Windows XP wird zum Sicherheitsrisiko

28. Dezember 2012, 10:34

Zeitschrift c't warnt: "Ab 2014 kann man einen XP-Rechner nur noch in völliger Isolation betreiben"

XP ist schon jetzt die unsicherste und am häufigsten infizierte Windows-Version. "Bald wird sich die Lage weiter zuspitzen, da Microsoft ab 2014 keine weiteren Sicherheits-Updates mehr bereitstellt", warnt die Computerzeitschrift c't in ihrer aktuellen Ausgabe spricht von einem "Sicherheitsrisiko Windows XP". 

Weltweiter Marktanteil von 39.82 Prozent

Allerdings nutzen zahlreiche Anwender das in die Jahre gekommene Betriebssystem aus dem Hause Microsoft. Laut den Marktforschern von Net Applications hält es derzeit einen weltweiten Marktanteil von 39.82 Prozent. Zum Vergleich: Marktführer Windows 7 kommt auf 44,71 Prozent.

Nur noch in völliger Isolation

Spätestens ab dem 8. April 2014 können Anwender das mittlerweile elf Jahre alte Windows XP auf ihrem Rechner nicht mehr ruhigen Gewissens benutzen. "Da es ab 2014 keine Updates mehr für XP geben wird, werden neu entdeckte Sicherheitslücken auch nicht geschlossen", erläutert c't. Vor allem fremde Daten aus dem Internet, von USB-Sticks oder optischen Datenträgern stellen dann ein hohes Sicherheitsrisiko dar. Im Grunde kann man einen XP-Rechner ab 2014 also nur noch in völliger Isolation betreiben, so die Zeitschrift.

Upgrade auf Vista, Windows 7 oder 8

Abhilfe schafft ein Upgrade auf eine aktuelle Windows-Version. Zur Auswahl stehen Vista, Windows 7 und 8. Windows 8 wird mindestens bis 2023 und damit am längsten mit Sicherheits-Updates versorgt. Ein Upgrade auf die Acht gibt es bis Ende Januar 2013 sogar für nur 30 Euro. Allerdings sorgt die neue Benutzeroberfläche von Windows 8 für kontroverse Diskussionen.

Eine verlustfreie Upgrade-Installation, bei der man alle Anwendungen und Einstellungen beibehält, bietet Windows nur auf den direkten Nachfolger an: Mit XP kann man nur auf Vista verlustfrei umziehen. Von XP zu Windows 7 muss man den Zwischenschritt über Vista gehen, von XP zu Windows 8 sind es dann sogar zwei Zwischenschritte.

Linux oder Mac OS

Alternativ könnten User neue Welten erkunden und gleich auf ein anderes Betriebssystem, wie Mac OS X oder eine Linux-Distribution, umsteigen. (red, 28.12. 2012)

Share if you care
Posting 526 bis 575 von 632
3 4 5 6 7 8 9 10 11 12 13 14
Ja es stimmt, ich poste das oft. jedoch bin ich selbst eher weniger wegen der technischen Möglichkeiten fasziniert, als von deren Folgen, die sich durch eine solche Infektion ergeben.

Da es mir ja persönlich passiert ist, eine ehemals befreundete Person hat mich über ihr eigenes Facebookprofil infiziert (Homepagelink in ihren Stammdaten, dort wo eMail, usw.. stehen)

Diese Person, eine ZJ, nützte dies für einen sozialen Totschlag und die Polizei unternahm nichts, da der wirtschaftliche Schaden nur 1.500 € ausmachte.

Obwohl ich aus eigener Tasche eine Vorabanalyse eines EDV Spezialisten bezahlte (fand u.a heraus, dass er sich beim Nachbarn eine Backupleitung einrichtete, falls ich offline gehen sollte)

Weiters ist die Homepage seit vielen Jahren auf die selbe Person (mit FB Profil) registriert, wo ich mir Subvirt holte, also sind die Täter teilweise bekannt!

Fazit: Als Privatperson nützt eine Anzeige nichts!

Angriffe von außen

werden überschätzt. Wenn jemand wirklich gezielt Daten von ihnen klauen will ist es vermutlich billiger einen Einbrecher vorbei zu schicken.
Der Flaschenhals liegt hier immer beim infizieren des Opfers, Rootkits alleine reichen oft nicht aus. Ist das mal geschafft hat man eigentlich alle Möglichkeiten.

