Sinkende Bedrohung für Win XP ab 2014
Hallo,
vor kurzem hörte ich eine Diskussion zwischen zwei Admins zum Thema Ende des Support für Windows XP.
Davon würde ich gerne einen kurzen Ausschnitt hier wiedergeben:
---
AdminA: Bis dahin müssen wir XP ersetzen.
AdminB: Nicht unbedingt, XP läuft dann immer noch
AdminA: Aber es gibt dann keine Sicherheitsupdates mehr.
AdminB: Dann werden auch keine neuen Bedrohung mehr entwickelt.
---
Ich glaube ja das die Bedrohung stark ansteigen wird.
Aber dann dachte ich, naja wenn er doch seit vielen Jahren Admin ist, ist vielleicht etwas dran an seiner Aussage.
Was meint ihr?
Könnte AdminB mit seiner Aussage recht haben?
Gruß Pit
vor kurzem hörte ich eine Diskussion zwischen zwei Admins zum Thema Ende des Support für Windows XP.
Davon würde ich gerne einen kurzen Ausschnitt hier wiedergeben:
---
AdminA: Bis dahin müssen wir XP ersetzen.
AdminB: Nicht unbedingt, XP läuft dann immer noch
AdminA: Aber es gibt dann keine Sicherheitsupdates mehr.
AdminB: Dann werden auch keine neuen Bedrohung mehr entwickelt.
---
Ich glaube ja das die Bedrohung stark ansteigen wird.
Aber dann dachte ich, naja wenn er doch seit vielen Jahren Admin ist, ist vielleicht etwas dran an seiner Aussage.
Was meint ihr?
Könnte AdminB mit seiner Aussage recht haben?
Gruß Pit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197393
Url: https://administrator.de/contentid/197393
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Tag
Ich höre meinen Chef reden. Wir sind auch immer noch auf Windows XP, vor allem, weil der PC-Client unseres ERP-Systems noch nicht auf 7 läuft. Vor einer Migration auf eine neue Version hat er panische Angst, da er meint, es laufe dann mehrere Wochen gar nichts mehr und das Ganze koste zu viel Geld. Ein weiteres Argument, welches ich oft von ihm höre, ist folgendes:
"Die Mitarbeiter sind nicht produktiver, wenn sie mit Windows 7 anstatt mit Windows XP arbeiten. Es bringt also keinen Vorteil."
Dieses Argument ist meiner Meinung nach purer Mumpitz. Wir haben jetzt bereits Probleme, dass gewisse Portale, mit denen wir mit unseren Kunden Daten austauschen, mit dem IE 8 nicht mehr funktionieren. Das darauffolgende Streitgespräch mit meinem Chef hätte man filmen sollen.
Er: "Dann installieren wir halt überall den Firefox."
Ich: "Und wie sollen wir den verteilen, wenn wir immer noch keine Software-Verteilung haben?"
Er: "Turnschuh-Aktion am Wochenende"
Ich: "Wir investieren also ein Wochenende, klicken auf 200 Clients 200x die Firefox-Installationsroutine durch und haben einen Haufen Zeit und mühsame Arbeit für eine Übergangslösung investiert, die nur noch ein Jahr hält?"
Er: "Wieso nur noch ein Jahr?"
Ich: "2014 GIBTS KEINE UPDATES MEHR FÜR WINDOWS XP!"
Er: "Ja und?"
Ich: "Die Sicherheit kann nicht mehr gewährleistet werden!"
Er: "Wieso? Wir haben doch einen Virenscanner und eine gut konfigurierte Firewall..."
usw, usw, usw.
Ein anderes Mal:
Es kamen 10 neue HP Probook Notebooks rein. Ich setz mich hin und will ein Standard-Image für dieses Modell erstellen. SATA-Treiber heruntergezogen, USB-Diskettenlaufwerk dran, F6 gedrückt, will den Treiber einbinden: Geht nicht, Bluescreens am laufenden Band. SATA-Kontroller im BIOS auf IDE-Kompatibilität umgestellt: Setup läuft durch, Performance des Systems trotz i5-Prozessor und 4 GB RAM katastrophal. Anfrage bei HP: "Windows XP wird nur noch pro Forma auf diesem Modell-Typ unterstützt". Meinem Chef die Sachlage erklärt, kein Musikgehör.
