Der Standard zitiert die c't und berichtet vom Sicherheitsrisiko Windows XP.

Zum Einschwung, dass Windows XP natürlich 2014 aus jeglichen öffentlichen Support läuft, wird auch noch mal ausdrücklich darauf hingewiesen, dass es auch schon heute das unsicherste Windows ist.

http://derstandard.at/1356426331198/Windows-XP-wird-zum-Sicherheitsrisiko

Eigentlich keine echte Neuigkeit und es gibt auch Leute, die noch mit Windows 98 oder ME unterwegs sind. Die XP-Kisten werden alleine schon durch die begrenzte Hardware-Lebensdauer allmählich an Marktanteil verlieren. An den großen Umschwung auf Linux bei den alten Kisten glaube ich nicht, das bewirken auch solche Warnungen nicht.

Eigentlich keine echte Neuigkeit und es gibt auch Leute, die noch mit Windows 98 oder ME unterwegs sind. Die XP-Kisten werden alleine schon durch die begrenzte Hardware-Lebensdauer allmählich an Marktanteil verlieren. An den großen Umschwung auf Linux bei den alten Kisten glaube ich nicht, das bewirken auch solche Warnungen nicht.

Ist ja auch nicht neu, da haben wir auch schon mal drüber gesprochen. Als nächstes wird sicher der BSI sich einschalten und anfangen vor Windows XP zu warnen und dann wird es in die populäre Presse kommen.
Es ist eine Erinnerung und natürlich schön formuliert.

Man darf bei solchen Meldungen aber auch nie vergessen, dass XP schon 2001 raus gekommen ist und somit schon ganze 11 Jahre auf dem Buckel hat. Was in der heutigen IT-Welt einfach Welten sind. Für mein SuperNinentdo von 1995 bekomme ich heute auch kaum noch spiele^^

1995 = Days of PSX

Man darf bei solchen Meldungen aber auch nie vergessen, dass XP schon 2001 raus gekommen ist und somit schon ganze 11 Jahre auf dem Buckel hat. Was in der heutigen IT-Welt einfach Welten sind.

Die Goldgräberzeiten der 90er, in den massenhaft PCs angeschafft, und/oder alle 3 Jahre ausgetauscht werden, sind vorbei.


Was in der heutigen IT-Welt einfach Welten sind


Ich nehme an, deine Erfahrungen in Bereich EDV halten sich in Grenzen.


Mir kommen immer noch Windows NT 4 (1996) Rechner unter.
Programme, die in Delphi 7 (2001) oder in Visual Basic 6 (1998) neu erstellt werden, sind auch keine Seltenheit.

Einige Firmen könnten gar nicht auf Windows Vista oder höher umsteigen, weil MS Features aus Windows entfernt hat.

Mit Grauen denke ich an meine kurze Zeit bei einer Embedded Firma.
5 z.T uralte C/C++ Compiler notwendig, die Objektfiles erzeugen und
dann wird das ganze per Linker zu einer Exe gelinkt.
Nichts mit in IDE programmieren und übersichtlich organisieren.

Nachdem EDV nur Geld kostet, man den Aufwand dahinter nicht sieht, wird auch kein Geld investiert.

Nachdem "Gnu/Linux" kein Drop-In-Ersatz für Windows 9x/NT 4 oder höher ist, interessiert das de facto niemanden.
Nachdem Mesa die Unterstützung für alte Grafikkarten gestrichen hat und Gnome/Unity etc aber OpenGL Support brauchen,
wird Ubuntu & CO in der Default Version auf "alten Rechnern" erstmal versagen. :rolleyes:

Die c't hat ein paar Leseproben zum großen Thema oben

Aus dem Editorial

"In einem Jahr hört Microsoft auf, Windows XP mit Sicherheits-Updates zu versorgen. Zwölf Jahre lang hat der Hersteller dann an der erfolgreichsten Version seines Betriebssystems herumgefrickelt. Zwölf Jahre voller Hotfixes, Critical Patches und Service Packs."

