01.03.2014

Windows XP, Support, Ende

Panik um Support-Ende für Windows XP

Windows-XP-Support Endet am 08.04.2014
(Quelle: Link www.microsoft.com/de-de/windows/xp)

Das nahende Ende des Supports für Windows XP sorgt durch alle Ebenen für panikartike Schlagzeilen. Die Süddeutsche meldet ein "Fest für Hacker", "Die Welt" sieht weltweit Geldautomaten gefährdet, und sowohl Radiostationen als auch TV-Formate zitieren nicht selten selbsternannte "Fachleute" und "Spezialisten", welche mit dem Stichtag 08. April 2014 (nein, kein verspäteter Aprilscherz) fast den Untergang der digitalen Welt proklamieren, sofern nicht jeder Benutzer, der noch das etwas in die Jahre gekommene Windows XP verwendet, sofort umsteigt auf ein neueres System.
Warum genau an diesem Datum die Sicherheit von vielen mit XP betriebenen Bankautomaten mehr gefährdet sein soll als sonst, wo diese doch überhaupt nicht mit dem Internet verbunden sind, weiß wohl nur der dort zuständige Redakteur.
Herzlich schallend gelacht haben wir anhörig einer Radio-Meldung, in der ein solcher "Fachmann" gerdeheraus nahezu wörtlich formulierte:

    "Wenn Sie noch Windows XP verwenden, sollten Sie ab dem 08. April den Computer nicht mehr einschalten und umgehend einen Fachmann konsultieren... ansonsten werden Ihre Bankkonten leergeräumt."

Bei solch dreister Panik-Mache und dem Spiel mit der Unwissenheit und der Angst der "normalen" PC-Benutzer können sich einem nur die Fußnägel hochrollen.
Der Nachrichtensender n-tv formuliert es wenigstens etwas zurückhaltender und beschreibt die weitere Nutzung von XP in Firmen als "leichtsinnig".

Glaubt man der aktuellen Informationspolitik von Microsoft, dürften ab dem 08. April 2014 mindestens 8 von 10 weiter betriebenen XP-Installationen binnen weniger Tage in Schutt und Asche liegen.
Tatsache ist: nicht mal einer von 10 wird diesem Schicksal erliegen. Und wenn, liegt es sicherlich nicht am Ende des Supports. Abzuwarten bleibt, ob Microsoft nicht noch irgendwo versteckte Pferdefüße eingebaut hat, um denen, die Windows XP weiter betreiben, das Leben so schwer wie möglich zu machen... Aber nein, sowas würde Microsoft bestimmt nicht machen... Oder doch?
Einziges ernstzunehmendes Sicherheitsloch ist seit Jahren der Internet Explorer, welcher derart tief im System verwurzelt ist, daß man gut daran tut, auf einen alternativen Browser umzusteigen. Hält man diesen dann durch Updates aktuell und arbeitet online ausschließlich als "Standardbenutzer" mit eingeschränkten Rechten anstatt als Systemadministrator, so ist Windows XP auch in vielen Jahren noch eines der sichersten Betriebssysteme überhaupt.

Was aber hat es jetzt nun tatsächlich mit diesen Meldungen auf sich?
    Kurzum: Ruhig Blut, so schlimm wie aktuell fast überall gemeldet, ist es nicht. Zumindest noch (lange) nicht.

Fakt ist:
    Am 08. April stellt Microsoft den Support für Windows XP ein.
    Das bedeutet: Für das seit 2001 auf dem Markt befindliche Betriebssystem werden keine weiteren Sicherheitspatches mehr ausgeliefert. Diese "Windows Updates" kommen typischerweise jeden dritten Mittwoch im Monat und werden dem Benutzer meist unten rechts auf dem Bildschirm durch die Meldung "Es sind neue Updates verfügbar" signalisiert.

    Windows XP wird am 08. April weder seinen Dienst quittieren noch schlagartig irgendeine Funktion einstellen... abgesehen von den allmonatlichen Updates.
    Auch werden alte – also bereits herausgegebene – Updates weiterhin für Windows XP verfügbar bleiben!
    Selbst für das uralte Win95 sind bis heute Updates problemlos zu beziehen, ebenso für Windows NT 4 und Windows 2000. Auch einer kompletten Neuinstallation von Windows XP nebst allen bis zum offiziellen Ende bereitgestellten Updates wird also künftig nichts im Wege stehen.

