Hallo und guten Tag,
Nenn mir bitte ein paar von den Lücken von XP, die nach dem Nachbesserungsstopp bekannt wurden und gegen die man nichts machen kann.
ich kenne keine öffentlich bekannten, die remote ausnutzbar sind (ich gehe davon aus, dass der Schwarzmarkt für vulnerabilities welche hergeben wird bzw. hergegeben hat);
es gibt ein paar im Sinne von local priviledge escalation (z.B. CVE-2014-4971) oder per USB http://www.myce.com/news/cisco-warns-for-serious-unpatched-windows-xp-vulnerability-73615/, d.h. ob man Admin ist oder nicht, macht jetzt bei XP keinen Unterschied mehr (d.h. z.B. Virenscanner sind noch nutzloser als vorher).
Also ich habe mal gelernt, dass man auf einen Linux-Host auch ohne Passwort zugreifen kann, wenn man eine bootfähige CD hat. Ist das denn mit dem USB-Stick nun so viel anders? Wenn die Daten auf der Platte nicht verschlüsselt sind, kommt man doch ohnehin immer dran - sofern die Platte nicht einen Totalschaden hat, so wie bei mir kürzlich.
Für den IE sind diverse bekannt z.B. https://technet.microsoft.com/library/security/ms14-jun und auch andere Systemkomponenten, die z.B. von anderen Browsern genutzt werden wie GDI+ sind betroffen, siehe http://marc.durdin.net/2014/06/fifty-nine-vulnerabilities-or-do-you-feel-safe-using-windows-xp/; für OLE gibts auch eine http://www.tripwire.com/state-of-security/incident-detection/microsoft-windows-zero-day-exploit-sandworm-used-in-cyber-espionage-cve-2014-4114/.
Naja, dieser Browser hat schon immer umfangreiche Sicherheitslücken. Und Windows XP hat auch viele der Macken 14 Jahre lang gehabt. Da hat man auch bestimmt nicht immer alle gleich beseitigt, bestenfalls dann, wenn sie breiteren Kreisen bekannt wurden - warum auch immer :-O
Also solange niemand an die Hardware rankommt, man keinen Browser nutzt und von Office die Finger lässt; hat man noch faire Chancen.
Microsoft hat schon immer nach der Devise gearbeitet: Fehlerhaft? Macht nix, wird verkauft.
Und dass andere Betriebssysteme keine Lücken oder Macken haben, kannst Du mir auch nicht erzählen.
Wenn dann irgendwann eine Lücke im Netzwerkstack oder ähnlichem öffentlich gemacht wird, kann man immer noch umstellen, warum auch heute schon darüber nachdenken, das kann man ja dann immer noch in der Paniksituation, wenn es zu spät ist.
Wenn doch sowieso schon alles von mir in irgendwelchen Feudalsystemen gespeichert ist, macht das doch auch nix mehr. Vielleicht sollte ich mal bei der NSA um ein Backup meiner Daten nachfragen? Ich benutze ja auch noch Windows XP, weil ich es mir nicht leisten kann, alles neu zu kaufen. Ist ja nicht nur das OS. Man benötigt leider auch umfangreiche Soft- und Hardware neu, weil es für die alte, bestens arbeitende, keine passenden Treiber oder Tools mehr gibt.
Grundsätzlich mag ich Dir schon Recht geben, dass man nicht fahrlässig sein sollte. Aber dass das Austauschen der alten Fehler gegen neue nun die passende Strategie ist, bezweifele ich.
Grüße
TS