[Technik] Windows XP noch immer verbreitet: IT-Experten warnen vor Sicherheitsrisiken

Der Support für Microsofts betagtes Betriebssystem Windows XP wurde - nach mehreren Verlängerungen - bereits vor einem halben Jahr eingestellt. Auch Sicherheits-Updates für das 14 Jahre alte OS werden seitdem nicht mehr ausgeliefert. Spätestens das, sollte man meinen, müssten die verbliebenen XP-Nutzer zum Anlass genommen haben, um zumindest die mit dem Internet verbundenen Rechner auf ein moderneres Betriebssystem umzustellen. Das allerdings gilt nicht für alle: Auf rund 7% der mit dem Internet verbundenen deutschen Computer läuft immer noch Windows XP. IT-Sicherheitsexperten sehen dies äußerst kritisch. XP-Nutzer gefährden mit ihren unsicheren Maschinen nicht nur ihre eigenen Daten, sondern auch die Rechner anderer Leute, warnen die Fachleute.

Messungen der Analysefirma Statcounter zufolge lief Windows XP im September auf 6,89 Prozent der genutzten Rechner. Vor allem in Unternehmen finden Experten die Nutzung besorgniserregend. "Windows XP auf vernetzten Firmenrechnern ist eine tickende Zeitbombe", sagte Axel Oppermann, Analyst des Beratungshauses Avispador. Wer das System einsetze, handele "grob fahrlässig" und gefährde nicht nur sein eigenes Unternehmen, sondern auch seine Partner. "Es ist nicht die Frage, ob, sondern wann die IT gehackt werden wird."

Die mangelnde Sicherheit von Windows XP verglichen mit moderneren Konkurrenten hat dabei zwei Ursachen. Die eine ist die bereits erwähnte Tatsache, dass keine Updates mehr ausgeliefert werden und einmal entdeckte Sicherheitslücken somit auf unbegrenzte Zeit hin ausgenutzt werden können. Die andere Ursache sind von Anfang an vorhandene konzeptionelle Schwächen, etwa die wenig durchdachte Rechtevergabe und das daraus resultierende verbreitete Surfen mit Administrator-Konten sowie das Fehlen moderner Sicherheitsfeatures wie etwa einer Absicherung des Arbeitsspeichers gegen Overflow-Angriffe durch eine zufällige Verteilung der Daten auf die Speicheradressen.

Wer den Umstieg noch immer nicht geschafft hat, sollte sich also beeilen. Ob die Experten allerdings die letzten Hartnäckigen, die sich einem Umstieg bereits seit Jahren verweigern - sei es aus Überzeugung oder Gleichgültigkeit - mit ihren Warnungen erreichen, darf bezweifelt werden. Somit bleibt in vielen Fällen wahrscheinlich nur, abzuwarten, bis komplett neue Rechner - mit einem entsprechend modernen Betriebssystem - angeschafft werden.

Quelle: heise

 

[The_Emperor]

Somit bleibt in vielen Fällen wahrscheinlich nur, abzuwarten, bis komplett neue Rechner - mit einem entsprechend modernen Betriebssystem - angeschafft werden.

Das einzig Positive an geplanter Obsoleszenz. Ist keine zwei Wochen her dass ich einem Pentium 4 System neue IDE-Kabel, einen DVD Brenner und eine frische XP-Installation verpasst hab. Neuen Rechner wollte sich der Besitzer keinen kaufen denn "zum Bilder schauen und für Solitär reicht der ja noch"...

 

[Der3Geist]

Leider konnte mir bis heute niemand wirklich genau Erklären, was nun an Windows XP Unsicher sein soll ?

z.b. ein Windows XP Firmen rechner, auf dem meine Werkstatt Diagnose Software läuft.
Mit welchem ich im Lokalen Netzwerk Werkstatt Handbücher Öffne und lese und Updates meiner Diagnose Software fahre soll nun Unsicher sein ?

Ich wüsste nicht weshalb.

Ebenfalls ein Heimrechner mit Windows XP, der hinter einer Fritzbox steht und somit eingehende Ports NICHT weitergeleitet werden.
Zusätzlich läuft auf diesem Rechner eine Aktuelle Firefox Version , Adblock und diverse Java & Flash Blocker.
Inklusive Virenscanner.

Was ist dabei nun unsicherer als an einem Windows 8 Rechner.

 

[Hezu]

Keiner, auch Microsoft nicht, kann garantieren, das du jetzt ein vollkommen lückenfreies Windows hast. Es kann immer passieren, das offene Sicherheitslücken gefunden werden, durch denen Code auf dem System ausgeführt werden kann, z.B. wenn allgemeine Lücken im Internet Explorer gefunden werden, die sogar bis zur Version 6 zurückreichen. Bei solchen Lücken hilft deine Fritzbox-Firewall einen Scheißdreck, denn alles läuft über den normalen Port 80 auf deinen Rechner auf. Und nur weil du den FF zum surfen nutzt, heißt das nicht, das nicht andere Programme auf Ressourcen des IE zurück greifen.