Ich komme diesbezüglich einfach nicht durch. Aber für Videokonferenz-Systeme und iPads für die Verkaufs-Abteilung hat man dann Geld.....
Du siehst also, du bist nicht der Einzige. Das Problem ist, dass sich viele Admins seit mehr als 10 Jahren mit diesem System arbeiten und es sich gar nicht mehr gewohnt sind, so ein Projekt wie den Wechsel des Client-OS zu stemmen. Während den 90ern wechselte man von 3.1 auf NT4, dann auf 2000. Alle 3-4 Jahre wechselte man das Betriebssystem. Klar kann man sagen, dass vor 15 Jahren noch nicht so viel auf dem Computer gemacht wurde und weniger Abhängigkeiten bei Migrationen berücksichtigt werden mussten. Dies darf meiner Meinung nach aber kein Argument sein, sich auf der faulen Haut auszuruhen! Schliesslich sind wir als Admins verantwortlich für die Sicherheit unseres Netzwerks! Und das ist bei einem 12 Jahre alten Betriebssystem, welches in einem Jahr vom Hersteller nicht mehr unterstützt wird, ein verdammt heisses Eisen!
Zu deinen Fragen (meine bescheidene Meinung):
AdminB: Nicht unbedingt, XP läuft dann immer noch
Ich höre meinen Chef reden. Wir sind auch immer noch auf Windows XP, vor allem, weil der PC-Client unseres ERP-Systems noch nicht auf 7 läuft. Vor einer Migration auf eine neue Version hat er panische Angst, da er meint, es laufe dann mehrere Wochen gar nichts mehr und das Ganze koste zu viel Geld. Ein weiteres Argument, welches ich oft von ihm höre, ist folgendes:
"Die Mitarbeiter sind nicht produktiver, wenn sie mit Windows 7 anstatt mit Windows XP arbeiten. Es bringt also keinen Vorteil."
Dieses Argument ist meiner Meinung nach purer Mumpitz. Wir haben jetzt bereits Probleme, dass gewisse Portale, mit denen wir mit unseren Kunden Daten austauschen, mit dem IE 8 nicht mehr funktionieren. Das darauffolgende Streitgespräch mit meinem Chef hätte man filmen sollen.
Er: "Dann installieren wir halt überall den Firefox."
Ich: "Und wie sollen wir den verteilen, wenn wir immer noch keine Software-Verteilung haben?"
Er: "Turnschuh-Aktion am Wochenende"
Ich: "Wir investieren also ein Wochenende, klicken auf 200 Clients 200x die Firefox-Installationsroutine durch und haben einen Haufen Zeit und mühsame Arbeit für eine Übergangslösung investiert, die nur noch ein Jahr hält?"
Er: "Wieso nur noch ein Jahr?"
Ich: "2014 GIBTS KEINE UPDATES MEHR FÜR WINDOWS XP!"
Er: "Ja und?"
Ich: "Die Sicherheit kann nicht mehr gewährleistet werden!"
Er: "Wieso? Wir haben doch einen Virenscanner und eine gut konfigurierte Firewall..."
usw, usw, usw.
Ein anderes Mal:
Es kamen 10 neue HP Probook Notebooks rein. Ich setz mich hin und will ein Standard-Image für dieses Modell erstellen. SATA-Treiber heruntergezogen, USB-Diskettenlaufwerk dran, F6 gedrückt, will den Treiber einbinden: Geht nicht, Bluescreens am laufenden Band. SATA-Kontroller im BIOS auf IDE-Kompatibilität umgestellt: Setup läuft durch, Performance des Systems trotz i5-Prozessor und 4 GB RAM katastrophal. Anfrage bei HP: "Windows XP wird nur noch pro Forma auf diesem Modell-Typ unterstützt". Meinem Chef die Sachlage erklärt, kein Musikgehör.
