[Technik] Windows XP noch immer verbreitet: IT-Experten warnen vor Sicherheitsrisiken

Der Support für Microsofts betagtes Betriebssystem Windows XP wurde - nach mehreren Verlängerungen - bereits vor einem halben Jahr eingestellt. Auch Sicherheits-Updates für das 14 Jahre alte OS werden seitdem nicht mehr ausgeliefert. Spätestens das, sollte man meinen, müssten die verbliebenen XP-Nutzer zum Anlass genommen haben, um zumindest die mit dem Internet verbundenen Rechner auf ein moderneres Betriebssystem umzustellen. Das allerdings gilt nicht für alle: Auf rund 7% der mit dem Internet verbundenen deutschen Computer läuft immer noch Windows XP. IT-Sicherheitsexperten sehen dies äußerst kritisch. XP-Nutzer gefährden mit ihren unsicheren Maschinen nicht nur ihre eigenen Daten, sondern auch die Rechner anderer Leute, warnen die Fachleute.

Messungen der Analysefirma Statcounter zufolge lief Windows XP im September auf 6,89 Prozent der genutzten Rechner. Vor allem in Unternehmen finden Experten die Nutzung besorgniserregend. "Windows XP auf vernetzten Firmenrechnern ist eine tickende Zeitbombe", sagte Axel Oppermann, Analyst des Beratungshauses Avispador. Wer das System einsetze, handele "grob fahrlässig" und gefährde nicht nur sein eigenes Unternehmen, sondern auch seine Partner. "Es ist nicht die Frage, ob, sondern wann die IT gehackt werden wird."

Die mangelnde Sicherheit von Windows XP verglichen mit moderneren Konkurrenten hat dabei zwei Ursachen. Die eine ist die bereits erwähnte Tatsache, dass keine Updates mehr ausgeliefert werden und einmal entdeckte Sicherheitslücken somit auf unbegrenzte Zeit hin ausgenutzt werden können. Die andere Ursache sind von Anfang an vorhandene konzeptionelle Schwächen, etwa die wenig durchdachte Rechtevergabe und das daraus resultierende verbreitete Surfen mit Administrator-Konten sowie das Fehlen moderner Sicherheitsfeatures wie etwa einer Absicherung des Arbeitsspeichers gegen Overflow-Angriffe durch eine zufällige Verteilung der Daten auf die Speicheradressen.

Wer den Umstieg noch immer nicht geschafft hat, sollte sich also beeilen. Ob die Experten allerdings die letzten Hartnäckigen, die sich einem Umstieg bereits seit Jahren verweigern - sei es aus Überzeugung oder Gleichgültigkeit - mit ihren Warnungen erreichen, darf bezweifelt werden. Somit bleibt in vielen Fällen wahrscheinlich nur, abzuwarten, bis komplett neue Rechner - mit einem entsprechend modernen Betriebssystem - angeschafft werden.

Quelle: heise

 

[accC]

Dein Haus -> Graben Beispiel welches Demonstrieren soll wie Unsicher Windows XP ist zeigt nur auf, das kein Problem Existiert.

Noch mal, es war ein Modell. Klar, wenn du jetzt annimmst, dass dein Türsteher Chuck Norris ist und nebenher noch eine Alieninvasion verhindert, weil a too und b evil, dann ist das zwar schön für das Modell mit dem Haus, allerdings hat das Modell dann nicht im Ansatz mehr etwas mit deinem Computer zu tun.
Da kannst du jetzt noch so argumentieren von wegen was in dem Modell des Hauses passieren könnte oder nicht, auf deinem Computer sieht die Realität allerdings anders aus.

Es geht außerdem nicht um Sicherheitslücken, die durch Drittsoftware aufgerissen werden, sondern durch Sicherheitslücken IM BETRIEBSSYSTEM. Da ist kein Flash und kein Java der Übeltäter und wenn du beides 3x deaktivierst, wird dir das nicht helfen, die Sicherheitslücken sind in Windows XP.

Gegen derart beschränktes Verständnis habe ich allerdings nichts mehr zu sagen, macht bitte, was ihr wollt, aber später braucht ihr euch nicht zu wundern und schon gar kein Mitleid zu erwarten. "Apple sagt die iCloud ist voll sicher und so! Und jeder der was anderes behauptet ist voll der miese Apple-Hater und nur neidisch.."

 

[thom53281]

der grund, warum es "so wenig" linux-viren gibt ist in erster linie nicht die systempflege, sondern fehlendes interesse.. würde sich heute noch jemand die mühe machen, DOS-viren zu verbreiten, in der hoffnung jemand nutzt einen fehlerhaften DOS-browser um auf eine spezielle webseite zu gehen?