Was daran jetzt unsicherer ist als unter Windows Vista-10? Unter XP läufst du i.d.R. als Administrator umher, und nicht als eingeschränkter Benutzer, der erst noch bestätigen muss, das ein Programm ausgeführt werden soll. Heißt: ab Vista bekommst du mit, wenn sich was einnisten will, unter XP tust du das nicht.

Und dazu werden bekannte Lücken bei den noch supporteten Betriebssystemen "zeitnah" geschlossen. Bei XP bleiben die jetzt bekannt werdenden Lücken offen, und können ohne Probleme ausgenutzt werden.


Bestes Beispiel von früher immer noch: der Sasserwurm. Frisches niegelnagelneues XP (SP0), und schon ist diese Schadsoftware drauf, die einem folgendes anzeigt, ohne das man auch nur ein einziges Mal im Netz gesurft war:

XP hat den Fluch der langlebigen und trotzdem ausreichenden Hardware auf sich. Wie schon geschrieben wurde, ein alter Pentium 4 ist für Office und Internet für viele Laien immer noch mehr als ausreichend. Und so lange der Rechner funktioniert, warum sollte man sich dann einen neuen Rechner besorgen, von einem neuen OS mit der dazugehörigen eigenständigen Installation, die dazu den Rechner definitiv langsamer macht, mal ganz zu schweigen.

 

[accC]

Leider konnte mir bis heute niemand wirklich genau Erklären, was nun an Windows XP Unsicher sein soll ?

Wie bereits gesagt wurde, Sicherheitslücken, die jetzt bekannt werden, werden nicht mehr gestopft. Da hilft dir keine Fritzbox, kein Firefox, kein Ad-, Java und Flashblock und auch keine AntiVirensoftware.
Zumal mich schon diese Aussage amüsiert:

Zusätzlich läuft auf diesem Rechner eine Aktuelle Firefox Version , Adblock und diverse Java & Flash Blocker.
Inklusive Virenscanner.

z.b. ein Windows XP Firmen rechner, auf dem meine Werkstatt Diagnose Software läuft.
Mit welchem ich im Lokalen Netzwerk Werkstatt Handbücher Öffne und lese und Updates meiner Diagnose Software fahre soll nun Unsicher sein ?

Okay, dann schauen wir uns das doch mal an. Die Updates deiner Diagnosesoftware kommen wohl aus dem Internet. Nehmen wir mal an, dass deine Diagnosesoftware auf Features des IE zurückgreift, deine Sicherheitsvorkehrungen (Firefox, Ad-, Flash-, Java-Blocker, Fritzbox) sind damit umgangen. AntiViren-Programme kennen auch nicht jeden Virus, kleinste Änderungen können einen Virus bereits verstecken.
Über die erwähnte Lücke wird auf deinem System eine Schadware installiert, die deine Diagnosesoftware manipuliert, sodass selbige falsche Werte ausgibt und/ oder auf Boardcomputer der analysierten Fahrzeuge schreibt. Deine Kunden werden sich freuen..

Was ist dabei nun unsicherer als an einem Windows 8 Rechner.

Ganz einfach: Eine Windows XP Lücke, die bekannt wird, wird nicht mehr geschlossen. Wird die gleiche Lücke in Windows 8 bekannt, wird diese geschlossen.
Bis zum Bekanntwerden der Lücke bist du natürlich mit beiden Systemen gleich unsicher. Der Knackpunkt ist da, wo die Lücke bekannt wird, das heißt, dass sie ab diesem Zeitpunkt massivst ausgenutzt wird und ab diesem Punkt bist du mit Windows 8 sicher, während du mit Windows XP weiterhin dieser Gefahr ausgesetzt bleibst.

 

[Novgorod]

Bestes Beispiel von früher immer noch: der Sasserwurm.

ganz schlechtes beispiel - in seinem geschilderten szenario (wald-und-wiesen-router) wäre er gerade davor sicher ..

alles in allem ist dieses XP-gejammer eine riesen panik- (und geld-)mache wie die vogelgrippe - hoffnungslos überschätztes gefahrenpotential.. ja, auch ohne ports offen zu haben könnte man sich viren holen, aber nur wenn man aktiv (!!!11einself) mit exploitbarer software nicht vertrauenswürdige seiten im internet selbst (!!11zwölf) aufruft - z.b. wenn man mit dem internet explorer auf einen link in einer email klickt, die einem der vermeintliche prinz von nigeria geschickt hat.. es wird immer vollidioten vor dem rechner geben, ob mit oder ohne windows-updates, das ist nicht der punkt.. der punkt ist, dass ohne besonderen anlass panik gemacht wird, um neue lizenzen (am besten inkl. rechner) zu verkaufen und nur das ist es was mich ankotzt..

