Berlin: Ausstieg aus Windows XP läuft etwa wie der Flughafen-Bau

Die Verwaltung der Bundeshauptstadt Berlin bekommt nicht nur mehrere Bauprojekte nicht hin, auch die Umstellung der Verwaltung von Windows XP auf ein neueres Betriebssystem ist noch immer nicht abgeschlossen. Dadurch werden demnächst wohl noch ... mehr... Deutschland, Berlin, Brandenburger Tor Bildquelle: Daniel Foster / Flickr Deutschland, Berlin, Brandenburger Tor Deutschland, Berlin, Brandenburger Tor Daniel Foster / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das passiert halt, wenn plötzlich ein OS eingestellt wird, und das Geld ist ja auch sinnvoll angelegt [/ironic] *Idioten*
 
@The_Xar: Dumme, unfähige unorganisierte Leute und Steuergelder sind doch immer ne sinnvolle Kombination ;-)
 
@pengo (re:1): Oh Mann! Hier werden aber mal wieder kräftig die Vorurteile gegen Behörden und deren Mitarbeiter aufgewärmt!

1. Es gibt so einiges an Fach-/ Spezialsoftware die immer noch nur auf XP laufen kann. Siehe auch andere Kommentare hier!

2. Diese Probleme haben nicht nur Behörden sondern auch andere Institutionen (z.B. Banken-Software/Geldautomaten) und zahlreiche private Unternehmen ebenfalls, z.B. auch Medizinal-Software / Software für Arztpraxen.

Also bitte immer schön objektiv bleiben und den Realitätssinn bewahren. Solche pauschale vorurteilsbehaftete "Argumentation" belegt nur Eines, Unkenntnis des Schreibers!
 
@pengo: unorganisiert? ja! ... Zitat: "..., die der Piraten-Abgeordnete Simon Weiß auf Anfrage von der zuständigen Senatsverwaltung erhielt. Diese kann noch nicht einmal konkret auf den aktuellsten Stand der Dinge eingehen, weil es keine zentrale Zuständigkeit für die gesamte IT des Landes gibt."

das größte Dorf der Welt kann es einfach nicht!

wobei ich mich parallel frage, wie ein Stadtstaat sich Land nennen darf und trotzdem einen Senat hat, wie ein Stadtstaat?! Aber Land Berlin paßt dann ja iwie wieder besser zu Dorf ...!
 
@The_Xar: Über 10 Jahre Vorbereitung reichen ihnen halt nicht. ^^
 
@Unglaublich: was die wohl machen, wenn Windows dann mal im Jahresrhythmus nen Nachfolger bekommt, wie Redmond das ja allem Anschein nach vor hat?.!
 
@The_Xar: ja, so völlig ohne Vorwarnung wird XP auf einmal abgekündigt... Das kam ja ebenso überraschend wie jedes Jahr Weihnachten :-)
Berlin ist aber nicht allein, da gibt es schon noch die eine oder andere Behörde bei der die XP Umstellung auch schon seit Jahren sehr schleppend vorankommt. Und wenn die mal fertig sind, dann sind es wahrscheinlich auch noch weniger als 4 Jahre bis der extended support für W7 endet... könnten also per se sofort in die Planung für den Upgrade auf W10 einsteigen
 