Nein. Der Grund, warum es so wenig Linux-Viren gibt, ist, weil diese Systeme schon von Grund auf sicher konzeptioniert sind und Sicherheitsupdates zeitnah ausgeliefert werden - daher auch bei weitem nicht so leicht angreifbar sind wie Windows (einschließlich 8). Natürlich spielt auch der Verbreitungsgrad eine kleine Rolle, aber es gibt genügend Linux-Server-Farmen, bei denen sich ein Angriff sehr wohl lohnen würde. Nur kommt man da bei weitem nicht so einfach rein. Microsoft macht es ja einem bis heute noch vergleichsweise einfach. Unter anderem auch ein Grund, warum ich niemals einen Windows-Server einsetzen würde.

Jetzt auf Windows XP zu setzen, weil der Verbreitungsgrad immer geringer wird und es daher nicht mehr lohnenswert scheint, halte ich für hart dämlich. Vor allem jetzt gerade, wo noch viele angreifbare Rechner mit Windows XP laufen und es sich da sehr wohl noch lohnt. In 10 Jahren kann das vielleicht ein wenig anders aussehen. Aber da wirst selbst Du kein Windows XP mehr benutzen wollen.


Grüße
Thomas

 

[The_Emperor]

Es geht hier um ein Betriebssystem und nicht um Türen, Häuser oder Herdplatten. Bleibt endlich mal beim Thema.

 

[Der3Geist]

sondern durch Sicherheitslücken IM BETRIEBSSYSTEM....die Sicherheitslücken sind in Windows XP.

Und wie sollen die Ausgenutzt werden, wenn die zugänge zum Betriebssystem schon Gesperrt sind und eventuelle Sicherheitslücken völlig egal sind, da keine Software vorhanden ist die diese ausnutzen könnte.

Es macht nicht *PLOPP* und die Viren sind auf dem Rechner.
Meine Rechner sind weder Öffentlich zugänglich, noch kommen irgendwelche leute dran, die per USB Stick Viren Installieren wollen.

Übrigens habe ich unter Windows XP (welches bei mir unter WIndows 7 in 2 VM´s und auf einem Netzwerk Server Läuft) KEINEN Internet Explorer.

Es scheint wirklich schwer sein, zu verstehen das ein Betriebssystem nur weil es Alt ist nicht sofort Unsicher ist.

Worst case ist dein Bankkonto leer (sofern du dich traust, auf dem Rechner HomeBanking zu betreiben).
Am ehesten kann dein Rechner aber Mittäter eines Botnetzes werden, oder Spammail verschicken.

Jo , Worst Case und *PLOPP* die Malware war aus Unerklärlichen Gründen auf dem Rechner.

Da es ja nicht um irgendwelche Fehlerhafte Fremdsoftware sondern um Windows XP geht,
haben sich wie von Geisterhand alle Ports im Windows von alleine Geöffnet und die Dateifreigabe wurde von alleine durch die Fritzbox ins Internet gestellt.

Anderst kann ich mir das garnicht vorstellen, denn es geht ja um Windows und nicht um irgendwelche Aktuellen Browser,Java oder Flash programme.

Also manche hier Übertreiben echt Gewaltig.

*Edit*

Ich hab nochmal ein Bild angehängt, wo sich mein Rechner im Netzwerk Befindet und wie Gemein sich die Viren dann durch mein Netzwerk auf meinen Rechner Schlängeln müssen.

 

[thom53281]

Und wie sollen die Ausgenutzt werden, wenn die zugänge zum Betriebssystem schon Gesperrt sind und eventuelle Sicherheitslücken völlig egal sind, da keine Software vorhanden ist die diese ausnutzen könnte.

Ja, von außen kann man nicht direkt einen Angriff auf Dein System fahren, das ist richtig. Du musst vom System aktiv Daten aus dem Internet abrufen, damit es gefährlich wird. Sobald Du das tust, ist es aber gefährlich, denn dann interessieren die Sicherheitslücken sehr wohl. Unabhängig von Browser und ähnlichem.

Die Netzwerkkarte inkl. Traffic wird von Windows verwaltet. RAM auch. Auch die Darstellung sämtlicher graphischer Elemente geschieht... richtig, von Windows. Um mal ein Beispiel zu machen:

Unter Windows 7 gab es eine Lücke im graphischen System. Diese Lücke hätte genausogut auch in Windows XP stecken können. Der Browser-Hersteller kann hier nix dafür, denn dieser greift auf Windows-Funktionen zurück. Nur sind die eben fehlerhaft programmiert und der zu große Scrollbalken vom iframe sorgt für einen Bluescreen. Hier ist definitiv das Betriebssystem schuld und würde nie gepatcht werden. Faktisch könnte man Dir dann immer und jederzeit eine präparierte Website unterjubeln und Du könntest *nichts* dagegen tun.


Grüße
Thomas

 

[Abul]

Ja aber er hat doch eine Firewall, eine Firewall Coral.