wieviel "gefahr" oder wirtschaftliches schadenspotential geht denn von diesen armen (und immer weiter sinkenden) 7% aus, hm? ein signifikanter teil sind professionelle legacy-systeme mit spezieller hard- und software für spezielle zwecke (laborrechner & co.).. an denen arbeiten in der regel leute mit ahnung, die keine emails mit dem IE öffnen und daher lohnt die portierung der speziellen hard- und software auf ein neueres OS allein unter dem gesichtspunkt der internetsicherheit überhaupt nicht (also wirklich niemals; das ist das letzte woran da gedacht wird).. diese systeme werden erst dann erneuert, wenn der eigentliche zweck es notwendig macht und da sind die abstände in der größenordnung 10+ jahre (aktuelle spezialhardware ist dann natürlich auch auf aktuelle OS ausgelegt).. ein weiterer großer teil sind alte produktivsysteme, die auch nur ausschließlich dafür hergenommen werden, also garnicht der gefahr ausgesetzt werden (die leute "surfen im internet" mit ihren windows 8 billig-laptops zuhause).. der rest sind dann nur noch retro-freaks (in der regel PC-experten, die nicht anfällig für viren sind) oder senioren, die auf links im internet doppelklicken.. letztere wären wohl anfällig, aber wie hoch wäre da wirklich der "schaden", hm? geldwerte sachen übers internet zu machen (banking, kreditkarten) wäre denen viel zu kompliziert - zu "holen" gibts da höchstens urlaubsfotos und rundmails an den kegelverein..

und das ist zugleich der wichtigste punkt: exploits zu finden, webseiten zu infizieren, leute dahin zu locken usw. kostet enorm viel mühe und heutige "1337 h4xx0rz" machen das ausschließlich wegen der kohle - die können sich jetzt in heerscharen aufs alte XP stürzen, aber da gibts für sie keinen cent zu holen und genau aus dem grund wird es auch nicht passieren! das ist heutzutage ähnlich interessant wie linux-viren ..

 

[Hector]

Vom Sicherheitsaspekt mal abgesehen, würde ich XP gar nicht mehr nutzen WOLLEN. Ich bin so durch neuere Komfortfunktionen in aktuellen Win-Versionen verwöhnt, ich würde vor einer XP-Kiste einfach die Krise kriegen.... Oo

 

[musv]

...warum sollte man sich dann einen neuen Rechner besorgen, von einem neuen OS mit der dazugehörigen eigenständigen Installation, die dazu den Rechner definitiv langsamer macht, mal ganz zu schweigen.

Sofern man OS mit Windows gleichsetzt, ist das natürlich richtig. Für einen private Bürorechner würde ich jedoch nie wieder zu Windows greifen.

 

[Der3Geist]

Sind ja ein paar Tolle "Sicherheitsmängel" hier aufgelistet, aber alle sind in XP Genauso Sicherheitsmängel wie unter Windows 7 oder 8.

Zuerstmal der Shut-Down Virus. (Sasser)
Der wurde durch Deaktivieren des Remote Prozesses Deaktiviert, und war zu zeiten Gefährlich als die Menschheit noch ohne Router Online ging.
Wer macht das heute bitte noch ?

Auch die Update funktionen einer Software sind kein Sicherheitsloch.
Da wird keine Komplexe Internetseite geladen mit Java,Flash oder sonst irgendwelchen dingen.
Zu 99% wird eine Textdatei geladen, in welcher die Versionsnummer steht die dann Verglichen wird.
Und die Folge daraus ist dann ein Eventueller Download einer Exe oder eines Containers.

Wenn dabei etwas schief geht, ist das Sicherheitsloch auf seiten der Software hersteller die z.b. einen Virus in den Container engeschleust haben.
Und dagegen wird auch Windows 20 nicht sicher sein.

Wie bereits gesagt wurde, Sicherheitslücken, die jetzt bekannt werden, werden nicht mehr gestopft. Da hilft dir keine Fritzbox, kein Firefox, kein Ad-, Java und Flashblock und auch keine AntiVirensoftware.

Auf welchem wege sollen diese Sicherheitslücken das System Unsicher machen ?
Einfach mal Pauschal behaupten, es ist Unsicher ist Übertrieben.

Über die erwähnte Lücke wird auf deinem System eine Schadware installiert, die deine Diagnosesoftware manipuliert, sodass selbige falsche Werte ausgibt und/ oder auf Boardcomputer der analysierten Fahrzeuge schreibt. Deine Kunden werden sich freuen..

Wenn ich an einem Freitag den 13. in einer Vollmond nacht Mit der Linken Hand in der Nase Bohr und gleichzeitig mit der Rechten hand auf Download klick.
Dann, ja dann könnte sich ein Virus einschleichen.

Das macht Windows XP Natürlich sehr Unsicher.

Aufgrund seiner kleinen Größe und der Geschwindigkeit ist Windows XP immernoch ein Super System, welches Absolut in Orndung ist.
Sicherheitslöcher sind einfach nur Selber gemacht oder durch die Unwissenheit des Benutzers selber Verursacht.

Wie schon geschrieben, durch eine Router fällt schonmal die möglichkeit weg, das Programme von außen Eindringen können.
Und sofern keine Software bewusst irgendwas Runterläd kann man Window XP 365 tage laufen lassen, ohne das Irgendwas passiert.

Dann kommt das loch durch den Router welche Eindringlinge rein lässt.
Windows 8 ist davor genausowenig sicher.

 

[Hezu]

Mein Gott, das mit dem Sasser war als Beispiel gedacht, wie schnell eben damals eine Lücke ausgenutzt wurde.
Ich hab nie davon geredet, das das heute noch machbar ist.