    Seitens Microsoft werden lediglich Signatur-Aktualisierungen für das (optionale) integrierte Antivirenprogramm (Microsoft Security Essentials) noch bis zum 14. Juli 2015 angeboten.
    Die Microsoft-eigene Antivirus-Lösung "Microsoft Security Essentials" (für neuere Windows-Versionen wurde "Windows Defender" eingeführt) erfreut sich einer vergleichsweise weiten Verbreitung bei Privat-Benutzern, ist kostenlos und... ihr Geld wert (Achtung: persönliche sarkastische Meinung des Autors dieser Zeilen).
    Sie mag zwar besser sein als gar kein Schutz, man sollte sich aber nicht in falscher Sicherheit wiegen, glaubt man unabhängigen Test verschiedener Schutz-Programme.

    Anbieter von Sicherheitssoftware sehen das Supportende von XP bis auf wenige Ausnahmen relativ gelassen.
    "Wir unterstützen Windows XP noch bis 2017 und tun das zum Beispiel für Kunden wie Siemens (...)", sagte Raimund Genes, CTO bei Trend Micro auf der gerade zu Ende gegangenen IT-Messe CeBIT in Hannover. Trend Micro reiht sich damit in den deutlich größeren Teil der Anbieter von Sicherheitslösungen ein, welche keinen zwingenden Grund sehen, zeitnah und unbedingt auf ein modereres Betriebssystem umzusteigen. Einzig Kaspersky und G Data emfehlen den sofortigen Umstieg und folgen damit der Empfehlung des Windows-Herstellers Microsoft, der nicht zuletzt verständlicherweise die Absatzzahlen seiner neueren Betriebssysteme im Auge hat.

    Auch der Sicherheitsspezialist Malwarebytes verspricht für sein Produkt "MalwareBytes Anti-Malware" in der Premiumversion lebenslangen Support für Anwender von Windows XP.

Die eigentliche Frage, die man sich stellen sollte:
    Erreiche ich durch den Umstieg auf ein neueres Betriebssystem als Windows XP, daß ich vor aktuellen Bedrohungen besser geschützt bin?
    Unsere klare Meinung: Nein.

    Die mit Abstand meisten Angriffe erfolgen über den Browser (z. B. Internet-Explorer, FireFox, Opera, Chrome,...) und Plug-Ins / Erweiterungen wie z. B. den Adobe Reader (zum Anzeigen von PDF-Dokumenten), den Flash Player (für Videos und Animationen auf Webseiten) und Oracle Java. Auf die Ausnutzung schädlicher Funktionen dieser Erweiterungen durch böse Buben hat aber das Betriebssystem nahezu keinerlei Einfluß! Regelmäßig - und meist sogar deutlich häufiger als die Updates für Windows 1x pro Monat - bieten die Hersteller dieser Programme sicherheitsrelevante Aktualisierungen an, die sich ebenso wie die Windows-Updates unten rechts im System-Tray bemerkbar machen. Derartige Rückfragen zur Aktualisierung sollten Benutzer also durchaus zeitnah bestätigen. Das gilt unabhängig für alle Betriebssysteme.
    Zudem sollten alle Anwender einen möglichst sicheren Browser wie z. B. Firefox verwenden und nicht zwingend notwendige Plug-Ins / Erweiterungen standardmäßig deaktivieren.

    Hier ergibt sich gegebenenfalls ein kleinerer Pferdefuß für XP-Benutzer:

    Der hauseigene Browser "Internet Explorer", der seit jeher Teil des Betriebssystems Windows ist, läßt sich auf Windows XP maximal bis zur Version 8 installieren (zur Zeit aktuell ist Version 11). Da neuere Browser-Versionen als sicherer gelten können, ist es für XP-Benutzer ratsam, einen anderen Browser (z. B. Mozilla Firefox) als Standard-Browser zu verwenden. Bisher lassen sich alle aktuellen Versionen von Browsern – abgesehen von besagtem Internet Explorer – auch unter Windows XP installieren und verwenden.
    Microsoft argumentiert zwar mit der tiefen Verwurzelung des Internet Explorers in das jeweilige Betriebssystem, böse Zungen behaupten aber, Microsoft verhindere die Installation neuerer Versionen des Internet Explorer in erster Linie, um die Benutzer zum Umstieg auf ein neues Betriebssystem zu zwingen.

Wie schütze ich mich nun effektiv und umfassend?
    Kurzum: So wie bisher auch!