 

[Novgorod]

23 auf einer Skalar von 1 - 37, wobei 1 Minimum und 37 Maximum ist, nach DIN 43895B. Was ist denn das für eine Frage?

das ist eine frage, die sich gefälligst jeder stellen sollte, der vorhat panikmache zu verbreiten! es geht wie immer um abwägung, denn für diese 7% bietet ein upgrade nicht nur vorteile (geile features, windows-updates, mehr bunt, eine nicht näher bezifferte höhere sicherheit), sondern auch nachteile (im besten fall nur lizenzkosten und etwas arbeit, im schlimmsten fall extrem teure beseitigung von inkompatibilitäten).. also: ist es das wert? - das hängt vom einzelfall ab und wer noch nicht umgestiegen ist, hat eben gute gründe dafür, die eine potentiell verbesserte sicherheit nicht aufwiegen kann (selbst firefox-updates machen bisweilen in manchen unternehmen probleme und werden daher zurückgehalten trotz unbestreitbarem sicherheitsrisiko)..

Ein Haus, das aus Stein gemauert wurde ist unabhängig von sonstigen Schutzmaßnahmen deutlich sicherer.

abgesehen von der bescheuerten analogie war das OS selbst noch nie das "fundament" der persönlichen internetsicherheit, selbst wenn es aus diamant besteht, weil es einfach nicht die aufgabe des OS ist, legitimen code von schadcode zu unterscheiden.. die primäre sicherheit muss da ansetzen, wo daten aus dem internet ankommen (browser & co.), da sind wir uns zumindest einig, und diese schnittstelle ist/sind ziel von 99,X% aller attacken.. exploits im OS, die mit einer sehr glücklichen softwarekombination einen zusätzlichen angriffsvektor bieten, sind extrem selten (und wenn, dann haben sie meist nur sasser-nerv-potential und sonst nichts) und daher bei der gesamten sicherheitsbewertung eher nachrangig.. und im übrigen bringt ein aktueller virenscanner unter XP größenordnungen mehr sicherheit als UAC unter win7 (ohne virenscanner).. hat man eh einen virenscanner, bringt das zusätzliche "nicht-admin-sein" (UAC) praktisch garnichts mehr an sicherheit - selbst ein DAU startet ja nicht aus versehen ein programm..

Nein. Der Grund, warum es so wenig Linux-Viren gibt, ist, weil diese Systeme schon von Grund auf sicher konzeptioniert sind und Sicherheitsupdates zeitnah ausgeliefert werden - daher auch bei weitem nicht so leicht angreifbar sind wie Windows (einschließlich 8). Natürlich spielt auch der Verbreitungsgrad eine kleine Rolle, aber es gibt genügend Linux-Server-Farmen, bei denen sich ein Angriff sehr wohl lohnen würde. Nur kommt man da bei weitem nicht so einfach rein. Microsoft macht es ja einem bis heute noch vergleichsweise einfach. Unter anderem auch ein Grund, warum ich niemals einen Windows-Server einsetzen würde.

ansichtssache.. ich hätte jetzt gedacht, reverse-engineering von sicherheitslücken fällt bei open-source-software von natur aus leichter .. und dass windows als server-OS wenig verbreitet ist, hat gute gründe, aber "sicherheit" ist keiner davon.. und überhaupt, angriffe auf server zielen doch praktisch nie aufs OS ab, sondern direkt auf die internetdienste (http, php, ssl, dantenbanken etc.), weil gerade das die beute ist und nicht der server selbst (auch weil er in der regel erheblich besser gesichert ist als heimrechner, unabhängig vom OS) - das ist also eine ganz andere baustelle..

Jetzt auf Windows XP zu setzen, weil der Verbreitungsgrad immer geringer wird und es daher nicht mehr lohnenswert scheint, halte ich für hart dämlich.

das hat auch niemand vorgeschlagen - aber die rückläufige verbreitung (und sinkendes interesse seitens der angreifer) wirkt sich doch definitiv auf die obige abwägung aus.. in der kosten-nutzen-rechnung ist die sicherheit u.a. aufgrund dessen nur noch ein schwaches argument (was nicht heißt, dass es gar kein argument ist) und probleme wie kosten, aufwand und kompatibilität wiegen dann ggf. schwerer..

 

[Der3Geist]

Unter Windows 7 gab es eine Lücke im graphischen System.

Ich gebe dir Recht, das gegen solche Bug´s Nichts Hilft.
da kann ich ja froh sein, dass ich erst vor 2 Jahren von XP auf Windows 7 Umgestiegen bin.
Damit konnte ich diesen Windows 7 Bug umgehen.

Und da der Fortschritt ja nicht zu stoppen ist, und die ganze welt nun Windows 7, 8 und 10 Verwendet wird ein vorhandenes XP ja immer sicherer.
Niemand sucht mehr Bug´s und Exploits in Veralteter Software.

Somit müssten Experten die User Warnen, da die weite Verbreitung von Windows 7 & 8 Extrem Gefährlich ist und die suche nach Exploits auf Hochturen läuft.
Im Kernel gibt es sicher Bug´s, und bis die von Microsoft dann irgendwann zum PatchDay behoben werden, sind schon Millionen Rechner Infiziert.