Sind ja ein paar Tolle "Sicherheitsmängel" hier aufgelistet, aber alle sind in XP Genauso Sicherheitsmängel wie unter Windows 7 oder 8.

Stimmt. Mit dem Unterschied, das sie unter Win7 und 8 gestopft werden, unter XP aber nicht mehr.

Mal ein Beispiel aus der Realität: Du besitzt ein Haus. Nach einiger Zeit wurde festgestellt, das man eine Tür mit einem einfachen Trick sehr leicht öffnen kann, sogar ohne das ein Alarm los geht. Jeder, der diesen Trick kennt, kann also ohne große Mühe in dein Haus eindringen, und es ausräumen.

Bei Haus 7 ist jetzt aber ein Servicevertrag vorhanden, der einem garantiert, das diese Tür möglichst schnell durch eine neue Tür ersetzt wird, die man nicht mehr mit diesem Trick öffnen kann. Schon haben Diebe keine Chance mehr, mit diesem speziellen Trick durch diese Tür in dein Haus 7 zu kommen.

Haus XP ist aber ein älteres Baujahr. Allerdings sind auch hier die gleichen Türen verwendet worden. Durch das Alter ist aber kein Servicevertrag mehr vorhanden (neue gibt es auch nicht), und somit wird es nie eine neue Tür geben, und das Haus wird immer mit dieser alten Tür leben müssen, und jeder, der den Trick kennt (und genug kriminelle Energie hat), kann somit ohne Probleme und ohne auslösen der Alarmanlage in dein Haus XP gelangen und dich ausrauben.

Sicherheitslöcher sind einfach nur Selber gemacht oder durch die Unwissenheit des Benutzers selber Verursacht.

Klar, hat ja auch noch nie fehlerhafte Software gegeben. Alle Fehler in der Software sind durch Unwissenheit des Benutzers entstanden. Und die systemkritischen Updates von Windows Update sind auch alles Userfehler...

Leider gibt es immer wieder genug scheinbar vertrauenswürdige Seiten, die leider an falsche Werbepartner gelangen, die einem dann versuchen irgendwelche Softwarevideoplayer anzudrehen, oder auf denen eben versucht wird, eine ungeschlossene Sicherheitslücke auszunutzen, mit deren Hilfe unbehelligt Schadcode ausgeführt werden könnte.

Bitte auch immer dran denken, viele derjenigen, die ich oben als P4-XP-Anwender beschrieben habe, sind PC-Anfänger, die keine Ahnung davon haben, was sie da gleich für eine tolle Software installieren werden.

Sofern man OS mit Windows gleichsetzt, ist das natürlich richtig. Für einen private Bürorechner würde ich jedoch nie wieder zu Windows greifen.

Doch, ich meine damit alle Betriebssysteme. Denn genauso wie es für einen Laien schwer ist, Windows eigenständig zu installieren, ist es für ihn schwer, Linux eigenständig zu installieren. Von der fremden Umgebung und den unbekannten Programmen mal ganz abgesehen. Zudem hätte ich gerne mal ein aktuelles Linuxsystem von dir, was als vollwertiger Windowsersatz dienen kann, und auf einem Pentium 4 schneller läuft als Win XP.

 

[The_Emperor]

Leider konnte mir bis heute niemand wirklich genau Erklären, was nun an Windows XP Unsicher sein soll ?

Solche Aussagen finde ich immer noch faszinierend. Sicherheitsexperten warnen vor XP, Microsoft selbst warnt vor dem Einsatz von Windows XP (da könnte man zumindest noch kommerzielle Absichten vermuten), aber es gibt immer noch Leute die's nicht wahrhaben wollen. Ganz abgesehen von den offenen Löchern im Betriebssystem: Welcher Programmierer testet heute noch seine Programme auf Windows XP Kompatibilität? Mit dem Quasi-Zwang zu veralteten Programmversionen reißt man sich zusätzlich Lücken ins System.

Vom Sicherheitsaspekt mal abgesehen, würde ich XP gar nicht mehr nutzen WOLLEN.

Ist bei mir das Gleiche. Mit einer XP Maschine will ich garnichts mehr zu tun haben. Ich arbeite seit knapp 5 Jahren mit Windows 7 und wenn ich auf XP was machen muss merke ich jedes Mal wie unglaublich dumm dieses alte Betriebssystem ist. Funktionen und Features die für mich selbstverständlich sind gibt es bei XP einfach nicht.

 

[Annika]

ja, auch ohne ports offen zu haben könnte man sich viren holen, aber nur wenn man aktiv (!!!11einself) mit exploitbarer software nicht vertrauenswürdige seiten im internet selbst (!!11zwölf) aufruft - z.b. wenn man mit dem internet explorer auf einen link in einer email klickt, die einem der vermeintliche prinz von nigeria geschickt hat..