Wahrscheinlicher ist es sich einen Schädling einzufangen, der für die Allgemeinheit gemacht ist. Hier trifft die Opfer aber meist eine Teilschuld, eine Infektion hätte durch aufmerksameres Verhalten vermutlich verhindert werden können.

Da gebe ich ihnen Recht, meistens ist der User mitschuld.

Und ja, dieses Subvirt ist sehr selten im Einsatz, gegenüber zB Viren und Trojanern.

Aber es hilft dort leider nicht viel die Sicherheitsregeln einzuhalten, da müsste man sämtliche (Zusatzprogramm-)Entwicklungen seit 2006 konsequent ignorieren, deaktivieren oder deinstallieren um das Einfallstor möglichst klein zu halten.

mfg

SubVirt ist ein PoC von Microsoft(!) Research

http://www.heise.de/newsticke... 10190.html

Warum die Panikmache vor einem Forschungsprojekt?

Falsch! Es wurde von chinesischen Hackern umgeschrieben und ist seitdem im Einsatz, jedoch zugegeben sehr selten!

Wurde mir von Kaspersky selbst über ein Vorabanalysetool und deren Auswertung bestätigt und unabhängig von einem EDV Spezialisten vorort nochmals bestätigt, dass es sich um Subvirt handelt!

Aber wenn sie glauben mit 5 Minuten googlen alles zu wissen, sind sie wirklich naiv!

Diesen Text copy-pastet er unter fast jeden Windows-Artikel....

Außerdem braucht man Adminrechte, um das Teil zum Laufen zu bringen, damit ist es relativ uninteressant.

Falsch. Subvirt braucht keine aktiven Adminrechte um sich festzusetzen und danach zu installieren, es erhält diese ohnehin aus Sicherheitslücken des Betriebssystems XP, Vista oder Win 7.

.... und ja ich poste das öfters......

Steht aber so da:
http://www.heise.de/newsticke... 10190.html

Wäre es nicht so hieße es, dass MS *von ihnen selbst ausgenutzte*, *öffentlich bekannte* schwerwiegende Sicherheitslücken in allen aktuellen Windows-Versionen einfach ungepatcht lässt.
Dass ein seriöses Unternehmen sowas macht schließe ich aus.

Tja, gegen den User hilft natürlich auch kein Update.

Teil2: Subvirt,fällt im Normalfall im Privatbereich nur auf, wenn der PC od. Laptop offline ist*. Da es von keiner AV Lösung eine Fehlermeldung gibt ausser *Kaspersky IS / *Trend Micro IS 2010/11/12 melden beschädigte Datenbanken,wenn der PC offline

ist. Alle anderen melden garnichts! (Liste der AV Hersteller von www.virustotal.com )

Aufgefallen ist die Infektion bei mir 3 Tage danach, als der Nachbar sein Internet abdrehte (Backupleitung des Hackers) und beschädigte Datenbanken aufleuchteten (eigenes Internet war abgeschaltet)

Entdeckt werden kann er höchstens über diverse Rootkitscanner wie Trend Micro Hauscall, Radix Anti Rootkit,usw. Da findet man dann massenweise Rootkits im Windowsordner (System32 zB).

Die Rückkehr des BIOS Trojaners
http://www.heise.de/security/... 41262.html

Weiters muss man oft WPA/WPA2 gar nicht knacken, da es Sicherheitslücken gibt.
http://www.zdnet.de/41559084/... ktioniert/

ct schreibt hier Unsinn

genausogut wäre DOS oder Windows für Workegroupe ein Sicherheitsrisiko...

Ich denke , dass ob ihres Alters gerade diese Betriebssyteme sogar sicherer sind als die "Neuen" ...zumal niemand mehr dafür einen Virus schreibt....
Die Sicherheit eines verntzten Systems ist weniger vom Betriebssystem abhängig , denn von den externen Vorkehrungen wie Firewall, Proxy; Zugriffsberechtigungen!