Danke für das Abschreckende Beispiel, wie schlecht es ist immer das Neuste haben zu müssen.
Auch ein Windows muss erst "Reifen"

 

[thom53281]

und im übrigen bringt ein aktueller virenscanner unter XP größenordnungen mehr sicherheit als UAC unter win7 (ohne virenscanner).. hat man eh einen virenscanner, bringt das zusätzliche "nicht-admin-sein" (UAC) praktisch garnichts mehr an sicherheit - selbst ein DAU startet ja nicht aus versehen ein programm..

Malware, die vom Benutzer manuell gestartet wird, ist heutzutage schon lange aus der Mode gekommen. Die meisten "Entwickler" in dem Bereich zielen mittlerweile eher auf Sicherheitslücken in Browser und Betriebssystem ab, um ihre Software vollautomatisch und ohne Benutzerinteraktion installieren zu können.

Mit dieser Aussage beweist Du mir nur, dass Du in Punkto Sicherheitskonzepte genau 0,0000% verstanden hast. Ein eingeschränktes Benutzerkonto sorgt dafür, dass 90% der Schwachstellen in gängiger Software von vorneherein ungefährlich sind, da sämtliche Software schlicht keinen Vollzugriff auf den PC hat. Unter anderen ist diese strikte Rechtetrennung daher unter Linux seit einer halben Ewigkeit Standard, weswegen diese Systeme auch als sicher gelten. Ganz im Gegensatz zu Windows XP.

Virenscanner können Teil eines Sicherheitskonzeptes sein, sollten aber niemals das Sicherheitskonzept selbst sein. Übrigens können Virenscanner auch als tolle Einfallstore für Schadsoftware fungieren.

Niemand sucht mehr Bug´s und Exploits in Veralteter Software.

Doch. Gerade weil diese Software angreifbar und leicht knackbar ist, ist sie ein sehr attraktives Ziel. Hatten wir erst vor kurzem mit einer veralteten Fritzbox-Firmware, die aber immer noch deutschlandweit eingesetzt wird:
https://ngb.to/threads/6787-AVM-warnt-vor-FRITZ!Box-Fernzugriff-(Update)?p=373286#post373286

Danke für das Abschreckende Beispiel, wie schlecht es ist immer das Neuste haben zu müssen.

Jede Software hat Fehler. Dass ich nun gerade zufälligerweise eine Lücke in Windows 7 als Beispiel herangezogen habe, heißt noch lange nicht, dass es um Windows XP da besser bestellt ist. Lieber Lücken, die gefunden und behoben werden, als Lücken die nur gefunden werden und für immer bleiben. Mit dieser Argumentation solltest Du auch heute noch Firefox 3 einsetzen, tust Du aber bestimmt nicht. Der wäre übrigens deutlich neuer als XP.


Grüße
Thomas

 

[Novgorod]

Ein eingeschränktes Benutzerkonto sorgt dafür, dass 90% der Schwachstellen in gängiger Software von vorneherein ungefährlich sind

ja, und zwar so lange bis der user auf "ok" klickt.. und warum sollte der x-beliebige DAU es auch nicht tun, wenn der vermeintliche browser ihn darum bittet? wer UAC nicht abschaltet, ist doch eh daran gewöhnt allen möglichen scheiß ungeprüft (!) zu bestätigen, weil das system sonst unbenutzbar ist.. wie soll der senior das auch einschätzen, wann es gefährlich ist auf "ok" zu klicken, wenn die UAC-meldung ständig auftaucht und ihn nicht informiert was gerade vor sich geht? virenscanner haben vielleicht keine 100%ige erkennungsrate, aber sie können schadcode von legitimem code unterscheiden (auch wenn der browser versucht ohne user-zutun per exploit schadcode zu installieren) und informieren den user entsprechend - das ist etwas wofür UAC nicht gemacht ist und darum ist es auch völlig nutzlos!

 

[Hezu]

Was soll denn jetzt der Vergleich von Äpfeln und Birnen? Das der User oft die größte Gefahr für den PC darstellt, ist doch kein Argument für XP, nach dem Motto "Wenn schon in den Tot, dann aber bequem" oder wie?

Gegen die Doofheit der User ist kein Kraut gewachsen. Ab Vista wirst du wenigstens informiert, wenn irgendein Programm was ungefragt verändern will, unter XP ist das nicht so.

Ach, vergiss es. Diskussion zwecklos... Du kannst, oder willst, nicht verstehen, wie die verschiedenen Sicherheitskonzepte aufeinander einwirken und aufbauen.

Wenn du meinst, das du mit einem nicht mehr sicherem System glücklich wirst (Beispiele warum finden sich im Thread), will ich dich nicht aufhalten. Tu ab anderen den Gefallen und behalt deine Einbildung für dich.

Ich kann nur hoffen, das irgendwann dein Provider deinen Internetanschluss kappt, weil du als Teil eines Botnetzes oder Spamversender erkannt wurdest.

 

[Der3Geist]

Ich kann nur hoffen, das irgendwann dein Provider deinen Internetanschluss kappt, weil du als Teil eines Botnetzes oder Spamversender erkannt wurdest.

Das sind einfach nur irgendwelche Panikmache und Vorurteile.
Auch die Beispiele in dem Thread hier sind Panikmache.

