Windows XP: das letzte Jahr Support
von caschy | 88 Kommentare
Über 10 Prozent der Windows-Benutzer hier im Blog sind noch mit Windows XP unterwegs, einem Betriebssystem, welches seit dem Jahre 2001 auf dem Markt ist. Heute ist der 8. April 2013 und das bedeutet, dass in genau einem Jahr Feierabend ist.
[werbung] Feierabend mit dem offiziellen Support durch Microsoft, der ja immer mal wieder verlängert wurde. Auch viele Entwickler moderner Applikationen unterstützen Windows XP schon gar nicht mehr und am 8. April 2014 drückt nach heutigem Kenntnisstand auch Microsoft auf die Bremse, es wird für Windows XP keinerlei Sicherheits-Updates, Aktualisierungen und technischen Support mehr geben – für Office 2003 übrigens auch nicht mehr.
Ich denke einmal, dass gerade im Firmenbereich noch verstärkt auf Windows XP gesetzt wird, da diese in vielen Fällen ja andere Bedürfnisse an die Software haben, als wir Privatanwender. Ein Jahr Sicherheits-Updates noch, bevor Feierabend ist.
Jetzt mal eben die Hand hoch: wer ist noch mit Windows XP unterwegs? Und dann natürlich die Frage, ob man weiterhin (auch ohne Updates) mit Windows XP unterwegs ist, oder ob der Wechsel auf Windows 7 (grundlegender Support bis 12. Januar 2015, erweiterter Support bis 14. Januar 2020) oder Windows 8 (grundlegender Support bis 09. Januar 2018, erweiterter Support bis 10. Januar 2023) ansteht.
Wird geladen ...
Windows 7 – Windows 8 hat noch zu viel Bugs mit vielen Treibern, die ich für meine an sich recht aktuelle Hardware nutze. Aber XP läuft noch auf dem Rechner, den der Rest der Family zum produktiven Arbeiten braucht, aber auch da nur aus dem Grund, weil es das letzte ist, was da noch von der Hardware bzw. den Treibern noch unterstützt wird…
Erstaunlich viele Leute hier haben das Grundproblem nicht begriffen: Man kann keinen Rechner, ob Windows, Linux oder OSX ohne laufende Sicherheitsupdates ins Internet lassen!
Nächstes Jahr hört der Support für Sicherheitsupdates unter XP auf und dann werden wir eine Explosion der Botnetze erleben. „Weil das System schlanker ist“ oder „weil ich mich so dran gewöhnt habe“ sind keine Argumente die zählen – ab nächstem Jahr müsste man alle XP Rechner zwangsweise aus dem Internet kicken. Ihr schadet nicht nur euch, sondern in dem ihr eure Rechner kapern lasst, schadet ihr der Allgemeinheit.
Wenn ihr unbedingt mit alter Hardware ins Internet müsst, holt euch Linux. Es gibt sehr schlanke Distributionen die aber mit Updates versorgt werden. Solange ihr den XP Rechner vom Internet fern haltet, könnt ihr bis in alle Ewigkeiten weiter machen.
Wenn ich dann noch stolze Kommentare lese, dass man bei SP2 stehen geblieben ist und nie Updates gemacht hat: vielen heißen Dank! Dank solcher Nutzer wachsen die Bot-Netze immer weiter! Weißt du eigentlich wie viele aus dem Netz ausnutzbare Lücken unter XP seit SP2 existieren? Und du bist auch noch stolz darauf… unglaublich.
Ebenso gruselig, dass noch so viele Firmen auf XP setzen. Mag auch ein Grund sein, warum Industriespionage in Deutschland immer mehr zunimmt.
Ich wünsch mir ab nächstem Jahr einen Netzscan der Provider oder des BSI nach XP Rechnern. Die Provider sollten alle diese Rechner blockieren, weil sie eine allgemeine Gefahr darstellen. Es wäre wünschenswert, wenn all diese unveranwortlichen Nutzer für die durch sie verursachten Schäden aufkommen müssten.