Da irrst du dich. Auf der DeepSec gab es einen Vortrag, in dem belegt wurde, dass mittlerweile mehr als die Hälfte der verseuchten Websites nicht dem Porno- Warez- Underground- und sonstigen fragwürdigen Segment zuzuordnen sind, sondern ganz normale, vertrauenswürdige Seiten, oft von bekannten Unternehmen. Da wird dann entweder, wie irgendwer hier schon sagte, über die Werbebanner Schadcode eingebunden, oder über eine Sicherheitslücke in der Webserver-Software. Dementsprechend schützt du dich nicht effektiv, indem du nur "vertrauenswürdige" Seiten besuchst. Gar keine Seiten zu besuchen würde helfen, aber um Rechner, die nicht am Internet hingen, ging es in diesem Artikel explizit nicht.

aber wie hoch wäre da wirklich der "schaden", hm? geldwerte sachen übers internet zu machen (banking, kreditkarten) wäre denen viel zu kompliziert - zu "holen" gibts da höchstens urlaubsfotos und rundmails an den kegelverein..

Selbst wenn - das verhindert nicht, dass die Rechner übernommen werden, um Dritte damit anzugreifen. Somit würde selbst in diesem Fall durchaus ein Schadenspotential und eine Fremdgefährdung vorliegen. Davon abgesehen bin ich gar nicht so sicher, dass niemand XP für Banking oder ähnliches nutzt...

--- [2014-10-09 10:26 CEST] Automatisch zusammengeführter Beitrag ---

Sind ja ein paar Tolle "Sicherheitsmängel" hier aufgelistet, aber alle sind in XP Genauso Sicherheitsmängel wie unter Windows 7 oder 8.
...
Auf welchem wege sollen diese Sicherheitslücken das System Unsicher machen ?
Einfach mal Pauschal behaupten, es ist Unsicher ist Übertrieben.

Noch einmal zur Übersicht:
- Bei Windows 7/8 werden gefundene Lücken von Microsoft (hoffentlich) beim nächsten Patchday behoben (analog gilt das natürlich auch für aktuelle Linux- und OS-X-Versionen). Somit haben Kriminelle nur begrenzt Zeit, diese auszunutzen. Bei XP könnten sie das quasi schon seit Mai mit ein und derselben Schwachstelle tun und immer noch fröhlich dran sein. Zur Frage wie das den Rechner unsicher macht: die interessanten Lücken (die, die MS als "kritisch" einstuft) sind immer "Remote Code Execution"-Sachen - das heißt, der Angreifer kann per Internet Code auf deinem Rechner ausführen. Was das dann in aller Regel für Code ist, kann sich hier sicher jeder denken.
- Aufgrund der komischen Rechtevergabe surfen die meisten XP-Nutzer mit Administrator-Rechten, das heißt, Schadsoftware hat es weitaus einfacher, sich einzunisten. Kann man natürlich vermeiden, ist aber erfahrungsgemäß so nervig, dass es kaum jemand tut. Leute, die so "sicherheitsbewusst" sind, dass sie heute noch XP haben, schon gar nicht.
- Moderne Systeme sind von der Konstruktion herbesser abgesichert, beispielsweise mit dem schon erwähnten Schutz gegen Overflow-Angriffe. Egal, was an toller Sicherheitssoftware auf XP läuft, solche Features, die schon auf Betriebssystem-Ebene greifen, ersetzt das nicht.

Aufgrund seiner kleinen Größe und der Geschwindigkeit ist Windows XP immernoch ein Super System, welches Absolut in Orndung ist.
Sicherheitslöcher sind einfach nur Selber gemacht oder durch die Unwissenheit des Benutzers selber Verursacht.

Das so pauschal zu sagen, ist schlicht Quatsch. Du magst XP von der Nutzung her in Ordnung finden (mich nervt die veraltete Bedienung und der Mangel an vorinstallierter Software zu sehr, als dass ich die Größe und Geschwindigkeit zu schätzen wissen könnte, aber das ist nun wirklich Geschmackssache), aber das heißt noch lange nicht, dass jede Sicherheitslücke ein Bedienfehler ist. Manche Lücken können ausgenutzt werden, ohne dass der Benutzer das überhaupt merkt (siehe oben) und gerade konzeptionelle Schwächen kann der Nutzer quasi gar nicht in den Griff bekommen. Habe ich dann auch als Nutzer einen Bedienfehler gemacht? Wenn ja, welchen denn? Bei Capture-the-Flag-Wettbewerben haben wir Systeme gehabt, auf deren Software Lücken bewusst eingebaut waren (zum Finden/Dokumentieren/Patchen oder für das andere Team zum Angreifen). Wenn einen darüber jemand attackiert, ist das auch ein Bedienfehler?

Wie schon geschrieben, durch eine Router fällt schonmal die möglichkeit weg, das Programme von außen Eindringen können.
Und sofern keine Software bewusst irgendwas Runterläd kann man Window XP 365 tage laufen lassen, ohne das Irgendwas passiert.

Nope. Wie gesagt, bei Drive-by-Downloads reicht schon der normale Besuch einer infizierten Website mit einem entsprechend verwundbaren System. Wie gesagt, wenn du das auch vermeidest (also gar keine Websites ansurfst - nur vermeintlich vertrauenswürdige Seiten zu nehmen reicht nicht, siehe oben), bist du zweifellos auf der sicheren Seite. Dann bist du aber auch nicht Thema dieses Artikels. Wer seine Kiste nicht im Internet hat, darf sein XP meinethalben bis 2020 behalten (wofür auch immer).