Nachwievor gibt es hier kein Brauchbaren grund XP nichtmehr zu Benutzen.
Und nur weil Experten das Behaupten ist keine Begründung.

Auch das Beispiel mit dem Scrollbar Bug könne genausogut Windows 8 User Treffen.
Sicher wird der dann "Irgendwann" bei einem Patchday Behoben. Aber bis dahin...
Und wenn irgendwelche Bug´s / Exploits für XP gibt, die eine Gefahr sind kann man diese auch Abschalten oder Verhindern.

Alle anderen hier Beschriebenen "Gefährlichen" dinge an XP sind unter neueren Systemen Ebenfalls Gefährlich.

Irgendwelches Aussagen und Behauptungen das es so ist, weil es so ist Bringen keinem etwas.
Und Vermutungen teil eines Botnetzes zu sein oder Spam zu versenden kann unter anderen Systemen genausoschnell passieren.

User X läd sich auf sein Windows 8 Rechner ein Spiel wozu er sich ebenfalls von einer Dubiosen Quelle ein Patch/Crack läd.
Nun startet er das Gecrackte spiel und erlaubt Natürlich Internet zugang (falls er nicht vorher schon die Nervige Firewall Deaktiviert hat) da er ja Online spielen will.

Nun wird sein Computer zum Botnet / Spamschleuder was auch immer.
Und das Obwohl er ein Hochsicheres Modernes Windows 8 Verwendet.

 

[thom53281]

Und nur weil Experten das Behaupten ist keine Begründung.

Und warum gibt es denn dann Experten für dieses Gebiet? Weil sie sich eben auskennen und durchaus eine Gefahr realistisch einschätzen können. Stell Dir mal vor, Deine Freundin geht zum Frauenarzt. Dieser behauptet, dass sie schwanger ist - nicht umsonst ist er ja Experte auf dem Gebiet. Nun gehst Du her und behauptest: Sie könnte zwar ein bisschen schwanger sein, in der Praxis macht das aber bisher nichts aus und es sind keine Symptome sichtbar. Daher ist sie nicht schwanger, der Frauenarzt betreibt nur Panikmache um mehr Geld zu scheffeln.

User X läd sich auf sein Windows 8 Rechner ein Spiel wozu er sich ebenfalls von einer Dubiosen Quelle ein Patch/Crack läd.
Nun startet er das Gecrackte spiel und erlaubt Natürlich Internet zugang (falls er nicht vorher schon die Nervige Firewall Deaktiviert hat) da er ja Online spielen will.

Gegen die Blödheit eines Users ist noch kein Kraut gewachsen. Aber das Argument ist ja nun wirklich doof. Wenn ich unter Linux mit voller Absicht dubiose (Schad-)Software ausführe, dann ist das plötzlich auch unsicher. Oder MacOS. Wenn Du die Sicherheit eines Systems beurteilen möchtest, musst Du den User schon rausrechnen und die ganze Sache theoretischer angehen. Bedienfehler können mit jedem System vorkommen, machen ein System in der Theorie aber nicht unsicher. Und darum geht es ja gerade hier, ob sich Windows XP theoretisch sicher betreiben lassen würde (tut es btw. immer noch nicht).

Und wenn irgendwelche Bug´s / Exploits für XP gibt, die eine Gefahr sind kann man diese auch Abschalten oder Verhindern.

Bitte erklär das. In einer proprietären Software ohne jegliche Code-Einsicht kannst Du keine Sicherheitslücken (Code-Fehler) beheben. Niemals, dazu müsstest Du den genauen Programmiercode kennen. Weder als Experte, aber erst recht nicht als normaler Endbenutzer hast Du Code-Einsicht. Hier hilft Dir auch keine Firewall und erst recht kein Virenscanner. Die Teile melden sich höchstens mal, wenn es schon lange zu spät ist und Deine Passwörter und andere wichtige Daten bereits im Internet sind.


Grüße
Thomas

 

[KaPiTN]

Ich hatte mal eine Bootsektor-Virus, vor 20 Jahren. War eine Diskette, die "garantiert" sauber sein sollte. Lektion gelernt Es gab dann irgend was von McAffee. Das man ständig einen Scanner laufen ließ, gab es nicht.

False positives haben mir dann schon mal Kopfzerbrechen gemacht. Aber ich habe keine Erinnerung an reellem Virenbefall, außer daß im Internet jemand gejammert hat.

Man kann natürlich immer sagen "Nur weil Du einen Virus nicht bemerkst, heißt dies nicht, daß er nicht da ist", aber Viren sind halt in meiner Erfahrungswelt nicht real, sondern nur potentiell vorhanden.

Mein 1972 Käfer ist sicher im Crashtest schlechter als meine C-Klasse. Aber welcher Experte rät mir vom Fahren ab?

Was immer ein Experte ist, aber es ist doch eine Gespensterdebattte, was jetzt sicherer ist. Der Anwender wird doch nie erfahren, ob er die richtige Wahl getroffen hat.

