Windows XP wird zum Sicherheitsrisiko

Ich sehe das so:

Im privaten Bereich wird im allgemeinen überhaupt nicht upgegradet. Da läuft halt das System mit dem der Rechner ausgeliefert wurde.
Ein neues System kommt hier mit einem neuen PC.

Für Unternehmen sind Migrationen auf einen neues System mit einem hohen Aufwand und hohen Kosten verbunden. Das heißt Systeme werden solange genutzt wie möglich.
Und solange wie möglich ist bei XP eben bis 2014.

... hat ms ja noch die chance aus windows 8 ein bs zu machen, dass auch am desktop und am schlepptop vernünftig mit tastatur und maus zu bedienen ist.

lol

Am Dachboden oder im Keller.

ich halte das mit den updates für masslos übertrieben. hab einen 6 alten alten laptop in meinem netzwerk hängen, hinter router mit hardwarefirewall, läuft mit XP SP2 ohne aktivierte updates und avira als schlangenöl. uptime ca 4h/tag, virenbefall in den 6 jahren 1 mal: da hat ein bekannter einen verseuchten stick angesteckt.

Wenn ich fast ausschließlich mit immunisierten Personen interagiere, bekomme ich die Infektion auch ohne Impfung nicht so leicht. Des bedeutet aber nicht dass ich deshalb kein Risiko trage oder damit nicht selbst ein Risikofaktor für meine Umgebung werde.

Es ist - in gewisser Hinsicht - parasitär.

"Es ist - in gewisser Hinsicht - parasitär."
?
Parasitär=leben auf Kosten anderer.

Auf Kosten jener die für ihn - und wegen Risiken wie ihm - ihre Systeme aktualisieren und Virenscanner auf Stand halten.

"ungeschützt und unangegriffen" ist eine positivere Aussage über das Umfeld als über denjenigen der sie trifft. Wobei ich hier jetzt lieber keine Analogie zur österreichischen Verteidigungspolitik innerhalb der EU heranziehe.

Ich stimme vollkommen zu.

Seit 5 Jahren blockiere ich auch alle updates, seit 20 Monaten auf Windows7.

Früher wurde mein PC laufend langsamer, schon beim Start.

Seit mir jemand den Tip gegeben hat, die updates wegzulassen, läuft mein PC wie ein Glöckerl.

Weil Sie in den letzten Jahren eh keinen Unfall gehabt haben. Klar, ein Virenbefall unter XP ist nicht so schlimm wie ein Autounfall, aber das Konzept einer Versicherung sollte einem schon klar sein.

Und die Routerfirewall nutzt Ihnen genau gar nichts, wenn Sie sich den Schädling aktiv holen (und das schließt eine Lücke im Browser mit ein, von der Sie nichts mitbekommen).

Kann sein, dass Ihr XP-Rechner schon seit Jahren als SPAM-Schleuder fungiert, oder als Teil eines Botnetzes arbeitet. Die meiste Schadsoftware arbeitet still und leise und will gar nicht auffallen, mitunter sogar unbemerkt vom Takmanager. Leute mit Ihrer Einstellung sind es, denen wir Botnetze und SPAM großteils zu verdanken haben.

wenn der rechner tatsächlich eine spamschleuder wäre, würd ich merken, dass er im idle trotzdem auffälligen traffic produziert - ich logge nämlich am router die gesendeten/empfangenen pakete jeder maschine, und wenn da eine auffällig wird, werd ich sehr schnell aktiv. daher glaube ich nicht, dass ich zu jenen gehöre, denen sie ihren spam zu verdanken haben.

Soso, sie loggen also alle Pakete am Router... alles klar... vermutlich werten sie dieses Logfile dann auch noch manuell aus...

(Muss ja über heftig Storage verfügen, ihr Router...)

die ZAHL der sent&rec pakete in 1min auflösung zu loggen verbraucht bei dzt ca 20 rechnern am router gerade einmal 115k pro tag. und die mit einem R script tageweise graphisch nett darzustellen ist ja auch keine hexerei.

Ich würde mir halt stattdessen ein aktuelles Betriebssystem installieren, aber jedem das Seine ;)

würd ich ja im prinzip auch gerne. der alte bursche steuert allerdings eine (verdammt teure) maschine an. die steuerungssoftware ist - wie so oft - vom hersteller dieser maschine fast&dirty programmiert worden und die aktuellste version der software ist von 2004. ein upgrade auf sp3 hat dazu geführt, dass die maschine nicht mehr richtig funktioniert hat - also zurück zu sp2 und never touch a running system.