http://www.heise.de/ct/artikel/Editorial-1770990.html


und

Auf verlorenem Posten

"XP ist die am häufigsten infizierte Windows-Version. Und das kommt nicht von ungefähr: Dem Betriebssystem fehlen etliche Schutzfunktionen, die Microsoft im Laufe des vergangenen Jahrzehnts in die Nachfolgeversionen eingebaut hat. Warum ab 2014 alles noch viel schlimmer wird und XP-Nutzer schon jetzt ein Upgrade planen sollten."

http://www.heise.de/ct/artikel/Auf-verlorenem-Posten-1771000.html

Hinter nem NAT und mit vernünftigem Browser ist man auch heute mit Win XP nicht einfach so gefährdet.

Hinter nem NAT und mit vernünftigem Browser ist man auch heute mit Win XP nicht einfach so gefährdet.

Doch.

Dazu hat das Editorial auch den passenden Absatz.

"Einige Leute lärmen gern, XP reiche weiterhin und Virenschutzprogramme seien eh nur Schlangenöl. Wenn man beim Surfen "aufpasse", genüge ein Gratis-Scanner völlig - eine gefährlich naive Weltsicht. Erwischt diese Leichtsinnsvögel ein Drive-by-Download, sind sie plötzlich sehr leise."

Solange es noch Updates gibt kann man XP doch auch noch ohne allzu große Sorgen benutzen.
Mit dem Support bis März 2014 bekommt man Sicherheitslücken länger und schneller behoben als bei einem jetzt neugekauften Smartphone.

Die größten Einfallslöcher sind doch eh Flash und Java-PlugIns im Browser.

Wieviele Sicherheitslücken wurden denn eigentlich in XP seit Veröffentlich behoben?

Einige Firmen könnten gar nicht auf Windows Vista oder höher umsteigen, weil MS Features aus Windows entfernt hat.
Welche unverzichtbaren, nicht ersetzbaren und wahrscheinlich vor XP als obsolet gekennzeichneten Funktionen waren das denn dass man es in den 6 Jahren seit Vista nicht geschafft hat das zu ersetzen?
Mir graut schon davor wenn bei Smartgrid und Homeautomation demnächst alles am Internet hängt. Die Geräte sind nämlich sicherheitstechnisch eine wirkliche Katastrophe. Auf vielen laufen ja auch sogar Windowsersionen. Die sind oft noch vor XP und werden natürlich selbst bei XP auch nicht mit Updates versorgt.

Doch.

Dazu hat das Editorial auch den passenden Absatz.

"Einige Leute lärmen gern, XP reiche weiterhin und Virenschutzprogramme seien eh nur Schlangenöl. Wenn man beim Surfen "aufpasse", genüge ein Gratis-Scanner völlig - eine gefährlich naive Weltsicht. Erwischt diese Leichtsinnsvögel ein Drive-by-Download, sind sie plötzlich sehr leise."Welche Sicherheitsfunktionen sind denn ab Vista soviel besser? ASLR fällt mir ein und der Schutz vor Manipulation, die aber nur bei der 64 Bit Version voll ausgebaut sind.

Doch.

Dazu hat das Editorial auch den passenden Absatz.

"Einige Leute lärmen gern, XP reiche weiterhin und Virenschutzprogramme seien eh nur Schlangenöl. Wenn man beim Surfen "aufpasse", genüge ein Gratis-Scanner völlig - eine gefährlich naive Weltsicht. Erwischt diese Leichtsinnsvögel ein Drive-by-Download, sind sie plötzlich sehr leise."
Nicht wirklich, Drive-by-Downloads können natürlich auch auf Win 7 stattfinden. Zumal man die UAC in Standardeinstellungen auch umgehen kannen. Die kann man erst auf höchster Stufe als sicher bezeichnen, und dann nervt der unergonomische Kram noch mehr rum.
Buffer Overflow Schutz ist auf Win 7 x64 besser, wasserdicht kann man das aber auch nicht nennen.