Ist wie beim Auto seit OBD2 kann jeder mit dem Laptop manipulieren vorher ging das sehr schwer!!!!
Außerem seit der Datenvorratsspeicherung sind unsere Daten eh nimmer sicher, zumal wir nie kontrollieren können welche Daten tatsächlich von uns aufgehoben werden!

Da kommt aber gerade die Abwärtskompatibilität von Windows ins Spiel. Die Chancen stehen sehr gut, dass ein Win8-Trojaner auf XP genauso funktioniert.

... fehlt da nicht die Anmerkung "Bezahlte Werbung"?

Sollte da nicht am Ende des Beitrags "Bezahlte Werbung von Microsoft" stehen...? Hört sich nach einem verzweifelten Versuch an das völlig missglückte Windows 8 doch noch irgendwie an den Mann/ die Frau zu bringen... und sei es durch Panikmache...

Jetzt wird Windows XP gerade erst 12 Jahre alt, und schon wollen sie uns einen Nachfolger andrehen.

Ich bin völlig bei Ihnen, das ist eine Frechheit! 12 Jahre alte Betriebssysteme haben nach wie vor eine moderne Sicherheitsarchitektur. Und das Microsoft schon 2014 - nach nur 13 Jahren und 3 Nachfolgern - den Support einstellt ist eine Frechheit, wirkt sich aber sicher nicht auf die Sicherheit aus.

Ich bin sowieso gegen die Windows-Updates, da holt man sich danach nur noch mehr Viren. Und die neueren Windows-Versionen sind extrem unsicher, da ist XP noch eine Wohltat dagegen.

Ich denke mal, dass MS nach 11 Jahren durchaus den Stecker Ziehen darf.
Der Produktzyklus hat eben sein Ende erreicht.
Ist ja ganz normal.
Allerdings, kann man XP sicher auch noch weiterverwenden, wenn man das entsprechende Know How hat und umsichtig ist.
Empfehlen würde ich es aber auch nicht unbedingt.

Bis zum Ende XP

Läuft seit Jahren ohne Probleme und will jetzt sicher nicht mit künstlichen Problemen anfangen

eine verzweifelte aktion um win 8 zu verkaufen ...

Das wurde schon vor Jahren angekündigt. Aber wurscht, Hauptsache gesudert, nichtwahr.

man kann/soll ein system nicht ewig unterstützen müssen. das xp ist schon seit langem in die jahre gekommen und gehört langsam abgeschafft.
neben win7/8 kann man auch auf ios oder linux umsteigen. ihr kommentar erübrigt sich deswegen

propaganda-opfer

ich verwende ein bs, um sogenannte 'applikationen' zu benützen, mehr nicht.

applikationen können sie aber auch auf modernen und sichereren bs betreiben.

warum soll ich im privatbereich mein problemlos laufendes XP abschaffen?

firewall, virenscanner... gibts, also was solls?

bei der geschäftemacherei spiele ich nicht mit. ist doch eine werbeaktion bei der der standard (bezahlterweise?) mitspielt.

das xp haben sie sich doch auch gekauft, also spielen sie das spiel schon lange mit.

es zwingt sie auch niemand geld für ein neues system auszugeben. sie können auf linux umsteigen. wenn es sie nicht stört dass es keine sicherheitsupdates gibt, dann bleiben sie bei xp.

das ende des supports...

... war schon lange vor windows 8 bekannt.

na dann

bleiben mir ja noch 2 Jahre :-)

vllt gibts bis dahin auch einen vernünftigen Nachfolger für W8.

Lustig, die Kommentare der Sicherheitsexperten hier

die meinen Firewall und Virenscanner würde ihr System sicher machen...

In der Praxis schaffen es die beiden ein System zumindest - meine subjektive Einschätzung - zu 95% sicher zu machen, was für einen Großteil der User wahrscheinlich vollkommen reicht.

Die Firewall bringt schon mal so gut wie nichts mehr

Die Zeiten als Windows lustig alle möglichen Ports offen hatte sind längst vorbei. Und wenn Sie Internet surfen wollen, dann sind Port 80 und 443 schon mal offen - was für jegliche Kommunikation vollkommen ausreicht.

Eine Firewall macht erst dann Sinn, wenn sie ein LAN betreiben und dort Dienste anbieten, die von außen nicht erreichbar sein sollen. Dafür sorgt allerdings bereits das NAT des Routers.