    • Halten Sie Ihre Anwendungsprogramme, insbesondere den Browser und dessen Plug-Ins / Erweiterungen durch Updates aktuell.
    • Reagieren Sie nicht auf E-Mails von unbekannten Absendern mit ungewöhnlichen Betreffzeilen. Löschen Sie solche E-Mails ungesehen.
    • Ein aktuelles Antiviren-Programm ist nach wie vor sinnvoll... auch nach einem Umstieg auf ein aktuelleres Betriebssystem. Durchaus empfehlenswert sind Schutz-Programme, welche nicht nur vor Viren schützen, sondern darüber hinaus auch Websites beim Surfen prüfen und ggf. den Zugriff darauf sperren, bevor ein Schädling an das System herankommt.
    • Benutzen Sie Ihren gesunden Menschenverstand und eine gesunde Portion Skepsis bei der Nutzung des Internets, egal ob beim Surfen, Mailen, Tweeten, Twittern, Facebooken, Online-Shoppen, Online-Banking usw.
    • Und weil wir immer wieder live und in Echtzeit beobachten, wie Bildschirmmeldungen schlichtweg ignoriert und weggeklickt werden ("Wenn ich die Meldung wegklicke, ist das Problem weg und ich brauche mich nicht mehr darum zu kümmern..."):
      Lesen Sie die Meldungen, die Ihr Computer Ihnen auf dem Bildschirm präsentiert!
      Falls Sie den Sinn und Zweck oder den technischen Hintergrund einer Warnmeldung nicht verstehen, fragen Sie nach, bevor Sie unbewußt und ungewollt tatsächlich ein Sicherheitsloch in Ihr System reißen!

Fazit:
    • Ein seit 14 Jahren bewährtes, ständig aktualisiertes und ausgereiftes Betriebssystem wird nicht schlagartig von einem Tag auf den anderen unsicherer und / oder unbrauchbar, nur weil der Hersteller es nicht weiterentwickelt.
    • Der Großteil aller Sicherheitslücken steckt in Zusatzprogrammen und Plug-Ins / Erweiterungen, auf deren Sicherheit das Betriebssystem meist keinerlei Einfluß hat.
      Diese gilt es in erster Linie, auf aktuellem Stand zu halten!
    • So unangenehm die Wahrheit auch sein mag:
      Die größte Gefahr für die Sicherheit eines Systems ist der Benutzer, der es verwendet.

      • Unbedachtes Installieren unbekannter Programme,
      • das arglose Öffnen von E-Mails unbekannter Absender,
      • der Konsum offenkundig zweifelhafter Inhalte aus dubiosen Quellen,
      • die unbedachte Verwendung ungeprüfter Datenquellen (z. B. USB-Sticks,...),
      • das Mißachten jedweder Warnmeldungen auf dem Bildschirm,
      • ...

      Dies sind die Hauptursachen für Sicherheitslücken und Schäden an Computer-Systemen.
      Gegen keine dieser Ursachen hilft der Umstieg auf ein aktuelleres Betriebssystem!

    Der Vollständigkeit halber sei an dieser Stelle das Folgende gesagt:
      Sollten Sie mit Ihrem bisher verwendeten Windows XP zufrieden sein und vorerst nicht umsteigen wollen, müssen Sie über kurz oder lang damit rechnen, daß Hersteller von Peripherie-Geräten (wie z. B. Drucker, Scanner, Digitalkameras,...) und internen Hardware-Komponenten (Grafik-Karten, Videoschnitt-Karten, Audio-Karten usw.) keine Treiber mehr für Windows XP anbieten. Ihre bereits existierenden Geräte werden selbstverständlich weiterhin funktionieren, allerdings könnte es zu Problemen kommen, wenn Sie beispielsweise einen neuen Drucker kaufen und der Hersteller keinen Treiber mehr für Windows XP anbietet. Oft funktioniert dann der Treiber eines Vorgänger-Modells, verlassen kann man sich darauf allerdings nicht.

      Ungleich kritischer als beim "Standard-PC" ist die Situation unserer Erfahrung nach bei Notebooks:
      Wie alle Neugeräte werden natürlich auch Notebooks mit relativ aktuellen Betriebssystemen und den dazugehörigen Treibern ausgeliefert. Entscheidet man sich zum "Downgrade" – also zum Installieren eines älteren als dem vorgegebenen Betriebssystem – kann es sehr mühsam und vereinzelt sogar unmöglich sein, für alle Komponenten passender Treiber habhaft zu werden.
      Treiber für portable Geräte wie Notebooks sind oft und gerne "immer Bisschen spezial".
      So war es uns beispielsweise vor nicht allzu langer Zeit – trotz intensivster Bemühungen und trotz der Zusage des Herstellers, daß "Treiber für Windows XP vorliegen" – nicht möglich, die Bildschirmhelligkeit eines Notebooks unter Windows XP anzupassen. Diese Funktion wird über eine bestimmte Tastenkombination auf der Tastatur aufgerufen und durch den Grafikkarten-Treiber umgesetzt. In besagtem Fall versagte der XP-Treiber schlichtweg die Umsetzung des Befehls. Der Hersteller war ebenso ratlos wie wir und konnte schlußendlich tatsächlich keine Abhilfe durch einen anderen Treiber o. ä. schaffen... zumindest nicht unter Windows XP.
      Da Windows XP für unseren Kunden an dieser Stelle für das gewünschte Gerät unumgänglich war, und die Bildschirmhelligkeit auf dunkelster Stufe "fest hing" und sich nicht ändern ließ, ging das Gerät zurück an den Hersteller, und es mußte auf ein alternatives Gerät mit funktionierender XP-Unterstützung zurückgegriffen werden.