Übrigens: den lange XP-Support muss man Microsoft wirklich hoch anrechnen. Apple lässt die eigenen Kunden viel schneller im Regen stehen. Wenn dann dummerweise das neue OS auf der alten Hardware nicht mehr läuft, kann man sich nur noch aus dem Netz zurück ziehen oder versuchen Linux zu installieren. Oder ebene sich einen neuen Mac kaufen und das alte, immer noch gut funktionierende Gerät in den E-Schrott befördern. Und dabei muss Apple eine viel kleinere Hardware-Basis bedienen…
xp hab ich immer noch in einer virtuellen maschine und teste immer noch gerne damit 🙂
Bürorechner: XP; Notebook: nach 2 Jahren Win 7 auf einem IdeaPad S12 mit Ion und 2GB gerade umgestiegen auf ein gebrauchtes ThinkPad T400. Nach kurzem Überlegen habe ich mich für den „Rückschritt“ auf XP entschieden. Ich habe in den letzten 10 Jahren keine Viren auf meinen Rechnern und wenn ich mit BSODs oder Fehlermeldungen zu kämpfen hatte, gab es immer eine Erklärung dafür: Hardwaredefekte oder schlecht programmierte Nicht-Microsoft-Software. Auf dem neuesten Update-Stand und frei von irgendwelchen Wunder-Tools lief es immer einwandfrei. Win 7 ist okay bis auf ein paar Kleinigkeiten, die ich nie verstehen werde (z.B. die Wartezeit beim ‚Hardware sicher entfernen‘) – aber es verbraucht einfach mehr Recourcen und ich habe nun mal keine zu verschenken, egal wieviel der jeweilige Rechner leistet. Solange es keine besseren Argumente gibt als bis jetzt, werde ich bei XP bleiben.
Allerdings fahre ich auch mit Begeisterung einen 20 Jahre alten Polo ohne ABS, ESP, EFH oder ähnlichem Fortschritt. Daher würde mancher mich eh nicht mit normalen Maßstäben messen. 🙂
@FriedeFreudeEierkuchen
Dann soll wohl die Netzpolizei die Xp-Nutzer „aus dem Verkehr ziehen“. Ziemlich daneben, das Ganze. Bin schon seit Jahren ohne Virenscanner täglich im Netz, natürlich nicht auf den einschlägigen Seiten. Mit Spamcontrol im Thunderbird und Add-ons im Firefox ist „problemloser Straßenverkehr“ jederzeit möglich. Also freie Fahrt für den mündigen XP-Nutzer!
Ein Rechner zur Datenannahme in der Firma läuft noch mit XP. Ebenfalls läuft dort ein Datenbank Server. Bis auf USB 2.0 erledigt er die beiden genannten Funktionen zu vollster Zufriedenheit. Trotzdem möchte der Chef jedoch bald den Rechner mit einem Mac Mini ersetzten 🙁
Moin ich nutze XP noch auf den alten Laptops (Toshiab 3490ct), wenn ich die starte kann
ich in 1 Minute anfangen Deinen Blog zu lesen. 700MHZ, 256MB RAM, 256GB HD (~40MB/sec).
Wenn ich dagegen mein Monster mit Windows 7 64 starte, i7-2630QM, 16GB Ram, 2x 1TB HDD (~100MB/sec), startet der Browser so nach 4-5 Minuten 😉 hab schon optimiert wie Harry… Vorher hat er schon mal 7-8 Minuten gebraucht.
Also XP find ich immer noch echt geil !
greetz und weiter so
@xp-driver: Zugegeben, es war etwas überspritzt formuliert. Aber sorry, es mag jetzt oberlehrerhaft klingen:
„Bin schon seit Jahren ohne Virenscanner täglich im Netz, natürlich nicht auf den einschlägigen Seiten.“
Das ist leider Stand der 90er / frühen 2000er Jahre. „Einschlägige Seiten“ (was immer du darunter verstehen magst) zu meiden reicht seit mehreren (!!) Jahren nicht mehr!
Zufälliges Zitat von Heise:
„Die Zahl der im Jahr 2012 entdeckten verseuchten Websites hat sich nach Angaben der Websense Security Labs fast versechsfacht. 85 Prozent der Malware hat das Unternehmen auf infiltrierten, zuvor harmlosen Webseiten gefunden. Unter den Ländern, in denen die meiste Malware gehostet wird, soll Deutschland hinter den USA und Russland auf Platz drei liegen.“
Du musst nur die IT-News der letzten Wochen verfolgen (was du offensichtlich niemals machst), dann wüsstest du von Attacken auf bekannte und seriöse Webseiten. Im Januar war z.B. pc-welt.de betroffen, vor kurzem Seagate, die New York Times und viele andere. Ganz offensichtlich keine „einschlägigen Seiten“.