Damit eine Firewall Sinn macht müsste sie außerdem konfiguriert werden - was 99,9% der User schon mal ziemlich sicher nicht schaffen (und auch nicht machen).

Verwechseln Sie hier nicht etwas? Die Ports 80 und 443 müssen nur auf einem Webserver offen sein. Ein Client (PC) - egal ob Windows XP oder ein anderes OS - baut Verbindungen zu Webservern immer über High Ports (größer 1024) auf, auch bei https (SSL).

Im übrigen glaube ich, dass Microsoft mit seiner Firewall, dies es mit Windows XP eingeführt hat, über den etwas anderen Ansatz jedenfalls bewiesen hat, dass auch Nicht-Firewall-Admins eine Firewall grundsätzlich bedienen können. Und die durchaus in der Lage ist, die wichtigsten Attacken aus dem Internet z.B. bei Verwendung eines Datensticks abzuwehren.

win 2000 rennt noch immer problemlos mit internet

blöde panikmache

Ich hab im Familienkreis derzeit noch 3 Rechner mit XP, für die ich verantwortlich bin. Einer davon wird vielleicht auf W7 aktualisiert, der ist noch nicht so alt und wird hoffentlich noch ein paar Jahre seinen Dienst verrichten.

Die anderen hingegen werden mit XP sterben. Ich sehe keinen Grund, daran irgendwas zu ändern. Nachdem die Geräte hinter einer FW hängen gibt es sowieso keinen direkten Angriffsvektor aus dem Internet, der Lücken im OS ausnutzt. Da ist es viel wichtiger, Dinge wie Browser und Flash aktuell zu halten, die nichts mit dem OS zu tun haben.

Sind mit einem aktualisierten Virenschutzprogramm

die Sicherheitslücken nicht genauso gut abgedeckt?

40% marktanteil einfach unversorgt dastehen zu lassen

... ist wieder einmal eine aktion, wie sie sich nur microsoft einfallen lassen kann. auch wenn so heiß nicht gegessen wird - schließlich sind die haupteinfallstore für schädlinge schon längst java, flash, acrobat, diverse browser, und erst mit großem abstand os-komponenten.

wenn's probleme geben wird, darf sie über die verbreitung jedenfalls jeder windows-user ausbaden.

tschuldigung

ein 11 jahre altes betriebssystem wird nicht mehr unterstuetzt und sie geben dem erzeuger die schuld. gehts noch? ich wuesste auf die schnelle kein anderes os das so lange einen support hatte.

40%! fast jeder zweite kunde steht im regen. und kunde ist ein zahlender kunde. wenns gratis wäre könnte ich ihre argumentation ja noch verstehen.

40% der kundschaft im regen stehen zu lassen ist eine entscheidung, die man schon bewusst treffen muss.

kaufen sie sich mal ein auto

nach 5 jahren ist meistens die garantie hinweg und der kunde wird im regen stehen gelassen.

XP Updates waren ein Jahrzehnt lang kostenlos und Erwartungshaltung, dass das auf unbeschränkt Zeit so bleibt ist, milde formuliert, unrealistisch.

z.b. Ubuntu kann man upgraden so lange und oft man will...

Hier gehts aber um Updates, nicht um Upgrades

Und da schauts bei Ubuntu schon anders aus:

4.10 2 Jahre Support (kam 3 Jahre nach XP raus)
6.06 3 Jahre (Desktop) / 5 Jahre (Server)
8.04 3 Jahre (Desktop) / 5 Jahre (Server)
12.04 5 Jahre (Desktop + Server)

Und das sind die LTS-Versionen, die anderen werden viel früher nicht mehr supported. Von 13 Jahren Support kann man hier nur träumen.

Also bei meinem PC daheim kann ich so oft update und upgrade klicken wie ich lustig bin, bei Windows geht das nicht.

Man darf aber nicht vergessen, dass man bei Ubuntu die Upgrades "gratis" bekommt und von LTS zu LTS oder von einer nicht-LTS (aka Testversion) zur nächsten das Upgrade normalerweise ohne Probleme funktioniert.

Schon mal ein Serversystem administriert?