Sagen wir mal, XP und Win 8 wären Riesen-Häuser mit jeweils einer unbekannten Anzahl an offenen Fenstern. In Win 8 werden Fenster geschlossen, wenn jemand sie offen entdeckt. In XP nicht. Jetzt sagt jemand, der Architekt von Win 8 war schlauer, aber was kann einen zu der Aussage veranlassen, in Win 8 kommt man schwerer rein?
Zahlen von Reparaturwerkstätten und Support von echtem Befall im Verhältnis zur Verbreitung. Das wären vielleicht überzeugende Zahlen.

Ansonsten erscheint mir das so akademisch, wie seinerzeit die Entscheidun für DVD-R oder DVD+R.

 

[Hezu]

Deine Signator passt irgendwie...

You can educate a fool, but you cannot make him think​

 

[KaPiTN]

@Hezu:

Es war nicht einmal im Ansatz mein Ziel, in diesem Thread jemanden zu erziehen. Bei wem ich das andere Ziel verfehlt habe, bei dem hast Du Recht, bei dem paßt meine Sig.

 

[Der3Geist]

Und warum gibt es denn dann Experten für dieses Gebiet?

Stimmt, und Wirtschaftsexperten Behaupten der Wirtschaft geht es gut und sie Steigt und Steigt.
Polit Experten Behaupten die Bevölkerung ist voll zufrieden mit der Politik.
Und Klimaexperten behaupten, der Klimawandel kommt durch den Menschen.

Das sind alles Expertenaussagen, die durch die Realität wiederlegt werden.
Der Frauenarzt ist ein Arzt, der sein Fach in einer langen und intensiven Ausbildung erlernt hat.
Wenn ich meiner 80 Jährigen nachbarin einen Zettel schreibe auf dem Steht, das sie nun ein EDV Experte ist, dann ist sie das auch.

Ist die ehemalige Familien Ministerin Ursula von der Leyen eine Expertin für Verteidigung und Rüstungsindustrie nur weil sie nun Verteidigungs Minister(in) ist ?

Und darum geht es ja gerade hier, ob sich Windows XP theoretisch sicher betreiben lassen würde (tut es btw. immer noch nicht).

Dann bin ich nun auch ein Experte und Behaupte, ein XP lässt sich genauso sicher Betreiben wie ein Windows 8.
Es kommt immer drauf an, wer es bedient.
Immerhin habe ich vor über 10 Jahren Fachabitur Informationstechnik gemacht, unzählige Spiele Gespielt und Programmiere in meiner Freizeit.
Darum muss es so sein.

Bitte erklär das. In einer proprietären Software ohne jegliche Code-Einsicht kannst Du keine Sicherheitslücken (Code-Fehler) beheben. Niemals, dazu müsstest Du den genauen Programmiercode kennen.

Nehmen wir wieder das Beispiel Scrollbar. (Auch wenn es Veraltet und Behoben ist.)

Die Funktion der Scrollbar befindet sich in einer OCX Datei, welche Ähnlich einer DLL eine Funktionsbibliothek für diverse Funktion oder Optische / Grafische Elemente zur Verfügung stellt.
Nun gibt es Unzählige Alternative OCX / DLL Dateien, die man z.b. dagegen austauschen könnte.
Für einen geübten Programmierer ist es kein Problem Funktionen in Windows gegen andere Auszutauschen.

Und da Weltweit noch genügend Windows XP User vorhanden sind, wird es auch eine Entsprechende Community geben, die solche dinge Pflegen wird.

Dazu benötigt man den Quellcode garnicht, da dieser nicht Bearbeitet werden muss, und wenn irgendwann mal eine Unsichere Funktion Auftauchen sollte,
ist diese schnell Behoben.

Es kommt eben drauf an wer vor dem PC Sitzt.
Denn genauso, wie man ein Windows 8 unsicher machen kann (durch falsche software -> cracks / keygens) kann man ein Windows XP auch sicher machen.

Aber wie schon die ganze zeit gesagt, solange keine Exploits gefunden werden, gibt es auch keinen grund Bedenken zu haben.

Ich habe / verwende Windows XP nun über 12 Jahre und hatte noch nie irgendwelche Viren oder Trojaner.

 

[accC]

das ist eine frage, die sich gefälligst jeder stellen sollte, der vorhat panikmache zu verbreiten! es geht wie immer um abwägung, denn für diese 7% bietet ein upgrade nicht nur vorteile (geile features, windows-updates, mehr bunt, eine nicht näher bezifferte höhere sicherheit), sondern auch nachteile (im besten fall nur lizenzkosten und etwas arbeit, im schlimmsten fall extrem teure beseitigung von inkompatibilitäten).. also: ist es das wert? - das hängt vom einzelfall ab und wer noch nicht umgestiegen ist, hat eben gute gründe dafür, die eine potentiell verbesserte sicherheit nicht aufwiegen kann (selbst firefox-updates machen bisweilen in manchen unternehmen probleme und werden daher zurückgehalten trotz unbestreitbarem sicherheitsrisiko)..