      Wenn Sie also über die Anschaffung eines neuen Computers nachdenken, und Sie nicht – aus welchen Gründen auch immer – unbedingt an Windows XP gebunden sind, machen Sie in keinem Fall einen Fehler, wenn Sie dabei gleich auf ein neueres Betriebssystem umsteigen. Wenn Sie eine Neuanschaffung aber erst für das nächste oder gar übernächste Jahr ins Auge gefaßt haben, gibt es – zumindest zum jetzigen Zeitpunkt – keinen zwingenden Grund, die Aktualisierung auf ein neueres Betriebssystem jetzt schon vorzuziehen.

      Aus der aktuellen Medien-Panik heraus gleich in blinden Aktionismus zu verfallen, ist einzig und allein der Umsatzsteigerung der Hersteller zweckdienlich, denen die momentanen Horror-Meldungen nur gelegen kommen.


      Und noch ein Gedanke springt mich gerade an:
      Warum lese oder höre ich ich eigentlich nirgendwo

        "Stellen Sie sofort die Nutzung Ihres Apple iPads der ersten Generation ein!".

      Das wäre wesentlich eher angeraten, denn für diese Geräte gibt es keinerlei Updates mehr – weder für das Betriebssystem selbst noch für die darauf laufenden System-Anwendungen. Alternative Browser (die nicht auf der unsicheren System-WebKit-Engine basieren) sind von Apple gesperrt, sodaß sich das System durch den Benutzer auch nicht sicherer machen läßt, wie beispielsweise bei Windows XP durch Installation eines aktuelleren Browsers.



Nachtrag vom 17.04.2014:
Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm

Ziemlich zu Anfang dieses Artikels habe ich etwas ketzerisch die Mutmaßung in den Raum geworfen, ob Microsoft nicht womöglich alle Register zieht, um denen, die Windows XP weiter betreiben, das Leben so schwer wie möglich zu machen.
Iwo! Sowas macht man schließlich nicht... Und Microsoft doch wohl schonmal gar nicht!
Oder doch?

Wie bereits notiert, wird Microsoft auch für Windows XP noch eine gewisse Zeit lang (aktuell geplant ist bis April 2015) Updates für seine hausgebackene Sicherheits-Software "Microsoft Security Essentials" anbieten. Und genau da tut sich nun der erste Streich von Microsoft gegen XP-Benutzer auf:
Ein Update der Virendefinitionen von Microsoft Security Essentials scheint Windows-XP-Rechner zum Absturz zu bringen oder zumindest extrem zu verlangsamen. Das Problem soll mit dem Echtzeit-Scanner zusammenzuhängen. Auslöser des Problems sollen die Virendefinitionen mit der Versionsnummer 1.171.1.0 gewesen sein. Allerdings scheint es nicht möglich zu sein, diese Definitionen zu deinstallieren, sobald das Problem einmal auftritt.

Ein Schelm, wer Methode dahinter vermutet.

Als Notlösung soll ein Abschalten des Echtzeit-Scanners von MSE das Problem beseitigen. Falls das nicht praktikabel ist, weil das Programm nicht mehr reagiert, soll angeblich ein Setzen des folgenden Wertes in der Registry Abstürze und den Geschwindigkeitsverlust des Systems verhindern:
    [HKLM\Software\Microsoft\Microsoft Antimalware\Real-Time Protection]
    DisableBehaviorMonitoring = 1
Der Fehler tritt nur knapp eine Woche nach dem Ende der offiziellen Unterstützung von Windows XP durch Microsoft auf. Ich hätte ein etwas dezenteres und zeitlich nicht so zufällig passendes Sägen am Stuhlbein von XP seitens Microsoft erwartet.

Ironie Aber ich tue den Kleinweichlern bestimmt Unrecht... das war nur ein zufälliges Mißgeschick, daß schließlich jedem mal passieren kann...




- UAP -







Suchbegriffe für diese Seite:
Windows, XP, Support, Ende, Support-Ende, Panik, Panik-Mache