Ich komme diesbezüglich einfach nicht durch. Aber für Videokonferenz-Systeme und iPads für die Verkaufs-Abteilung hat man dann Geld.....
Du siehst also, du bist nicht der Einzige. Das Problem ist, dass sich viele Admins seit mehr als 10 Jahren mit diesem System arbeiten und es sich gar nicht mehr gewohnt sind, so ein Projekt wie den Wechsel des Client-OS zu stemmen. Während den 90ern wechselte man von 3.1 auf NT4, dann auf 2000. Alle 3-4 Jahre wechselte man das Betriebssystem. Klar kann man sagen, dass vor 15 Jahren noch nicht so viel auf dem Computer gemacht wurde und weniger Abhängigkeiten bei Migrationen berücksichtigt werden mussten. Dies darf meiner Meinung nach aber kein Argument sein, sich auf der faulen Haut auszuruhen! Schliesslich sind wir als Admins verantwortlich für die Sicherheit unseres Netzwerks! Und das ist bei einem 12 Jahre alten Betriebssystem, welches in einem Jahr vom Hersteller nicht mehr unterstützt wird, ein verdammt heisses Eisen!
Zu deinen Fragen (meine bescheidene Meinung):
Ich glaube ja das die Bedrohung stark ansteigen wird.
Der Meinung bin ich auch, da im Grunde ja alle Microsoft-Systeme vom Kernel auf Windows 2000, rsp. Windows NT aufbauen. Die Basis ist mehr oder weniger gleich geblieben. Nehmen wir an, im Jahre 2015 wird ein Sicherheitsloch irgendwo tief drin im Kernel gefunden, welches seit 15 Jahren in allen NT-basierten Betriebssystemen drin ist. Ich habe Windows 7 oder Windows 8? Kein Problem. Microsoft bastelt ein Update, verteilt dies, die Sache ist gegessen. Ich habe immer noch Windows XP? Sch was mache ich jetzt?Aber dann dachte ich, naja wenn er doch seit vielen Jahren Admin ist, ist vielleicht etwas dran an seiner Aussage
Nein, da ist nichts dran. Der Typ ist sich einfach nicht mehr gewohnt, ein Migrationsprojekt dieser Grösse durchzuziehen, da er es seit 10 Jahren nicht mehr machen musste. Der Mann hat Angst vor dem Migrationsprojekt.Könnte AdminB mit seiner Aussage recht haben?
Nein. Siehe oben.
Hallo,
Also ich glaube weder das es einen Sprunghafen Anstieg noch weniger Bedrohungen geben wird. Weniger schon garnicht da das System noch zu verbreitet ist.
Allerdings bin ich jetzt auch nicht der Meinung das nur weil es keine Patches mehr gibt ich alles einstampfen und auswechseln muss.
Das Zeug wird ja immer noch für Industrieanlagen verwendet und auch noch ausgeliefert.
Prinzipiell wird für mich das Problem aber nicht zu Extrem da ich mit jedem neuen PC das aktuelle OS verwende und somit eh nur noch sehr wenige XP Rechner habe.
Also ich glaube weder das es einen Sprunghafen Anstieg noch weniger Bedrohungen geben wird. Weniger schon garnicht da das System noch zu verbreitet ist.
Allerdings bin ich jetzt auch nicht der Meinung das nur weil es keine Patches mehr gibt ich alles einstampfen und auswechseln muss.
Das Zeug wird ja immer noch für Industrieanlagen verwendet und auch noch ausgeliefert.
Prinzipiell wird für mich das Problem aber nicht zu Extrem da ich mit jedem neuen PC das aktuelle OS verwende und somit eh nur noch sehr wenige XP Rechner habe.
Hallo,
Oracle hat übrigens versucht, die "No Security Udpates - no Hacks"-Politik auf die gesamte -auch aktuelle- Produktpalette anzuwenden. Aus bisher ungeklärten Gründen hat das nicht funktioniert, und Oracle probiert es jetzt mit "Halbe Security Updates - nur halbe Hacks".
Gruß
Filipp
AdminA: Aber es gibt dann keine Sicherheitsupdates mehr.
AdminB: Dann werden auch keine neuen Bedrohung mehr entwickelt.