20.000 für Portierung der Software und Beseitigung von Inkompatibilität oder nahezu unbegrenzter Verlust, weil man an fremden Systemden Schaden verursacht hat, Unternehmensdaten verloren hat, vertrauliche Daten geleakt hat, Unternehmensgeheimnisse verloren hat... Die Möglichkeiten sind vielfältiger, als du dir vielleicht vorstellen kannst. Nicht jeder will auch nur Daten von dir klauen, viel witziger wird es, wenn dein Rechner durch einen Hacker missbraucht wird, beispielsweise um das Pentagon zu hacken.. Ist ja bestimmt nicht schlimm, wenn dann deine IP in den Logs auftaucht.. Ist ja easy erklärt "Ach, ich dachte XP sei ja sicher, kann ich ja nichts für, dass sich ein Hacker Zugriff zu meinen System verschafft hat.. Ich habe damit gar nichts zu tun.."

abgesehen von der bescheuerten analogie war das OS selbst noch nie das "fundament" der persönlichen internetsicherheit, selbst wenn es aus diamant besteht, weil es einfach nicht die aufgabe des OS ist, legitimen code von schadcode zu unterscheiden..

Es ist die Aufgabe des Betriebssystems ein Rechtemanagement zu realisieren. Wer darf wann wo und wie Code ausführen. Im Zweifelsfall sollte das Betriebssystem verhindern, dass Dritte, insbesondere Webseiten die Möglichkeit bekommen Code auszuführen. Und ja, das ist Aufgabe des Betriebssystems.

die primäre sicherheit muss da ansetzen, wo daten aus dem internet ankommen (browser & co.), da sind wir uns zumindest einig, und diese schnittstelle ist/sind ziel von 99,X% aller attacken..

Was hältst du für sinnvoller: Dass du dich darauf verlassen musst, dass dein Browser und sämtliche 3-Party-Plugins - hoffentlich - keine Sicherheitslücken haben oder dass dein Betriebssystem Browser und sämtliche Plugins daran hindert "frei" zu agieren? Ich finde es schön, wenn das Betriebssystem dritte Programme in ihren Rechten derart einschränkt, dass sich eventuelle Sicherheitslücken nicht ausnutzen lassen.

im übrigen bringt ein aktueller virenscanner unter XP größenordnungen mehr sicherheit als UAC unter win7 (ohne virenscanner).. hat man eh einen virenscanner, bringt das zusätzliche "nicht-admin-sein" (UAC) praktisch garnichts mehr an sicherheit

Wieso sollte das so sein? Dir ist schon klar, dass ein Virenscanner quasi extrem beschränkt ist. Der gleicht ein paar Bytes aus Software ab, um zu entscheiden, ob es sich um einen Virus handelt oder nicht. Änderst du 2-3 Bytes eines Virus, ist er für den Virenscanner unsichtbar. Zumal nicht jeder Virus von einem Antivirenprogramm erkannt wird. Im Gegenteil, Virenprogramme führen stets unvollständige Listen aller Viren, die es gibt, gab und geben wird. Kommen wir zu einem zweiten Punkt: Du sagst, dass veraltete Windowsversionen nicht mehr interessant genug sind, dass sämtliche Ressourcen zum Finden von Sicherheitslücken in ihnen genutzt werden. Klar, entsprechend setzen aber auch Antivirus-Softwarehersteller nicht mehr derart viele Ressourcen darein ihre Antivirenprogramme und entsprechende Listen für Viren unter veralteten Windows-Versionen aktuell zu halten.
Der wichtigste Punkt jedoch ist, dass konzeptionelle Sicherheitslücken von einem Virenscanner überhaupt nicht entdeckt werden können, weil sie kein Virus sind, trotzdem lassen sie sich von Angreifern ausnutzen. Da bringt dir der Virenscanner genau überhaupt nichts, auch keine Firewall, kein Adblocker, kein Flash/ Java disabled und auch kein ganz toller neuer Browser..

überhaupt, angriffe auf server zielen doch praktisch nie aufs OS ab, sondern direkt auf die internetdienste (http, php, ssl, dantenbanken etc.), weil gerade das die beute ist und nicht der server selbst (auch weil er in der regel erheblich besser gesichert ist als heimrechner, unabhängig vom OS)

Das kommt drauf an. Würde ich Amazon's Handelsplattform hacken, wäre wohl die Datenbank mein Ziel, würde ich das Pentagon hacken ebenfalls, würde ich hingegen die Cloudsysteme von Google, Amazon oder ähnliches hacken, dann wären wohl die Server selbst mein Ziel. Ich könnte mir zumindest viele Einsatzmöglichkeiten vorstellen, für die ich ein gehacktes Serversystem nutzen könnte.

Nachwievor gibt es hier kein Brauchbaren grund XP nichtmehr zu Benutzen.
Und nur weil Experten das Behaupten ist keine Begründung.

Stimmt, die reden alle nur Bullshit und Aids gibt es auch nicht, nur weil irgendwelche Virologen, Ärzte, Fachpresse, Lehrbücher usw. das erzählen, heißt das noch lange nicht, dass es das gibt eins eins elf

Auch das Beispiel mit dem Scrollbar Bug könne genausogut Windows 8 User Treffen.
Sicher wird der dann "Irgendwann" bei einem Patchday Behoben. Aber bis dahin...