Und diese verdammt teureMaschine ist etwa 4h/Tag im Einsatz? Und an diesen wichtigen Rechner lassen Sie irgendwelche Bekannten mit USB-Stick?

Ok...

Versicherung: haftbar sind Sie wenn sie grob fahrlaessig oder mit Vorsatz handeln. Genau diese beiden Sachverhalte schliessen ein Eintreten der Versicherung aus.

Ich habe in gut 2 Jahren Arbeit mit dem PC 2 mal einen Virenbefall gehabt. Alle anderen "Stoerfaelle" wurden vom Betriebssystem und sonstiger Software selbst veranstaltt.

Bestimmt sind es Gesundbeter wie Sie die an Botnetzen partizipieren.

in gut 20 Jahren 2 mal einen Virenbefall gehabt

Huh!?

Wollen Sie noch schnell eine Bewerbung für den Non-Sequitur-Preis 2012 unterbringen?

Dass sie nichts von Viren mitbekommen bedeutet nicht, dass sie keine haben.

Und was genau glauben Sie eigentlich bringt Ihnen die "Hardwarefirewall"?

Lol.

Auf jden Fall mehr als irgendeine Softwarefirewall.

Informieren hilft weiter.

Ich meine hier gibt es jede Menge Leute die überzeugt davon sind, dass sie keine Patches brauchen, weil sie ja eh eine Firewall (die ganz harten eine Hardwarefirewall) haben.

Ich hab halt so das Gefühl, dass die meisten von denen nicht mal wissen, was so eine Firewall überhaupt macht...

Hauptsache der Markt weiß es.

"Ich hab halt so das Gefühl, dass die meisten von denen nicht mal wissen, was so eine Firewall überhaupt macht..."

Dieses dumpfe Gefühl könnte einen beschleichen, stimmt... ;o)

Bei all den unkenrufen "Dann macht doch endlich ein Systemupdate oder benutzt Linux" gebe ich zu bedenken dass es auch andere Einsatzzwecke von WinXP gibt die nicht so trivial und kostengünstig auf andere System upgedatet werden können.
An meiner Arbeitsstelle haben wir unzählige Mess- und Steuerungssysteme die im Netz sein müssen und die nur durch zumeist sündhaft-teure Hardware-Upgrades am laufen gehalten werden könnten...
Ich weiß noch nicht ganz genau was wir machen werden jedoch können wir uns teilweise ein Umstieg von diesen (vollkommen ausreichenden) Systemen in den nächsten Jahren gar nicht leisten...

Spricht alles in meinen Augen extrem stark für ein Open Source OS, sonst hast du in ein paar Jahren mit den aktuellen Windows-Versionen das nämliche Problem.

Ein mal ist der Umstieg natürlich ggf. wild, das ist klar.

Sie sollten vielleicht mein Posting noch mal durchlesen... ;)
Wir haben gar keine Wahl ob Windows oder Linux - wir kaufen Spezialsoftware die eigentlich ausschließlich für MS Betriebssysteme programmiert sind...

Und du hast mich missverstanden (und ich habs nicht ausreichend betont, zugegebenermaßen ;o) - ich habe natürlich die Hersteller gemeint bei denen ihr kauft.
Die hätten auch mehr Nachhaltigkeit im Produktzyklus, wenn sie auch Einfluss auf das (Open Source)OS selbst nehmen können. Man könnte sogar ein entsprechend abgespecktes OS mitliefern, wo Komponenten gar nicht drin sind, die Sicherheitsgefahren darstellen können, man könnte eine vorkonfigurierte Firewall fix eingebaut mitliefern (Kernel-FW in Linux) etc. etc.

Was schätzen Sie?

Naja - vom günstigen Update so um die 4-7k€ bis zu den sehr teuren Systemen die in neuer Version etwa 500-700k € kosten.
Und dass obgleich alle "alten" Systeme ja funktionieren und vollkommen ausreichend sind!

das mag ja sein, aber der support von xp wurde sowieso entgegen den ursprünglichen plänen von ms verlängert. und das dieser nicht ewig läuft war sicher auch ihnen bekannt...

da muss man die frage stellen, ob die ursprüngliche wahl des os eine weise entscheidung war?

wir haben das OS ja nicht ausgesucht - wir haben nach Speziallösungen für unsere Probleme gesucht und zu dieser Zeit hat es halt weltweit nur 2-3 Anbieter gegeben die damals allesamt auf das einigermaßen aktuelle XP gesetzt haben...

Da stellt sich mir aber eine ganz andere Frage:

Die Ablaufzeit von WinXP war schon immer bekannt. Warum hat man trotzdem bei der Entwicklung von Mess- und Steuerungssystemen darauf gesetzt???