AdminB hat vollständig Recht: Es ist eine golden Regel ("Berufsehre") der Hacker, dass für Systeme, sobald der Hersteller das Erstellen von Sicherheitsupdates beendet, keine Schädlinge mehr entwickelt oder verbreitet werden. D.h. genau ab dem Moment, wo MS den extended Support beendet, wird da Ruhe sein!AdminB: Dann werden auch keine neuen Bedrohung mehr entwickelt.
Oracle hat übrigens versucht, die "No Security Udpates - no Hacks"-Politik auf die gesamte -auch aktuelle- Produktpalette anzuwenden. Aus bisher ungeklärten Gründen hat das nicht funktioniert, und Oracle probiert es jetzt mit "Halbe Security Updates - nur halbe Hacks".
Gruß
Filipp
Moin.
Ich weiß nicht, wie aus dem simplen Ding eine Diskussion entstehen kann. Wenn Sicherheitslücken nicht mehr geschlossen werden, können Sie ausgenutzt werden - was für Sicherheitslücken in Eurem Firmenumfeld ausnutzbar sind, solltest Du selbst beurteilen können. Was das für Konsequenzen haben kann, auch. Ob nun Admin A oder Admin B oder Kind C seine klaren Vorstellungen davon hat, darf für Euch definitiv keine Rolle spielen.
Ich weiß nicht, wie aus dem simplen Ding eine Diskussion entstehen kann. Wenn Sicherheitslücken nicht mehr geschlossen werden, können Sie ausgenutzt werden - was für Sicherheitslücken in Eurem Firmenumfeld ausnutzbar sind, solltest Du selbst beurteilen können. Was das für Konsequenzen haben kann, auch. Ob nun Admin A oder Admin B oder Kind C seine klaren Vorstellungen davon hat, darf für Euch definitiv keine Rolle spielen.
Guten Morgen @Pitbrahal,
wie schon @wiesi200 geschrieben hat, glaube ich auch nicht das es einen Sprunghaften Anstieg geben wird und das die Bedrohungen weniger werden denke ich auch nicht. Die Bedrohungen gibt es ja und die werden ja, wenn es keine Updates mehr gibt, nicht mehr geschlossen - d.h. die was Offen sind bleiben Offen - ob neue dazu kommen - wer weiß (hängt sicherlich auch davon ab wieviel XP Clienst noch umherschwirren)
Und wie @DerWoWusste schon geschrieben hat - du bist Systemadmin bzw. als Admin für das Netzwerk "verantwortlich".
Du weißt am besten was bei euch läuft und was bei euch zu Problemen führen kann. Die Frage ist eher - wie sichert man sich ab wenn der Worst Case Fall eintritt ... Sollte es zu einem Security Problem kommen, wird der erste Ansprechpartner bzw. der erste "Sündenbock" der Admin sein ...
Ich würde Ihn auf einer sachlichen Ebene, aufgrund dieser Tatsachen mal konfrontieren. Wie viel sind ihm seine Daten wert und wie lange kann er auf die Daten im Falle eines Worst Case Szenarios verzichten. Nicht alles kann durch AntiViren Systeme, Firewalls, etc. geblockt werden - es gibt ja auch Fallen von Innen ...
Und noch zugut der Letzt muss ich auch @TuXHunt3R zustimmen ...
... egal wie groß das Netz ist - wenn man die Migrationen richtig und durchdacht plant dann klappt das auch ohne größeren Probleme ...
In diesem Sinne - kurz und Knapp:
Cheers
@zanko
wie schon @wiesi200 geschrieben hat, glaube ich auch nicht das es einen Sprunghaften Anstieg geben wird und das die Bedrohungen weniger werden denke ich auch nicht. Die Bedrohungen gibt es ja und die werden ja, wenn es keine Updates mehr gibt, nicht mehr geschlossen - d.h. die was Offen sind bleiben Offen - ob neue dazu kommen - wer weiß (hängt sicherlich auch davon ab wieviel XP Clienst noch umherschwirren)
Und wie @DerWoWusste schon geschrieben hat - du bist Systemadmin bzw. als Admin für das Netzwerk "verantwortlich".