Richtig, aber Exploits in Windows 8 werden behoben. Bei XP werden sie eben nicht mehr behoben.
Bei Windows 8 haben Angreifer den begrenzten Zeitraum zwischen Bekanntwerden und Patchday um die Lücke auszunutzen, bei Windows XP haben die Angreifer den Zeitraum von Bekanntwerden bis zum St Nimmerleinstag, um die Lücke auszunutzen. Fällt dir vielleicht etwas auf?

Und wenn irgendwelche Bug´s / Exploits für XP gibt, die eine Gefahr sind kann man diese auch Abschalten oder Verhindern.

"Abschalten oder Verhindern"? Wie willst du eine Lücke IN Windows XP "Abschalten oder Verhindern"?

Irgendwelches Aussagen und Behauptungen das es so ist, weil es so ist Bringen keinem etwas.
Und Vermutungen teil eines Botnetzes zu sein oder Spam zu versenden kann unter anderen Systemen genausoschnell passieren.

Eine konzeptionelle Lücke in einem Betriebssystem kann prinzipiell immer und immer wieder ausgenutzt werden. Da hilft dir keine Firewall und kein Antivirenprogramm. Eine solche Lücke kann man nur dadurch schließen, dass man etwas am Betriebssystem selbst ändert. Bei Windows XP wird das nicht mehr passieren, weil es keine Updates mehr gibt. Bei aktuellen Windows Versionen wird das, vielleicht nicht sofort, aber in absehbarer Zeit passieren. Eine konzeptionelle Schwachstelle ist beispielsweise, dass alle Programme prinzipiell mit Administrations-Rechten unterwegs sind und damit alle Rechte besitzen. Kommt Schadware durch ein Programm mit Administrations-Rechten, dann hat sie selbst ebenfalls Administrations-Rechte und kann auf deinem System tun und lassen, was sie möchte. Kommt die gleiche Schadware durch ein Programm, welches nur über eingeschränkte Rechte verfügt, dann ist auch sie in ihrem Handeln eingeschränkt und kann nur das tun, was das lückenhafte Programm durfte, im Zweifelsfall überhaupt nichts, womit die Schadware wirkungslos bleibt.

 

[Novgorod]

Tu ab anderen den Gefallen und behalt deine Einbildung für dich.

au weia, und dabei wollte ich doch nur, dass all die selbsternannten experten mit gutem beispiel vorangehen und ihre dämliche und unnötige panikmache für sich behalten (weckt all die schönen erinnerungen an SARS, vogelgrippe und den Y2K-bug - achja und dass die deutschen aussterben )..

Und da Weltweit noch genügend Windows XP User vorhanden sind, wird es auch eine Entsprechende Community geben, die solche dinge Pflegen wird.

darauf würde ich mich allerdings nicht verlassen, denn (richtige) experten, die dazu in der lage wären, machen nur einen kleinen teil der noch-XP-nutzer aus, nämlich die professionellen legacy-systeme, und da wird eben knallhart eine kosten-nutzen-rechnung gemacht.. momentan geht diese zugunsten von XP auf (läuft, passt), aber falls sich in zukunft probleme häufen, die durch aufwendiges gebastel gelöst werden müssen, kommt eben irgendwann die überlegung, ob eine kostspielige portierung des legacy-systems auf aktuelle hard- und software nicht langfristig günstiger bzw. weniger aufwendig ist..

bei den autos ist es doch das gleiche spiel: es kommt doch niemand auf die idee, einen voll funktionstüchtigen wagen abzuwracken, nur weil ein neuwagen geileren schnickschnack und sicherheitsfeatures bietet (oh wait, danke mutti ).. aber früher oder später kommt für alles seine zeit - der wartungsaufwand steigt mit dem alter, ersatzteile sind nicht mehr verfügbar und müssen umständlich selbst hergestellt werden usw.; dann ist der umstieg irgendwann wirtschaftlicher als der weiterbetrieb (heute aber noch nicht )..

 

[Der3Geist]

...ihre Antivirenprogramme und entsprechende Listen für Viren unter veralteten Windows-Versionen aktuell zu halten.

Weshalb sollte eine Antiviren software unter XP eine andere Virendefinition Verwenden als unter einem anderen Windows ?
Glaubst du wirklich, Antiviren Hersteller machen sich extra die Mühe und erstellen eine Neue Inkompatible Datenbank, nur um User Veralteter Windows Versionen zu Ärgern.

Zu deinen Restlichen aussagen siehe meine Antwort oben.
Denn Arzt = Experte aber Experte ≠ Arzt.

@Novgorod, eventuell könntest du Recht haben.
Aber die Tatsache, das es immernoch unzählige leute gibt, die ein Absolut Unsicheres Windows 3.11 verwenden,
lässt Vermuten das Windows XP noch viele jahre Leben wird.