molily: Soll XP noch genutzt werden?

Beitrag lesen

Hallo,

Das vermutlich nicht, aber die Erfahrung zeigt, daß es von vielen Faktoren abhängt, wie gefährdet ein Rechner ist.

Da ist völlig richtig. Ein sicheres Verhalten gehört *auch* immer dazu. Der Einsatz einer gepatchten Software eine weitere Voraussetzung ist. *Beides* ist notwendig.

Bei "falschem" Gebrauch kann auch ein aktuelles BS mit wöchentlichem Update schnell zu einem verseuchten Rechner führen.

Ja. Das ist aber kein Argument dagegen, Updates möglichst zeitnah einzuspielen, um Angriffsvektoren zu schließen.

Auf der anderen Seite verwend' ich auf einem Rechner ein XP SP2, das seit 2006 niemals upgedatet wurde

Du nutzt wissentlich ein Betriebssystem, das dutzende bekannte Remote-Exploits enthält und sehr einfach angreifbar ist? Warum? Weil du glaubst, damit eine »freie Entscheidung« gefällt zu haben?

ich garantiere Dir, dieser Rechner ist malware-frei, obwohl ich weder eine Software-Firewall noch irgendeinen Virenschutz verwende

Das würde ich als fahrlässig bezeichnen und niemandem raten.

einmal im Monat lass ich ihn mit der desinfekt-DVD vom c't-Magazin durchchecken und bis jetzt nichts gefunden.

Dann hast du vermutlich bisher Glück *und* Verstand gehabt. Am Verstand kann man arbeiten. Ich sehe jedoch keinen Grund, warum man das Glück herausfordern sollte.

Ich hab eine Firewall im Router, ich verwend' vom BS einmal abgesehen nichts von Mirkosaft, ich lass nur Originalsoftware darauf laufen, ich seh' also nicht, wo die Malware herkommen sollte.

Da fallen mir verschiedene Möglichkeiten ein, sofern der Rechner nicht gänzlich von der Außenwelt abgeschirmt ist: Über Websites, Downloads, E-Mail, Messenger-Programme, USB-Sticks, Kamera-Speicherkarten, CDs/DVDs/Bluerays, angeschlossene Mobilgeräte, über andere Clients im Netzwerk, über Fehler im Router…

Ich bin kein "renommierter" Experte auf dem Gebiet der Betriebssystemsicherheit, aber wenn ich folgenlos jahrelang auf die Empfehlung eben dieser pfeiffen kann,

… dann ist das ziemlich leichtsinnig.

dann ist davon auszugehen, daß diese Empfehlungen vielleicht dem Ruf dieser Experten auch nicht ganz gerecht werden.

Sicherheits-Updates sollten zeitnah eingespielt werden. Das hat nichts mit Expertentum zu tun, das ist ein weltweit in der IT-Industrie anerkannter Grundsatz. Software ist fehlerhaft, es gibt Korrekturen, warum sollte man sie nicht einspielen? In gesamten Ingenieurwesen wird so verfahren, da ist Software noch am einfachsten zu korrigieren.

Ich bin Software-Entwickler, ich spiele alle Tage auf Servern Sicherheitsupdates ein und schließe alle paar Wochen potenzielle Sicherheitslücken in eigener Software, bevor sie ausgenutzt werden. Ich würde Kunden regelrecht ans Messer liefern, wenn ich das nicht täte.

Ich räume ein, daß für Otto Normalanwender ein Risiko vorhanden ist, aber das ist bei Windows-Einsatz ohnehin immer der Fall.

Auch für Martina Profianwenderin ist ein Risiko vorhanden. Wenn man sich mal ein wenig mit IT-Sicherheit beschäftigt, wird man schnell demütig und erkennt, dass man selbst nicht so schlau ist, wie man glaubte, und das eigene System einfacher zu kompromittieren ist, als man denkt.

Die schlimmste Sicherheitslücke ist immer noch, sich selbst für clever zu halten.

Gerade bei den neueren Windowsversionen führen zB die automatischen Updates immer wieder zu Problemen - dem Anwender kann es egal sein, ob sein Rechner nicht funktioniert, weil es ein Problem mit den Patches gegeben hat oder weil er irgendeinen Schädling auf dem Rechner hat.

Damit stellst du die möglichen Nebenwirkungen von Sicherheitsfixes, die es unzweifelhaft gibt, auf dieselbe Stufe wie Malware. Das verharmlost letztere völlig. Malware klaut Kreditkartendaten, spioniert private Daten aus, zerstört oder manipuliert industrielle Produktion, wandelt den Rechner in einen fernsteuerbaren Knoten eines Botnetzes um (verschickt Spam, beteiligt sich an DDoS…) usw.

Jedenfalls entscheide ICH, welches BS ich wie lange verwende … Das wiederum ist keine Empfehlung meinerseits sondern eine Feststellung.

Das kannst du für deinen Rechner tun; empfehlen sollte man das tatsächlich nicht.

nicht die Produkt- oder Updatepolitik irgendwelcher Konzernfuzzies.

Bist du selbst in der Software-Entwicklung tätig oder hast du ein wenig Einblick in solche Verfahren? (Ersthafte Frage.)

Natürlich wollen Softwarehersteller Geld verdienen und also stetig neue Produkte verkaufen. Wer hätte das gedacht! Das ist keine fiese »Politik von Konzernen«, das ist eine wirtschaftliche Selbstverständlichkeit. Das muss ich als kleiner Software-Entwickler auch wollen, indem ich Supportverträge abschließe und Supportlaufzeiten vereinbare. Damit will ich nicht die ungeheure Macht und Dominanz von Firmen wie Microsoft leugnen.

Dass Hersteller Geld verdienen wollen, schließt nicht aus, dass es eine technische Motivation für Produktentscheidungen gibt. 13 Jahre alte Betriebssysteme sind architekturell veraltet, insbesondere was Sicherheitsmechanismen angeht. Es ist eine wichtige Aufgabe eines Software-Herstellers, die fundamentalen Schwächen einer Architektur einzusehen und ein neues System zu entwickeln, anstatt das alte Jahrzehnte lang zu warten.

Stammtischempörung à la »Die wollen uns doch nur das Geld aus der Tasche ziehen! Das lass ich nicht mit mir machen! Ich update einfach nicht mehr!« ist insofern fehl am Platze. Wer Windows XP 2001 gekauft hat, hat jetzt über 12 Jahre kostenlose Updates erhalten. Da gibt es wahrlich schlimmere Produktpolitiken. Seltsamerweise gibt es hier keinen Aufschrei, wenn davon abgeraten wird, IE 6 bei der Webentwicklung zu unterstützen – der ist genauso alt wie Windows XP.

Letzten Endes muss das jeder selbst entscheiden, aber vor allem, selbst entscheiden dürfen.

Dass du dich »frei« dazu entschieden hast, veraltete und angreifbare Software zu nutzen, macht es die Entscheidung nicht besser. Davon abhalten kann dich natürlich keiner.

Grüße
Mathias