Ich bin schon mehrfach in den Genuss gekommen (auch wenn das nicht mein Hauptgeschäft ist). So mir nichts, dir nichts macht man da kein Upgrade, da gehts weniger um die Kosten, sondern mehr ums Risiko (vor allem, wenns dann in einer Technologie wie OpenVZ läuft).

Und wenn man z.B. 2009 ein solches System mit 8.04 aufgesetzt hat, musst nach < 4 Jahren in ein paar Monaten einen Major Release auslassen, um mit 10.04 mickrige 2 Jahre mehr Support zu bekommen. Oder gleich auf 12.04 upgraden und damit 3 Major Releases auslassen.

Für den Privatanwender mag das vielleicht kein großes Problem sein, für kritische Infrastruktur ist das aber ein nicht zu vernachlässigendes Risiko.

was würden sie sagen, wenn sie für ihr auto, ein 11 jahre altes modell dass sie vor 5 jahren neu gekauft haben keine ersatzteile mehr bekommen würden?
ich bin nicht der meinung, dass man jeden rechner, der 4 jahre alt ist, noch gut läuft und alles kann, was man so z.B. zu hause braucht in den müll schmeissen muss, nur weil eine firma ihr neues betriebssystem verkaufen will, für das der alte rechner einfach zu schwach ist.

Naja, sie wollen ja kein Ersatzteil für xp, sondern ein Tuning für das Verriegelungssystem.

Warum nicht gleich mit Häusern vergleichen? - Dann wird der Vergleich noch blöder

PCs und Autos unterscheiden sich von ihrer durchschnittlichen Nutzungsdauer (vom Anschaffungspreis mal abgesehen). Ebenso, wie sich Handies und PCs unterscheiden. Bei einer durchschnittlichen Nutzungsdauer von unter 5 Jahren wird XP etwa 3 Generationen lang unterstützt worden sein.

Und in Summe 13 Jahre (2001-2014) ist in diesem Bereich eine Ewigkeit - Win95 kam vor 17 Jahren raus, und da wird wohl keiner ernsthaft über den fehlenden Support jammern.

Und einen 4 Jahre alten Rechner muss niemand in den Müll schmeißen - der läuft sowohl unter Win7 als auch Win8 gut. Und das kann ich recht gut beurteilen, weil ich gerade von einem solchen Rechner poste.

Windows 8 wird mindestens bis 2023 und damit am längsten mit Sicherheits-Updates versorgt. Ein Upgrade auf die Acht gibt es bis Ende Januar 2013 sogar für nur 30 Euro.

Nur weils ihr "fesches" 8terl nicht auf den Mann bringen warnens vor dem wohl besten Betriebssystem das sie jemals hatten.
Glauben die im ernst das die hundert Tausende von PCs und Lappis die immer noch das XP drauf haben umgerüstet werden.
Wieviele von denen würden überhaupt mit dem 8tel laufen weil die meisten Treiber nicht akzeptiert werden.
Und der Virusscanner schützt eh.

mit "die" meines jetzt MS, c't oder die Freimaurer?

wo ist windows 7 schlechter als XP?

windows 7 ist da schlechter, wo alte rechner überhaupt nicht mehr mit win7 laufen oder zu "schwachbrüstig" sind.
Es soll tatsächlich auch noch Leute geben, die sich nicht alle 4-6 Jahre einen neuen Rechner kaufen, sondern "alte" Geräte nutzen bis diese entweder selbst ihren Geist aufgeben oder Hardware-Komponenten nicht mehr ersetzbar/zu alt sind.

Wer kauft heute noch das aktuellste oder neueste oder neu?

Mein letzer neuer PC wurde 1990 gekauft, seither ausschließlich gebraucht, zumeist bei E-Bay und für maximal EUR 70. Die Bildschirme stammen ausschließlich vom Sperrmüll und funktionieren hervorragend, und wenn gelegentlich eine Grafikkarte rübergeht, dann ist auch der Elektromüllplatz der geeignete Ersatzteilspender. Bei Hardware werden nur Speichermedien neu erworben, und ich verdiene mein Geld mit Hilfe dieser Geräte...

Posting 526 bis 575 von 632
3 4 5 6 7 8 9 10 11 12 13 14

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.