 

[Novgorod]

Mein Gott, das mit dem Sasser war als Beispiel gedacht, wie schnell eben damals eine Lücke ausgenutzt wurde.

und selbst das hatte höchstens nerv-potential, es wurde keine "sinnvolle" malware installiert bzw. der rechner übernommen..

Dementsprechend schützt du dich nicht effektiv, indem du nur "vertrauenswürdige" Seiten besuchst.

worum gings denn hier? - um panikmache und sonst nichts.. natürlich ist man niemals 100% sicher, selbst auf einen offline-rechner kann man noch mit einem verseuchten USB-stick malware einschleusen, das bestreitet ja niemand.. die frage ist aber: um wieviel unsicherer ist man heute und in zukunft mit XP, wenn man das überhaupt irgendwie messen kann? und das kann man, denke ich, pauschal überhaupt nicht beantworten.. ja, ein weitergepflegtes OS ist erstmal grundsätzlich "sicherer", weil lücken geschlossen werden; gleichzeitig ist es aber auch viel eher ziel von angriffen, die evtl. beim alten XP garnicht funktionieren, sondern auf ein aktuelles OS abzielen.. der grund, warum es "so wenig" linux-viren gibt ist in erster linie nicht die systempflege, sondern fehlendes interesse.. würde sich heute noch jemand die mühe machen, DOS-viren zu verbreiten, in der hoffnung jemand nutzt einen fehlerhaften DOS-browser um auf eine spezielle webseite zu gehen?

davon abgesehen müsste doch zumindest darüber konsens herrschen, dass man internetsicherheit auf gar keinen fall allein dem OS überlassen darf, oder? auf die präparierten seiten kommt man doch gerade dann, wenn man scripte und plugins von nicht vertrauenswürdigen seiten (insbesondere werbenetzwerke) zulässt und die sicherheit den programmierkünsten der browser- und OS-entwickler überlässt.. der beste schutz ist doch nach wie vor: immer aktueller nicht-IE-browser + adblock + noscript - fertig! und vielleicht noch einen virenscanner als letzte barriere.. das bietet wesentlich effektiveren (und vor allem zeitnahen!) schutz als jedes windows-update.. wer das beachtet, fährt mit XP mindestens genauso gut wie mit win7 & co. - und wer das nicht beachtet lebt auch mit win7 ständig mit der gefahr von neuen exploits, die gerade für das OS am intensivsten gesucht werden und bis zum nächsten patch-day genauso gefährlich sind wie unter XP (vielleicht noch mehr aufgrund des vermeintlichen sicherheitsgefühls)..

wenn es irgendwann keine aktuellen browser, blocker und virenscanner für XP mehr gibt, dann erst (!) wird das unbeabsichtigte infektionsrisiko merklich steigen - aber zu dem zeitpunkt wird XP (mit etwas glück) für malware-programmierer wohl so attraktiv sein wie DOS heute ..

 

[Pleitgengeier]

Sicherheitsexperten warnen vor XP

Nach allem was dank Snowden bekannt wurde müssten die eigentlich vor allen Diensten und Software-Erzeugnissen von US-Konzernen warnen, sowie vor sämtlicher unverschlüsselter Kommunikation über das Internet - und vor offenbar keinesfalls ausreichenden Verschlüsselungen wie SSL.

Microsoft selbst warnt vor dem Einsatz von Windows XP (da könnte man zumindest noch kommerzielle Absichten vermuten), aber es gibt immer noch Leute die's nicht wahrhaben wollen.

Jemand, der direkt vom Umstieg auf neue Systeme profitiert ist natürlich eine ganz objektive Quelle.

 

[accC]

die frage ist aber: um wieviel unsicherer ist man heute und in zukunft mit XP

23 auf einer Skalar von 1 - 37, wobei 1 Minimum und 37 Maximum ist, nach DIN 43895B.
Was ist denn das für eine Frage? Bzw. welche Antwort erwartest du darauf? Es gibt nicht "ein bisschen unsicher", genauso wie es nicht "ein bisschen nass" gibt. Entweder man ist nass oder man ist trocken. Wenn man aber seinen Arm in Wasser tunkt, dann ist man nass, unabhängig davon, ob das Bein noch trocken ist. Sobald dein System durch irgendeine Sicherheitslücke unsicher geworden ist, ist es unsicher - ENDE.

ja, ein weitergepflegtes OS ist erstmal grundsätzlich "sicherer", weil lücken geschlossen werden; gleichzeitig ist es aber auch viel eher ziel von angriffen, die evtl. beim alten XP garnicht funktionieren, sondern auf ein aktuelles OS abzielen..