... weil oftmals kleine Firmen Speziallösungen erzeugt haben und diese Firmen sich Systemupgrades ganz einfach nicht leisten konnten - dabei geht es um einen vergleichsweise kleinen, sehr spezialisierten Markt.

Die brauchen XP-Anwendungen, die unter Windows 7 zB nicht lauffähig wären? Wie muss man sich das vorstellen? Sie könnten ja die Hardware behalten und die Software upgraden / bzw., wenn's nicht anders geht, Software und PC-Basis? Oder ist das Mess-Hardware, die sich nur ein seriellen Schnittstellen, am ISA-Bus oder so betreiben lässt?

Das soll kein Unglaube sein, ich würd's nur gern wissen.

Ganz vergessen - zum Teil gibt es viele der ursprünglichen kleinen Herstellerfirmen gar nicht mehr oder die wurden von ihren Konkurrenten vom Markt gekauft - und die haben gleich doppeltes Interesse ihre eigenen Produkten neu zu verkaufen und scheren sich zumeist einen Dreck um den Support auch erst weniger Jahre alter Hardware/Software...

Z.t sind da properitäre Hardware-Komponenten wie Digitizer- oder Framegrabberkarten verbaut für die es einfach keine funktionierenden Treiber unter Win7 gibt...
oder auch ultraschlecht programmierte Softwarelösungen die Hardware über SCSI ansteuert und die so crappy programmiert sind, dass zum Teil nur ganz bestimmte alte SCSI-Karten überhaupt damit funktionieren...
Und ja - ISA Bus Schnittstellen gibt es auch noch ;)
Wenn sie es interessiert - ich arbeite in einer Forschungseinrichtung für medizinische Grundlagenforschung wo ein Mikroskop oder eine Lasersteuereinheit oder was auch immer gleich mal 6-stellige Kosten verursacht.

Können Sie mir gerne eine Email mit der Problembeschreibung schicken und wir erstellen einen KV. Wir sind auf Softwarelösungen im Healthcare / Life Science Bereich spezialisiert. Da es uns schon recht lange gibt, ist auch die Gefahr nicht groß, dass wir von heute auf morgen verschwinden.

office@die-softwaremanufaktur.com
www.die-Softwaremanufaktur.com

Liebe Grüße

Aber den XP Rechner kann man eh in totaler Isolation betreiben.

naja - wir müssen auf die Rechner aber auch übers Netz zugreifen können - teilweise um Daten zu übertragen und teilw. um diese Remote zu steuern...

... das ist immer noch "isoliert" wenn Ihre Firewall / und /oder Proxy diese Problemkinder nicht "rauslässt".

Natürlich, wenn Sie sich auf den neueren Schüsseln was einfangen und diese dann die XP-Boxen infizieren, dann... aber dann haben's eh ein ganz anderes Problem.

/wir fahren immer noch unser ERP auf einer SCO OpenServer 5.0.5, null problemo sobald das Teil dazu zu überreden ist auf Vmware ESX5 überhaupt zu booten; FW-Regeln drauf (Telnet Incoming OK, Outgoing zu den Druckern OK, Rest verboten) und gut ist.

C.

Aktuell zb Talk beim 29C3 "SCADA Strangelove"
http://events.ccc.de/congress/... 59.en.html

http://www.youtube.com/watch?v=4uX9eXYbQUI

ich denke, der Grund für die noch sehr verbreitete Nutzung von XP ist, dass die Nachfolgesystem sehr hardwarehungrig sind. Wenn ich mir alleine mein Netbook ansehe, mit Vista oder 7 wars eine ziemliche Tortur damit zu arbeiten, mit XP läuft alles viel flüssiger und schneller. Überhaupt wurde XP noch sehr lange mit als Betriebsystem für Netbooks ausgeliefert.

win 8 ginge dann ja wieder...

Da kostet das Scheibenputzmittel mehr als das Upgrade.

ich dachte windows 8 ist eher für Tablets vorgesehen, nicht für Netbooks?

Kann ich nicht bestätigen. Mein ur Alt Laptop wurde erst wieder mit Win 7 schnell, nachdem er mit XP (nach dem SP3) eine Schnecke war.

Ich komme aus der SAP-Welt, und da werden derartige Ankündigungen regelmäßig zurückgenommen und der Support um 5-6 Jahre verlängert. Bei der Masse an XP-Rechnern wird MS auch nicht viel mehr übrig bleiben, als den Support zu verlängern oder das Feld Linux zu überlassen.