Frag einen Webmaster deines Vertrauens, er kann dir von den täglich auf den Servern eintreffenden Schwachstellenscans berichten. Lese dich bitte zur Sicherheitslage ein auf den Seiten des BSI, Security Webseiten etc.
Inzwischen werden Rechner massiv über Lücken in Browser Plugins (Java, Flash, PDF) angegriffen, über 0-Day Exploits (Bugs die noch niemand bemerkt hat) etc. Traditionelle Viren werden immer unbedeutender. Den entscheidenden Wandel hast du nicht mitbekommen: die Malware-Szene ist inzwischen hoch-professionell, verdient enorme Summen und hat erheblich Manpower zur Verfügung. Hier geht es nicht mehr um Nerds die um Berühmtheit buhlen oder Kids die im Umfeld von Schmuddelseiten etwas Geld machen wollen.
Mit XP unterwegs, das in IT-Maßstäben aus der Steinzeit kommt, technologisch und sicherheits-technisch schon lange nicht mehr mithalten kann, vielleicht noch mit Admin-Rechten, keinen Security-Scanner wie z.B. Secunia an Bord und noch stolz auf den fehlenden Virenschutz… Als Admin macht mich das echt wütend.
Sorry, einen modernen Trojaner, ein gute gemachtes Root-Kit bemerkst du niemals! Wenn dein Rechner als Bot für den Spam-Versand bzw. Web-Attacken verwendet wird, schadest du auch anderen. Du tauscht Datei aus und verteilst womöglich Schädlinge oder dein Rechner verschickt E-Mailadressen deiner Kontakte. Es geht nicht nur um deine Daten, sondern du schädigst auch andere!
Bitte bring dich mal auf den Stand von 2013. Mündige Nutzer sehen anders aus.
@ das was FriedeFreudeEierkuchen sagt.
btw. von Dir FriedeFreudeEierkuchen, würde ich hier gerne mal einen Gastbeitrag lesen ? 😉 wäre doch mal wieder was Abwechslung zwischen den ganzen „App X kann nun Eier backen“ und „Apple hat 3 Hoden“ News die hier so die letzten Wochen täglich mehrfach durchgekaut werden…
XP wird immer so hoch gelobt dabei war WIN 2000 (NT Nachvolger) das bessere OS auch für Privatanwender.
@FriedeFreudeEierkuchen: auch wenn Microsoft keinen Support mehr anbieten, werden sie trotzdem wenn eine Sicherheitslücke ausgenutzt wird um Botnetze aufzubauen, versuchen diese möglichst schnell zu schließen. Alles andere wäre ja extrem rufschädigend.
Außerdem auch ohne Virenscanner kann man sich im Internet bewegen. Mein Virenscanner hat die letzen 3 Jahre, sich nur wegen irgendwelchen Tracking-Cookies beschwert.
Man sollte halt nur nicht so dumm sein und auf Streaming-Seiten gehen und dann auf die Meldungen „installieren sie irgendwelchen Schrott um den Film anzuschauen“ klicken oder wenn ein Freund plötzlich einen link schickt mit den text „look this pic or video“ und dann man eine exe runterladen sollte. Und bei den Downloads sollte man halt etwas überlegen. Ich weiß auch nicht für was ich mein Virenscanner hab, mittlerweile beschwert es sich sofort wenn es ein Update für Flash, Java und so gibt, des ist das einzig gute an dem Ding.
@FriedeFreudeEierkuchen
Lieber Oberlehrer, tja, da ich bin nun ein dummer XP-Nutzer, der nichs peilt! Deshalb arbeite ich ja auch gerne mit den folgenden Add-ons im Firefox:
Adblock Plus
BetterPrivacy
Ghostery
NoScript
RequestPolicy
UsterAgentSwitcher
Hab auch null Ahnung von der AviraLiveCD, mit der ich öfters den PC nach Viren scanne. Freue mich jetzt schon auf die nächste Unterrichts-Einheit: wie erkenne ich Trojanische Pferde – in echt oder virtuell 😉
Tja, und kürzlich konnte ich beim Avira-Scanner erleben, dass er die NirSoft Utilities als gefährliche „Pferde“ bezeichnete und beseitigen wollte, das geht nun überhaupt nicht 🙁
XP nutze ich in meinen VMs, da 7 und 8 Schlappe 10Gb verschlingen, XP aber mit 1gb auskommt.