Du weißt am besten was bei euch läuft und was bei euch zu Problemen führen kann. Die Frage ist eher - wie sichert man sich ab wenn der Worst Case Fall eintritt ... Sollte es zu einem Security Problem kommen, wird der erste Ansprechpartner bzw. der erste "Sündenbock" der Admin sein ...
Ich würde Ihn auf einer sachlichen Ebene, aufgrund dieser Tatsachen mal konfrontieren. Wie viel sind ihm seine Daten wert und wie lange kann er auf die Daten im Falle eines Worst Case Szenarios verzichten. Nicht alles kann durch AntiViren Systeme, Firewalls, etc. geblockt werden - es gibt ja auch Fallen von Innen ...
Und noch zugut der Letzt muss ich auch @TuXHunt3R zustimmen ...
... egal wie groß das Netz ist - wenn man die Migrationen richtig und durchdacht plant dann klappt das auch ohne größeren Probleme ...
In diesem Sinne - kurz und Knapp:
- nicht mehr oder weniger Sicherheitslücken
- vll. mehr Kompatibilitätsprobleme, die man aber durch 3-Software fixen könnte
- Admin B hat mit seine Aussage nicht recht (egal wie viel Erfahrung man hat)
- mit einem durchdachten Change Management funktioniert ein Umstieg auf Win7 sicherlich "nahezu" ohne Probleme
Cheers
@zanko
Zitat von @kontext:
wie schon @wiesi200 geschrieben hat, glaube ich auch nicht das es einen Sprunghaften Anstieg geben wird und das > die Bedrohungen weniger werden denke ich auch nicht. Die Bedrohungen gibt es ja und die werden ja, wenn es
keine Updates mehr gibt, nicht mehr geschlossen - d.h. die was Offen sind bleiben Offen - ob neue dazu kommen -
wer weiß (hängt sicherlich auch davon ab wieviel XP Clienst noch umherschwirren)
wie schon @wiesi200 geschrieben hat, glaube ich auch nicht das es einen Sprunghaften Anstieg geben wird und das > die Bedrohungen weniger werden denke ich auch nicht. Die Bedrohungen gibt es ja und die werden ja, wenn es
keine Updates mehr gibt, nicht mehr geschlossen - d.h. die was Offen sind bleiben Offen - ob neue dazu kommen -
wer weiß (hängt sicherlich auch davon ab wieviel XP Clienst noch umherschwirren)
Hi, ist doch eigentlich furzegal ob es einen sprunghaften Anstieg an Exploits gibt oder nicht.
EIN EINZIGER, zukünftiger Exploit reicht und XP ist Geschichte,
und die Systeme bzw. Firmen die dann noch damit arbeiten (& surfen) sehr wahrscheinlich auch.
Gruss
RS
Zitat von @filippg:
AdminB hat vollständig Recht: Es ist eine golden Regel ("Berufsehre") der Hacker, dass für Systeme, sobald der
Hersteller das Erstellen von Sicherheitsupdates beendet, keine Schädlinge mehr entwickelt oder verbreitet werden.
D.h. genau ab dem Moment, wo MS den extended Support beendet, wird da Ruhe sein!
AdminB hat vollständig Recht: Es ist eine golden Regel ("Berufsehre") der Hacker, dass für Systeme, sobald der
Hersteller das Erstellen von Sicherheitsupdates beendet, keine Schädlinge mehr entwickelt oder verbreitet werden.
D.h. genau ab dem Moment, wo MS den extended Support beendet, wird da Ruhe sein!
Na klar, und dann kommt ein Raumschiff........
Und seit der VW Golf IV nicht mehr gebaut und weitereinwickelt wird wird der auch nicht mehr geklaut oder was ?
Gruss RS
PS: Es ist nicht alles Gold was glänzt, und Verbrecher/Straftäter/Spione als solche werden sich
wohl kaum an irgendeinen Kodex halten.....(!)
Hallo,
Grüße
Filipp
PS: Es ist nicht alles Gold was glänzt, und Verbrecher/Straftäter/Spione als solche werden sich
wohl kaum an irgendeinen Kodex halten.....(!)