Es gibt für XP auch zig 3rd Party Tools zur Steigerung der Sicherheit:
Sandboxie regelt.

Ab Win 8 x64 können übrigens diese Tools keine ausreichende Sicherheit mehr im Kernelmode bieten, dann sind sie wirklich nur noch, zumindest theoretisch, Schlangenöl.
Noch ein Grund mehr, es nicht einzusetzen...

Solange es noch Updates gibt kann man XP doch auch noch ohne allzu große Sorgen benutzen.



Da kommt die c't aber zu einem anderen Schluss. Auch ein völlig aktuelles Windows XP ist weit aus gefährlicher für den Benutzer, als seine moderneren Alternativen.

Zum Vergleich zu den Smartphones ist selbst das übelst gepflegte Smartphonesystem noch ein Hort der Sicherheit. Dieses vermutlich gar auch im Vergleich mit den neueren Windows Installationen.

Da kommt die c't aber zu einem anderen Schluss. Auch ein völlig aktuelles Windows XP ist weit aus gefährlicher für den Benutzer, als seine moderneren Alternativen.
Das mit Abstand gefährlichste für den Benutzer ist der Benutzer selbst. Dann kommt das Fehlen von Updates und der Rest spielt praktisch keine Rolle. Dass man meist als Admin unterwegs ist, ist auch so eine Sache die man nur bedingt dem System vorwerfen kann. Sicher,bequem und offen geht gleichzeitig nunmal nicht.

Kann die ct erst nächstes Jahr lesen. Was genau ist denn jetzt so katastrophal?

Ich Vergleich zu den Smartphones ist selbst das übelst gepflegte Smartphonesystem noch ein Hort der Sicherheit. Dieses vermutlich gar auch im Vergleich mit den neueren Windows Installationen.Aber auch bestenfalls aufgrund des Tasächlichen Ausnutzens von Lücken. Von den bekannten Mängeln und der Architektur eher nicht.

Wieviele Sicherheitslücken wurden denn eigentlich in XP seit Veröffentlich behoben?

Ich würde da von 10000 oder gar mehr ausgehen.
Ein Update heißt ja nicht eine Sicherheitslücke.

Wenn ich die Rechner unserer Kunden sehe, ist es meistens Java und der Browser. Was heißt meistens, eigentlich immer. Ganz selten ist mal was anderes der Fall.

Man sollte bedenken, welcher Bösewicht sich heut noch auf das Schädigen von XP-Systemen konzentriert. Win 7 & 8 sind viel interessanter, Smartphones und Browser sowieso, man will ja was erreichen mit seiner wie auch immer gearteten Malware und da ist das olle XP nicht mehr interessant.
Ich habe @ Work zwo Rechner mit XP, wie einige glückliche andere Kollegen auch, abgesehen von der Kostenfrage (Lizenzgebühren und v.a. RAM) und der Kompatibilität (gewisse Mess-Software zickt einfach unter Win7 tierisch rum) ist doch die Frage vor allem die, was man mit dem Rechner macht. Thermographien, Datensätze, Tabellenkalkulation, Texte schreiben, Mailen ... alles Drittanbietersoftware, somit recht OS-unabhängig. Und wer ernsthaft nach Outlook fragt, wird von der IT schön böse angeschaut. *g*

Man darf bei solchen Meldungen aber auch nie vergessen, dass XP schon 2001 raus gekommen ist und somit schon ganze 11 Jahre auf dem Buckel hat. Was in der heutigen IT-Welt einfach Welten sind. Für mein SuperNinentdo von 1995 bekomme ich heute auch kaum noch spiele^^

Auf'm Buckel ?

Ein OS trägt nichts, bei Konsolen - deren Spiele erst vom Hersteller abgenommen werden müssen (i.d.R.) ist es eine völlig andere Situation!