Natürlich hängt es wohl hauptsächlich mit der Verbreitung der Systeme zusammen, ob Hacker die Mühe machen Sicherheitslücken aufzuspüren. Aber das Schlimme ist ja, dass gefundene Lücken bei veralteten Systemen wie XP nicht mehr gestopft werden während Lücken bei neuen Systemen geschlossen werden.

davon abgesehen müsste doch zumindest darüber konsens herrschen, dass man internetsicherheit auf gar keinen fall allein dem OS überlassen darf, oder? auf die präparierten seiten kommt man doch gerade dann, wenn man scripte und plugins von nicht vertrauenswürdigen seiten (insbesondere werbenetzwerke) zulässt und die sicherheit den programmierkünsten der browser- und OS-entwickler überlässt.. der beste schutz ist doch nach wie vor: immer aktueller nicht-IE-browser + adblock + noscript - fertig! und vielleicht noch einen virenscanner als letzte barriere.. das bietet wesentlich effektiveren (und vor allem zeitnahen!) schutz als jedes windows-update.. wer das beachtet, fährt mit XP mindestens genauso gut wie mit win7 & co. - und wer das nicht beachtet lebt auch mit win7 ständig mit der gefahr von neuen exploits, die gerade für das OS am intensivsten gesucht werden und bis zum nächsten patch-day genauso gefährlich sind wie unter XP (vielleicht noch mehr aufgrund des vermeintlichen sicherheitsgefühls)..

Niemand sagt, dass du die Sicherheit alleine dem OS überlassen sollst, allerdings ist das OS die unterste Basis, wenn du mal von physischen Angriffen absiehst. Stell dir vor das Betriebssystem ist ein Haus, Firewall, Virenschutz, Adblocker, Flashblocker, Browser sind ein Graben, Zugangskontrolle, Zugtor, Alarmanalge etc. Was bringt dir das am besten bewachte Haus, wenn es aus Papier gebaut ist? Nichts. Ein Haus, das aus Stein gemauert wurde ist unabhängig von sonstigen Schutzmaßnahmen deutlich sicherer.

 

[Der3Geist]

Mal ein Beispiel aus der Realität: Du besitzt ein Haus. Nach einiger Zeit wurde festgestellt, das man eine Tür mit einem einfachen Trick sehr leicht öffnen kann, sogar ohne das ein Alarm los geht.

Und was ist, wenn vor der Tür ein Türsteher steht der Niemanden hins haus lässt ? (Router / Firewall)
Als könnten die Türen und Fenster weit offen stehen und die Alarmanlage komplett Deaktiviert sein.
Und der Türsteher lässt trozdem Niemanden ins Haus.

Da wird dann entweder, wie irgendwer hier schon sagte, über die Werbebanner Schadcode eingebunden, oder über eine Sicherheitslücke in der Webserver-Software

Weshalb sollte ein Aktueller Browser auf Windows XP ein Sicherheitsleck haben, welches der gleiche Browser auf Windows 8 nicht hat ?
z.b. Firefox , Chrome hat die gleichen Features/Löcher/Funktionen auf beiden Systemen.

mich nervt die veraltete Bedienung und der Mangel an vorinstallierter Software zu sehr, als dass ich die Größe und Geschwindigkeit zu schätzen wissen könnte, aber das ist nun wirklich Geschmackssache

Du sagst es Richtigerweise, es ist Geschmackssache, denn ich brauch keine 5 GB Vorinstallierte Software die ich Nicht Benötige.
Und ich könnte Wetten, das ein Großteil der Windows User diese 5 GB Vorinstallierte Software genausowenig brauchen.

Dann habe ich lieber ein System, was keinen unnötigen Ballast mitschleppt und Installiere mir meine Tools die ich schon lange Benutze und auch weiterhin Benutzen möchte selber.
Wozu irgend eine Schlechte Softwarevariante die im Windows dabei ist Verwenden, wenn man seine Favoriten hat.
Und Hinterher dann alle möglichen Tools unter Windows doppelt hat.

Bestes Beispiel die Windows Brennfunktion.
Diese nimmt vielleicht nicht viel Platz weg, aber sicherlich nur ein kleiner Bruchtteil der Leute verwenden diese Überhaupt.
Der Rest hat seine eigenen Favoriten die das Besser lösen.

Wie gesagt, bei Drive-by...

Du weisst aber, das Drive By kein OS Problem ist, sondern Abhängig vom Browser, Java oder Flash.
Davor ist auch Windows 8 nicht sicher, und wenn Java oder Flash Fehlerhaft ist und Löcher hat dann sollte man nicht von einer Windows Version Abraten,
sondern eher von Java & Flash.

Sicherheitsexperten warnen vor XP, Microsoft selbst warnt vor dem Einsatz von Windows XP ..., aber es gibt immer noch Leute die's nicht wahrhaben wollen. Ganz abgesehen von den offenen Löchern im Betriebssystem: Welcher Programmierer testet heute noch seine Programme auf Windows XP Kompatibilität? Mit dem Quasi-Zwang zu veralteten Programmversionen reißt man sich zusätzlich Lücken ins System.

Experten warnen vor allerlei dingen.
Aber, wie das bei Experten nunmal so ist wird da auch oft einfach nur Panik Verbreitet.
Es geht auch nicht um den Zwang zur Veralteten Software.
Sondern darum das Windows XP klein , schnell und leistungsstark ist.
Auch gibt es viele Programme (besonders aus Fachbereichen) die nicht Kompatibel mit neueren Windows Versionen sind.