Evtl besteht die Möglichkeit, dass dein Browser nicht HTML 47.11-Kompatibel ist, und die Ironie-Tags daher bei dir nicht korrekt dargestellt wurden.wohl kaum an irgendeinen Kodex halten.....(!)
Grüße
Filipp
Hallo Pit,
vergiss es einfach! Es wird mehr Exploits und Schadcode ebenso wie Viren und Trojaner geben
und zwar viel mehr! Denn zum Einen wird es doch schon alleine für die NSA und andere Dienste
eine nette Sache sein, dass man nur noch einmal etwas schreiben muss und dann ist es fast immer
gültig! Besser und billiger geht es doch gar nicht!
Und der Einsatz von Windows Vista, Windows 7 & 8 ist ja auch keine kosmetische Angelegenheit,
sondern vielmehr auch eine versicherungstechnische Angelegenheit, denn die werden wohl auch nicht
zahlen wollen wenn man veraltete Systeme produktiv einsetzt.
In meinen Augen haben die meisten Leute (Chefs) nur zu lange gewartet und haben daher nun auch
zwei Probleme zum Einen läuft WindowsXP aus und zum Anderen ist die Hardware meist recht überaltert
und so dass Windows 7 oder 8 nicht mehr flüssig darauf laufen werden und daher müssen sie ebenso die
Hardware austauschen, doch das kostet dann in den meisten Firmen richtig Geld und daher kommen dann
auch immer wieder so unsinnige Diskussionen wie diese hier auf, denn zu Hause ist das ganz was anderes
als in einem Betrieb.
"Regierungsrechner" (PCs) da ist dicke was zu holen für den Rest der Welt, also wird es mehr
"Probleme" geben denn dann ist es eben ein Virus, Wurm oder Trojaner der einmal um die Welt
geht und nicht ein gezielter Angriff, was will man mehr!
der dort mal Vati´s PC ausprobiert hat, oder kennst Du die beiden persönlich.
Gruß
Dobby
vergiss es einfach! Es wird mehr Exploits und Schadcode ebenso wie Viren und Trojaner geben
und zwar viel mehr! Denn zum Einen wird es doch schon alleine für die NSA und andere Dienste
eine nette Sache sein, dass man nur noch einmal etwas schreiben muss und dann ist es fast immer
gültig! Besser und billiger geht es doch gar nicht!
Und der Einsatz von Windows Vista, Windows 7 & 8 ist ja auch keine kosmetische Angelegenheit,
sondern vielmehr auch eine versicherungstechnische Angelegenheit, denn die werden wohl auch nicht
zahlen wollen wenn man veraltete Systeme produktiv einsetzt.
In meinen Augen haben die meisten Leute (Chefs) nur zu lange gewartet und haben daher nun auch
zwei Probleme zum Einen läuft WindowsXP aus und zum Anderen ist die Hardware meist recht überaltert
und so dass Windows 7 oder 8 nicht mehr flüssig darauf laufen werden und daher müssen sie ebenso die
Hardware austauschen, doch das kostet dann in den meisten Firmen richtig Geld und daher kommen dann
auch immer wieder so unsinnige Diskussionen wie diese hier auf, denn zu Hause ist das ganz was anderes
als in einem Betrieb.
Ich glaube ja das die Bedrohung stark ansteigen wird.
Alleine in China sind noch bis zu 7 Millionen PCs mit WindowsXP unterwegs, davon 2 Millionen"Regierungsrechner" (PCs) da ist dicke was zu holen für den Rest der Welt, also wird es mehr
"Probleme" geben denn dann ist es eben ein Virus, Wurm oder Trojaner der einmal um die Welt
geht und nicht ein gezielter Angriff, was will man mehr!
Aber dann dachte ich, naja wenn er doch seit vielen Jahren Admin ist,.....
Deswegen kann er weder hellsehen noch dazu kann er rein theoretisch der neunjährige Kalle seinder dort mal Vati´s PC ausprobiert hat, oder kennst Du die beiden persönlich.
Gruß
Dobby