XP - läuft auch hier am Notebook ***perfekt***!
Ich werde spätestens Ende 13 wechseln müssen, weil man sich wenigsten halbwegs schützen sollte, denn lässt sein auto ja auch nicht mit Schlüssel und offenen Türen stehen :D

Man sollte bedenken, welcher Bösewicht sich heut noch auf das Schädigen von XP-Systemen konzentriert. Win 7 & 8 sind viel interessanter, Smartphones und Browser sowieso, man will ja was erreichen mit seiner wie auch immer gearteten Malware und da ist das olle XP nicht mehr interessant.
Ist in China immer noch sehr weit verbreitet und von da kommt die meiste Malware.

Mein Sohn meinte gestern in der STeam-Liste sind 60% aller PCs mit WinXP. Bei uns in der Firma dürfte der Anteil noch höher sein. Und bei den Rechnern, auf denen Win7 ist wird praktisch nur die XP-VM genutzt. Das Problem ist, daß die Softwareanbieter ihre Programme bis heute nicht für >XP zertifizieren.

Dort haben nur noch knapp über 10 % Windows XP (Stand Dezember 2012):

http://store.steampowered.com/hwsurvey

(Für die detaillierte Aufstellung auf "OS Version" klicken.)

Das Problem ist, daß die Softwareanbieter ihre Programme bis heute nicht für >XP zertifizieren.Das war auch bei uns ein gewisses Problem, was ich so gehört habe. Die Migration der kompletten Firma hat bei uns deshalb ca. 2 Jahre gedauert. Vor allem bei Spezialsoftware (z.B. im Bereich Hardwareentwicklung) hat es Probleme gegeben. Schlussendlich konnte aber fast alles umgestellt werden. Es gibt nur noch ganz wenige Ausnahmen, welche aber fast immer per VM gelöst wurden. Zum einen natürlich die Qualitätssicherung, da die auch unter XP testen muss und zum anderen Entwickler die alte Software warten müssen, da dort entweder gewisse Entwicklungstools nicht (richtig) unter Windows 7 laufen, oder aber eine Migration zu aufwändig wäre.

Dort haben nur noch knapp über 10 % Windows XP (Stand Dezember 2012):

http://store.steampowered.com/hwsurvey

(Für die detaillierte Aufstellung auf "OS Version" klicken.)
Da hat er wohl dann einfach vorausgesetzt, daß alles was nicht win7/64 ist noch XP ist, statt die Liste aufzuklappen.
Ok, das ändert aber nichts daran. daß es jede Menge Firmen gibt, die heute noch auf neuen PCs XP installieren, und wenns nur aus alter Gewohnheit ist.

Den c´t Artikel hab ich auch gelesen, und der zeichnet schon ein ziemlich düsteres Bild. Bin ja mal gespannt, wie sich die ganze Geschichte entwickelt. Ist immerhin das erste mal, daß ein in relevanten Zahlen online genutztes Betriebssystem in Rente geschickt wird.

Ich selbst schick jetzt jedenfalls die Leute, die mir ihren verseuchten oder zerbastelten XP-Rechner anschleppen damit wieder nach Hause.
Ubuntu oder Tonne.

Den Artikel aus der c't halte ich für Unsinn. Außer dem Supportende im April/Mai 2013 (welches in der Zukunft liegt und daher heute noch keine Rolle spielt) konnte ich kein Argument finden, wieso neuere Windows-Versionen sicherer sein sollen als Windows XP. Im Artikel genannte Gefährdungen wie Drive-By-Downloads zeigen stattdessen genau das Gegenteil, die haben mit dem verwendeten Betriebssystem nämlich nichts zu tun, sondern zielen auf Schwachstellen in Browser-Plugins und evtl auch noch im Browser selbst.

