Umrüstung Win11

[Spleissfeld0815]

Hallo zusammen,

ich heiße Lennart und hab mich hier angemeldet, weil ich auf der Suche nach einer zweiten Fachmeinung bin.

Ich arbeite in einem mittelständischem Maschinenbauunternehmen als Prokurist und bin derzeit mit dem Neubau eines neuen Büros beschäftigt.

Unsere externe IT-Firma hat angekündigt, dass unsere Firewall sowie WIN10 und dazu unser derzeitiges Office zum Ende des Jahres ausläuft.

Das bedeutet für uns eine komplette Erneuerung. Neue PC (meisten sind nicht Win11-fähig), Bildschirme (tw. kein HDMI Anschluss), Firewall, Win11 und Office für rund 25 Arbeitsplätze.

Nun fragen wir uns, ob denn tatsächlich eine komplette Erneuerung notwendig ist. Begründet wird die komplette Erneuerung mit Sicherheitsbedenken. Selbstverständlich sind unsere Daten einer unserer wichtigsten Güter und ohne eine funktionierende PC-Netzwerkstruktur nicht arbeitsfähig.

Wie angreifbar wären wir aber, wenn wir beispielsweise auf WIN11 erstmal verzichten (teilweise Erneuerung über ca. 2 Jahre) oder auf das neue Office. Sicher lässt sich das schwierig einschätzen, aber wären wir nicht durch eine aktuelle Firewall ausreichend geschützt, sodass ein Angriff durch das WIN10 oder altes Office unwahrscheinlich wäre? 

Als Laie fehlt mir hier die Einschätzung.  In die Zukunft kann sicher niemand schauen, aber ich hoffe dass ich hier eine zweite oder dritte Meinung mir einholen kann und vielleicht etwas Wissen zu dem Thema zu erlangen.

 

Viele Grüße, Lennart

 

[HORIA]

Hallo Lennart,

Ab dem 14. Oktober 2025 hören die Kostenlose Sicherheitsupdates für Windows 10 auf, klar könnte man Kostenpflichtige Sicherheitsupdates "nach kaufen" dies ist aber nicht Wirtschaftlich. Daher musst du wohl oder über auf Windows 11 erneuern. Das nicht jedes gerät die Mindestanforderungen einhält ist blöd, dort könnte man auch mit einigen Tricks diese Geräte zum laufen bringen allerdings würden diese dann nicht ordnungsgemäß laufen.

[BldyMary]

Gerade als Prokurist hast du ja wahrscheinlich auch mit Überweisungen zu tun. Möchtest du wirklich Überweisungen auf einem Gerät ausführen, auf dem es seit Zeitraum x keine Sicherheitsupdates mehr gegeben hat? Ich habe da für mich entschieden, dass Risiko schon in meinem privaten Bereich nicht eingehen zu wollen.

[randomname2]

Kann man nur zustimmen. Ich weiß jetzt nicht, was erweiterer Support kostet, aber sicherlich nicht wenig.

Das für X Jahre kannst du schonmal gegen die komplette Neuanschaffung gegenrechnen.

Bitte komm auch nicht auf die Idee, auf produktiven Rechnern mit einem umgebauten Win-11  (es geht hier um das TPM-Modul, also durchaus sicherheitsrelevant) rumzuspielen, das macht eure IT hoffentlich auch nicht mit.

 

Zu den Monitoren: HDMI ist gar nicht mal so wichtig, häufig wird auch Displayport eingesetzt. Wenn die Monitore nur VGA können, sollten die aus diversen Gründen aber schnell mal ausgetauscht werden (alt, klein, geringe Auflösung, nicht ergonomisch. Such dir was aus, da kann man garantiert mit Bingo spielen)

Firewall: Garantiert ein Lizenzthema. Kann man separat zum WIN11-Problem betrachten.

 

Ansonsten ist schon länger bekannt, dass Win10 bald ausläuft und man dort was machen sollte. Das passiert nicht einfach so.

Sieh es gleichzeitig als Chance: Motivierte Mitarbeiter, die viel besser und produktiver arbeiten können mit schnellerer Hardware und breiteren Monitoren.

[eKrumel]

Das was Horia sagt, wir stehen vor dem gleichen Problem und dürfen erstmal Gut geld in die Hand nehmen für den Mist  Ist echt spaßig ( nicht )

[t1nk4bell]

Wie oben beschrieben, du hast zwei Optionen. Support für ein 10 kaufen was Wirtschaftlich Quatsch ist , oder eben auf 11 umrüsten. 

Ein Windows ohne permanente Updates ist grundsätzlich Sicherheitstechnisch Schweizer Käse. Wenn ein wenig Zeit vergangen ist zerlegt dir ein laie das System mit einer simplen Anleitung aus dem Internet binnen wenigen Stunden.  

Firewall Tausch kann ich Jezt nicht beurteilen warum genau da eine neue hermuss, ich tippe aber darauf daß es nötig ist.  lizensierungs Ende und  alt ... 

 

Punkt um du wirst da nicht drumherum kommen

 

Bearbeitet 13. Mai von t1nk4bell

[Leberkaas]

Ist natürlich die Frage ob nicht auch theoretisch ein Wechsel zu einer Linux Distribution in Frage kommen könnte. Das würde natürlich weg fallen, wenn Software zwingend erfolgreich ist die nur auf Windows läuft.

Bearbeitet 13. Mai von Earl Hickey

[tkreutz2]

Wahrscheinlich wirst Du nicht umhin kommen, Dir ein passendes Konzept von Deinem IT-Dienstleister erstellen zu lassen, der die gesamte Infrastruktur auch auf den Prüfstand nimmt und dazu mal eine komplette IST-Aufnahme einschl. aller Endgeräte erstellt.

Es nützt ja nichts, wenn man konzeptionell an einer Schraube etwas dreht und andere Baustellen liegen lässt. Es ist auch immer gut, wenn man diese Dinge in die Investitionsplanung rechtzeitig mit aufnimmt und inventarisiert.

Mir sind zwar auch Firmen bekannt, die noch übergangsweise die alten Systeme laufen lassen (dazu testweise einmal auf Win 11 umgestellt haben und nach und nach die Hardware ersetzen). Aber es ist letztendlich immer besser, wenn es für so etwas eine Planung gibt und man nicht auf einmal überrascht wird und dann die Entscheidung unter Druck umgesetzt werden muss.

Was den finanziellen Aspekt angeht. Es gibt auch Dienstleister, die Leasing für IT anbieten. Das ist zwar unter dem Strich teurer, als Kauf, bietet aber entsprechend finanziell mehr Flexibilität. Zudem übernehmen IT-Dienstleister auch den rechtzeitigen Tausch der Hardware. 

Ich würde empfehlen, eine kleine Asset Verwaltung anzuschaffen, die Hardware, Software, Lizenzen, kaufmännische Aspekte und Support mit dokumentiert. Dann hat man immer einen guten Überblick auch im Garantiefall (bei Kauf) und sieht ggf. welche Modelle Probleme machen und welche Geräte problemlos gelaufen sind über über eine längere Zeit. (Die Möglichkeit auszuwerten und die Ausstattung im laufe der Zeit auch anzupassen). Außerdem sieht man rechtzeitig, welche Geräte ersetzt werden müssen.

Bearbeitet 14. Mai von tkreutz2
Ergänzung