Ansonsten Win8
Auf meinem Hauptrechner nutze ich Win7, auf dem Zweitrechner noch XP. Viel mehr schafft der auch nicht.
Ich oute mich als XP Fan 🙂
Ich hatte auch in diese Zeit kaum ein Absturz oder ein Hängenbleiben.
Das eine große Anteil der Privat Nutzer inzwischen XP abgeschafft hat, hängt auch mit die gute Marketing Maschine zusammen. Auch heute noch kann man gut mit XP unterwegs sein. Gut den neuesten IE erhält man nicht (denn braucht eh keiner) und mehr wie 10 000 als Download schafft XP nicht (erst die Versionen danach können den Potenzial von VDSL nutzen), aber es fehlt eigentlich nichts.
Die Firmen werden auch noch eine längere Zeit XP im Einsatz haben. Schon alleine weil hier die Umrüstung sowohl technisch wie auch finanziell doch eine Hausnummer ist.
Vista ist gegenüber XP einfach nur Schrott
Windows 7 ist durchaus den besten Kompromiss
Windows 8 ist nicht schlecht aber doch schon sehr auf Touchscreen Bedienung ausgerichtet.
@FriedefreudeEierkuchen.
Zum teil hast du recht das es nicht so einfach zu erkennen ist ob eine Seite mit Malware & Co verseucht ist. Auch die Aussage von manche „ich halte mich von einschlägige Seiten fern“ ist schon bedenklich.
Trotzdem scheints du gerade die ganze Hersteller von Sicherheits und Virenlösungen auf den (Verkaufs) Leim zu gehen.
Sicherlich ein guten Virenscanner sowie ein Spy Ware Kontrolle benötigt jeder der im Internet unterwegs ist. Aber wer dann noch etliche anderes an Bord hat, der schießt wohl möglich mit Granaten auf Spatzen.
Der größte Gefahr für die Sicherheit am Computer sitzt vor dem Bildschrim. Wer hier jeden Schrott anklickt, der macht Tür und Tor offen. Wer hingegen mit ein wenig gesunden Menschenverstand unterwegs ist, der schafft schon damit alleine rund 90% der möglichen Gefahren weg. Den Rest erledigen ein paar einfache Programme
Privat bin ich mit Win7 unterwegs und beruflich (gr. dt. Bank) mit WinXP. Die Umstellung auf Win7 läuft aber schon.
Ich habe Ende 2012 nach einem Crash XP den Rücken gekehrt und bin zu Windows 7, dirkt in der 64 bit Variante, umgezogen.
Anfangs war ich sehr skeptisch aber Windows 7 ist doch um einiges stabiler als XP und nach kurzer Eingewöhnung hat man auch hier das Meiste und wichtigste unter Kontrolle.
Der Trennungsschmerz von XP war schnell vergessen.
ABER das gekachele von Windows 8 kommt mir NICHT auf meinen PC.
@xp-driver: Entschuldige, da war ich gestern zu emotional und habe meinen Ton dir gegenüber nicht richtig abgewogen. Jemand den man nicht kennt, sollte man nicht aburteilen. Eigentlich kritisiere ich selbst immer wieder dieses Verhalten. Nochmals sorry…
Zu dem was du schreibst: NoScript ist für die Browser-Sicherheit extrem hilfreich. Inwiefern RequestPolicy noch einen Mehrwert dazu liefert kann ich momentan nicht beurteilen. NoScript blockt auch schon CrossSiteScripting. Die anderen Plugins helfen aber nicht deiner Sicherheit, sondern helfen dir unter Umständen deine Privatsphäre zu verbessern. Da mit der großen Einführung von „DoNotTrack“ und verschärftem Druck durch Datenschützer die Werbewirtschaft immer mehr Alternativen zu Cookies sucht, bist du damit allerdings ein perfektes Opfer für „Browser Fingerprinting“. Forscher haben festgestellt, dass man alleine durch die Infos die man über einen Browser erhält, vor allem ironischerweise über Leute wie dich und mich, die sehr spezielle Plugins zum Schutz einsetzen, einen Benutzer sehr genau wiedererkennen kann: Betriebssystem, Sprache, Browser, Plugins, … Wenn das Fingerprinting sich weiter verbreitet, werden gerade wir eindeutig erkennbar werden.