Und 11 Jahre sind keine Ewigkeit, sondern 11 Jahre. Die Informationstechnologie ist ein Bestandteil dieser Welt und findet nicht in einem eigenen Universum mit eigener Zeitmessung statt.
Es ist realitätsfremd zu fordern, dass sämtliche Systeme, Software, Lösungen, und so weiter jeweils alle 5 Jahre auf einer neuen Plattform in einer neuen Sprache und mit neuen Werkzeugen erneut implementiert werden sollen, wenn sich an der zugrundeliegenden Aufgabe überhaupt nichts geändert hat. Das wäre pure Geldverbrennung. Daher wird Windows XP auch in 10 Jahren noch genutzt werden, genauso wie Windows NT oder 2000 heute laufen, und zwar nicht nur im Embedded-Bereich.
Weil hier schonmal VB6 angesprochen wurde: Angenommen Microsoft stellt für Windows 9 wie angekündigt tatsächlich keine Laufzeitumgebung für Visual Basic (ohne .NET) mehr zur Verfügung, dann wird die jeweilige Software eben auf Windows 7 oder 8 bis ans Ende aller Tage weiterlaufen. Wieso sollte man eine vorhandene und funktionierende Anwendung auf den Müll werfen und mit identischer Funktionalität in einer anderen Sprache (zB C#) neu schreiben, nur weil es das Geschäftsmodell von Microsoft erfordert, ständig neue Softwareversionen verkaufen zu müssen? Vielleicht fällt Microsoft in 10 Jahren ja ein, dass C# ebenfalls ein historischer Irrtum sei, und dann kann man seine Anwendung gleich noch ein drittes Mal neu schreiben.

Wieso sollte man eine vorhandene und funktionierende Anwendung auf den Müll werfen und mit identischer Funktionalität in einer anderen Sprache (zB C#) neu schreiben, nur weil es das Geschäftsmodell von Microsoft erfordert, ständig neue Softwareversionen verkaufen zu müssen? Vielleicht fällt Microsoft in 10 Jahren ja ein, dass C# ebenfalls ein historischer Irrtum sei, und dann kann man seine Anwendung gleich noch ein drittes Mal neu schreiben.
Bei C# hat man jetzt schon die Wahl zwischen Windows Forms und Windows Presentation Foundation
(Die Silverlight Version war arsch langsam meiner Erinnerung nach).

WinRT aka Windows Runtime als Mischung aus COM und XAML für GUI gibts jetzt auch.

Als Windows Entwickler hatte man mal leichter.

Die XP-Kisten werden alleine schon durch die begrenzte Hardware-Lebensdauer allmählich an Marktanteil verlieren.
Bei uns werden immer noch neue Rechner mit XP aufgesetzt (wegen Software-Kompatibilität). Die Dinger brauchen dann ~4 Jahre, bis sie abgeschrieben sind. Und üblicherweise bekommt eine handelsübliche Bürokraft dann auch nicht gleich nen Neuen.
In Osteuropa, Asien etc. wird sicher noch viel lieber auf gebraucht-HW/SW gesetzt.

Programme, die in Delphi 7 (2001) oder in Visual Basic 6 (1998) neu erstellt werden, sind auch keine Seltenheit.

Einige Firmen könnten gar nicht auf Windows Vista oder höher umsteigen, weil MS Features aus Windows entfernt hat.
Delphi 6 funzt ja AFAIR nicht 100%ig mit aktuellen Windows-Versionen (z.B. die BDE). Blöd, wenn man darin entwickelte Software seit Jahren im bewährten Einsatz hat.

Hinter nem NAT und mit vernünftigem Browser ist man auch heute mit Win XP nicht einfach so gefährdet.
Es wurden ja sogar schon USB-Sticks mit serienmäßigem Virus drauf ausgeliefert.:freak:
Wenn man natürlich den Benutzer weder etwas aus dem Internet installieren noch Datenträger anschließen lässt, sollte es tatsächlich keine Probleme geben in einer abgesicherten Umgebung.