Alle hier Aufgelisteten Probleme sind kein Problem von Windows, sondern Probleme der Installierten Software.
Wenn man das hier so liest, könnte man meinen, das ein Windows 8 ohne Router am Netz ohne Firefall & Antivirus Absolut Unknackbar und sicher sein soll,
und ein Windows XP schon nach der Installation mit 1000 Viren Versucht ist.
Das ist aber wie die News schon Suggeriert nur Panikmache und Stimmt so nicht.




*Edit*

Stell dir vor das Betriebssystem ist ein Haus, Firewall, Virenschutz, Adblocker, Flashblocker, Browser sind ein Graben, Zugangskontrolle, Zugtor, Alarmanalge etc. Was bringt dir das am besten bewachte Haus, wenn es aus Papier gebaut ist? Nichts. Ein Haus, das aus Stein gemauert wurde ist unabhängig von sonstigen Schutzmaßnahmen deutlich sicherer.

Klar ist in der Realität ein Haus aus Stein sicherer, aber wenn du bei deinem Beispiel nun das Haus mit einem Bagger umrempeln willst, kommt der Bagger schon garnicht durch den graben.
Dann könnte das Haus auch aus Klopapier gebaut sein.
Der Bagger kommt nunmal nicht bis ans Haus ran.

 

[accC]

Wenn du dir für jedes Modell, das man dir anbietet, versuchst irgendeinen Ausweg zu suchen, aber nicht einsiehst, dass es in der Computerwelt nicht immer ein Schlupfloch, wie "der Graben um's Haus ist so tief, dass der Bagger da nicht durch kommt", gibt, dann ist dir auch nicht zu helfen. Es soll Leute geben, denen man erklärt, dass die Herdplatte heiß ist und sie greifen trotzdem drauf. Mach deine Erfahrungen, bitte.

 

[Der3Geist]

Wenn du dir für jedes Modell, das man dir anbietet, versuchst irgendeinen Ausweg zu suchen, aber nicht einsiehst, dass es in der Computerwelt nicht immer ein Schlupfloch, wie "der Graben um's Haus ist so tief, dass der Bagger da nicht durch kommt", gibt, dann ist dir auch nicht zu helfen. Es soll Leute geben, denen man erklärt, dass die Herdplatte heiß ist und sie greifen trotzdem drauf. .

Du läuft einfach nur der Panikmache hinterher.

Ist es für deine Hand irgendwie von Interesse, wenn du auf der Straße stehst und 2 Häuser weiter die Herdplatte auf 200 Grad steht ?

Dein Haus -> Graben Beispiel welches Demonstrieren soll wie Unsicher Windows XP ist zeigt nur auf, das kein Problem Existiert.
Und weshalb ist mir nichtmehr bei Problemen zu Helfen, die nicht vorhanden sind.

Und um ein Gegenbeispiel zu bringen um es dir zu Verdeutlichen.

2 Häuser.
Eines mit Alarmanlage & Security.
Das Zweite mit zugezogener Tür und sonst nichts.

Nun kommt ein Sicherheitsdienst und lässt in Beide häuser Leute rein.

Wozu ein Hochsicherheits Haus mit Alarmanlage, wenn sowieso ein Fremder (z.b. Java / Flash) kommt und die Leute ins Haus lässt.

 

[Hezu]

Und was ist, wenn vor der Tür ein Türsteher steht der Niemanden hins haus lässt ? (Router / Firewall)

Vor welcher Tür? Der Türsteher steht da, wo die Tür sowieso schon offen ist. Er ist (in dem Anwendungsfall) nicht dafür da, eine Tür, von der man vorher ausgehen musste, das sie verschlossen war, neuerdings zu sichern, denn dafür ist er nicht ausgebildet.

Eine Firewall kümmert sich nicht um plötzlich auftretende Lücken, von denen man nicht ausgehen kann, das sie geöffnet sein könnten.

Frage: Welche Internet Explorer Version ist bei dir installiert? Die aktuellste wird es kaum sein, denn MS bietet ja keine aktuelle Version für XP mehr an.
Kannst du jetzt garantieren, das all deine Software ohne Internet Explorer Ressourcen arbeitet?

Du läuft einfach nur der Panikmache hinterher.

Ist es für deine Hand irgendwie von Interesse, wenn du auf der Straße stehst und 2 Häuser weiter die Herdplatte auf 200 Grad steht ?

Und du gibst dich zu selbstsicher. accC hat recht, Leuten wie dir muss erst was passieren, damit sie umdenken. Worst case ist dein Bankkonto leer (sofern du dich traust, auf dem Rechner HomeBanking zu betreiben).
Am ehesten kann dein Rechner aber Mittäter eines Botnetzes werden, oder Spammail verschicken. Und dann könnte es schon andere interessieren, wieso dein Rechner zu sowas beigetragen hat.

 

[Hector]

Ja, ein Botnet.
Das wäre dann quasi die Herdplatte, die versehentlich angelassen wurde und irgendwann das Haus, samt 3 anderer Häuser in der Nachbarschaft abfackelt.
Daher interessiert es mich, ob mein Nachbar die Herdplatte angelassen hat.