@Peter & xp-driver: Ich sehe den Virenscanner nur als letztes Bollwerk, nicht mehr. Ich würde mich nicht darauf verlassen, dass Avira (oder was auch immer) zuverlässig Trojaner und Rootkits erkennt. Es gab vor einiger Zeit einen sehr lesenswerten Thread auf reddit.com aus der Reihe „AMA“ (Ask me all). Dort stand ein Trojaner-Programmierer aus Deutschland (wie sich im Laufe des Threads herausstellte – er hatte sich mit der Empfehlung des HBCI-Banking-Protokolls verraten) Rede und Antwort. Er machte dabei deutlich, dass die Antiviren-Hersteller einen völlig anderen Ansatz benötigen, um Trojaner und Rootkits noch finden zu können. Die Software muss sich viel früher und tiefer ins System einklinken. Er empfahl Tools wie GMER (nicht gerade intuitiv, große Fehlalarm-Gefahr), um den Rechner zu prüfen. Der signatur-basierte Ansatz ist inzwischen sehr wackelig. Der Trojaner-Autor lässt seine Tools automatisch kleine zufällige Mutationen am Binär-Code vornehmen, so dass Signaturen gar nie greifen können. Und verhaltensbasierte Regeln sind sehr fehlerträchtig, da viele verdächtige Aktionen auch einen ganz legitimen Hintergrund haben können.
Mit Hilfe eines permanenten Schwachstellen-Scanners (ich setze Secunia ein) halte ich den Rechner so gut es geht frei von Sicherheitslücken. Ich nutze nur den nötigsten Browser-Plugins. Da ich Java benötige, habe ich wenigstens das Browser-Plugin in allen verwendeten Browsern ausgeschaltet. Während ich zum Entwickeln nach wie vor Firefox verwende, ist Chrome der Alltags-Browser geworden. Google bemüht sich sehr Chrome bugfrei zu halten. Außerdem haben sie einen integrierten PDF-Reader, Flash ist automatisch immer aktuell und Java wird standardmäßig geblockt. Durch ihr Belohnungsprogramm für Bug-Meldungen fördern sie aktiv die Schwachstellensuche und -Beseitigung.
@Peter: Nicht jeden Schrott anklicken ist Baustein Nr. 2. Allerdings haben die „Drive-by“ Infizierungen, also Attacken durch bloßes ansurfen von Webseiten, stark zugenommen. Vor kurzem wurde bekannt, dass es über eine bisher unbekannte Lücke gelungen ist, tausende Webseiten zu infizieren (google mal „Darkleech“). Diese Attacke ist extrem gezielt, sie verbirgt sich vor IP-Bereichen von Security-Firmen, sie verändert den Quellcode auf dem Server nicht, sondern arbeitet „on-the-fly“. Solche Dinge nehmen zu. Da die Marktmacht hinter der Malware-Szene inzwischen gewaltig ist, werden Bugs immer seltener dem Hersteller gemeldet, sondern gegen gutes Geld verkauft.
Und der These vom gesunden Menschenverstand mag ich nur teilweise zustimmen. Viele Attacken kann man tatsächlich durch Vorsicht und Nachdenken verhindern. Ich bin mir aber sicher, dass es irgendwann jemand schafft mich zu überrumpeln. Neulich trudelte die erste Spam-Mail ein, die meinen vollen Namen nannte. Vermutlich wurden diese Daten bei irgendeinem Website-Hack abgegriffen, da sie an eine sehr restriktiv verwendete Mail-Adresse ging. Mit ein paar Infos aus einer gekaperten Datenbank lassen sich sicherlich überzeugende Phishing-Mails erstellen.
@xp-driver: Zur Frage „wie erkenne ich Trojaner“ muss ich dich an Leute verweisen, die mehr vom Fach verstehen. Ich bin zwar überdurchschnittlich gut informiert in Sicherheitsfragen, aber einen guten Trojaner bzw. ein gutes Rootkit zu erkennen erfordert meist sehr detailliertes Wissen über die Internas von Windows. Ich bin nur ein Durchschnitts-Admin, solches Wissen habe ich nicht. Bei Heise gibt es eine Rubrik, bei der Spezialisten ihre Arbeit beschreiben – das ist spannend zu lesen, aber weit über meinem Horizont.