen Bleifußtouren beim Verbrauch nicht über die 9 Liter/100 km zu bringen.

Normalerweise fahre ich auf längeren Strecken nicht schneller als 140. Das Auto wird laut und ich habe es privat auch selten so eilig, dass es unbedingt schneller sein muss. Allerdings gibt es Tage oder Strecken, bei denen ich mal zügiger unterwegs sein möchte.

Selbst die 130 oder 140 fahre ich allerdings viel lieber auf einer unbeschränkten Strecke. Auf einer Strecke mit Tempolimit müsste ich zusätzlich zum normalen Verkehrsgeschehen, Straßen- und Wetterverhältnissen auch immer peinlich genau aufs Tempolimit achten. Ohne Tempolimit fällt schlicht ein Punkt weg, auf den man aufpassen muss.
Fährt man zwischenzeitlich für ein paar Kilometer etwas schneller, weil es so schön bergab geht, die Strecke leer ist und trocken dazu, ist es ohne Limit kein Thema, wenn dann doch 150 km/h auf dem Tacho stehen, auch wenn man eigentlich nur 130 fahren wollte. Auf limitierten Strecken kann so etwas schnell teuer werden.

Höheres Tempo fordert zudem eine höhere Anspannung. Nimmt man ein modernes, bequemes Auto mit Tempomat und ein Tempo von nur 130 oder noch weniger auf der Autobahn, steigt bei vielen Autofahrern sicherlich die Gefahr der Unaufmerksamkeit.
Die Folgen sieht man aktuell schon bei vielen LKW-Unfällen. Wer stundenlang mit geringer Geschwindigkeit durch die Lande zockelt, schaut nebenbei TV, schneidet sich die Fußnägel oder ist sonstwie abgelenkt. Im PKW bei 180 km/h käme wohl kaum jemand auf diese Idee.

Fazit

Ich würde ein Tempolimit nicht als “Angriff auf die Freiheit” sehen. Weder ginge die Welt unter, noch das Licht aus. Wie jedes Limit und jede Einschränkung sollte es aber gut und nachvollziehbar begründet sein und entsprechende positive Auswirkungen haben, die die Einschränkungen ausgleichen.

Diese positiven Auswirkungen sehe ich bei einem allgemeinen Tempolimit auf Autobahnen nicht. Weder in Sachen Sicherheit noch in Sachen Umwelt.

Veröffentlicht unter Allgemein | 10 Kommentare