@scar1: Ich habe ca 5 Jahre bei einer Bundesoberbehörde in Berlin gearbeitet, deren Clients schon 2010 großteils auf Windows 7 migirert wurden und dennoch haben sie massenhaft XP Clients. Es gibt sogar noch alte 2000er und NT Kisten. Sicher mahlen die Behördenmühlen langsam, aber was heute großteils noch an XP Clients übrig ist, kann in vielen Fällen einfach nicht migriert werden. Das sind meist Clients mit alter Fachsoftware, die eben nicht Windows 7 supportet ist. Um mal bei meinen Erfahrungen zu bleiben ... Wir hatten damals große Labore, Versuchsfelder mit riesigen Pump- und Messanlagen, deren Controllingsoftware eben von 2000+ ist und die man unter Win7 nicht zum Laufen kriegt. Soll man jetzt millionenteure Anlagen in die Tonne kloppen, weil der Hersteller die alten Geräte nicht mehr supportet? Das käme deutlich teurer, als die 300k€ für ein bisschen Support. Das sind 10€ pro Rechner, pro Jahr. Da ist die jährliche Lizenz für AV-Tools schon teurer. Wundert mich ehrlich gesagt, wieso darum so viel Wirbel gemacht wird. Da regen mich eher so lächerliche Geldverschwenderaktionen wie die Münchener Linuxumstellung auf. Da wurden Millionen verbraten, nur um hinterher wieder auf Windows zu migireren.
 
@funny1988: bin da völlig bei dir. behörden sind da nicht so flott. und wenn die wirklich damit leben können, dass auf einem uraltrechner mit NT halt die XYZ-Steuerung läuft, ok.
Der Fall von dem ich sprach betrifft hier x-tausend office pcs, bei denen die Analyse ob die genutzten LOB Applikation auch unter Windows 7 laufen auch schon vor 5 Jahren hätten gemacht werden können, statt im Januar 2015 damit zu beginnen :-)
(Und gleichzeitig darüber nörgeln dass MS einem ja keine Zeit lässt :-))
 
@scar1: Na das MS keinen angemessenen Zeitraum eingeräumt hat, finde ich auch nicht. 10 Jahre Vorlauf sollten eigentlich reichen. So wie ich das bisher immer wahrgenommen habe, sind aber die wenigsten XP-PCs reine Office PCs. Wie gesagt, bei uns und auch bei anderen Behörden habe ich das schon gesehen. Office PCs alle migriert, aber wehe man hat nur eine spezielle Fachsoftware, die individuell für einen entwickelt wurde (muss ja keine Controllingsoftware sein) und schon hat man die Wahl. Teures neues Produkt entwickeln lassen oder die Lecks im sinkenden Schiff stopfen, in dem man deutlich günstigere Supportverlängerungen kauft. Langfristig ist das natürlich keine Lösung, aber man kommt erst mal günstiger dabei weg. Ich kann mich noch daran erinnern, dass wir damals ein Projekt zum Aufbau eines Toxigologieportals auf Sharepointbasis hatten. Das war ein sehr kleines Projekt, aber für das Geld was da reingeflossen ist (Projekt lief ca so gut wie der BER), hätte man 5 Jahre Support für Berlin kaufen können.
 
@funny1988: das ist halt immer das Problem mit customization :-) brauchst nur irgendwo ein undokumentierte API verwenden die in der nächsten OS Version dann wirklich mal nicht mit übernommen wird und schon läuft nichts mehr.
 
@funny1988:
Danke für den Einblick in die Berliner Verwaltung.
Deine Sicht auf München ist allerdings totaler Müll: Verbraten wurde da gar nichts und zurückmigriert zu Windows schon gar nicht!
 
Solange es nicht das eigene Geld ist, welches verschwendet wird, was solls... so ist die Politik halt leider.
 
@dodnet: Sind ja nur Steuergelder
 
@dodnet: Sobald Griechenland seine Kredite zurück gezahlt hat, bezahlen wir die Migration auf Win7. Win8 oder gar 10 muss erst genauer geprüft werden und darüber wird dann in 5 Jahren entschieden.
 
@dodnet: Wichtig bei Berlin ist dass es noch dazu Steuergelder aus Bayern, Hessen und BaWü sind die man verschwendet...
 
Hoffentlich haben sie im Flughafen gleich an die Umstellung gedacht.. Vielleicht lief aber auch das Brandschutzsystem mit XP..
 
@cu: Ach las mal, bis der eröffnet wird gibt es schon Windows 37
 
@cathal: Oder wir haben dann wieder Windows95, 98. Hatten wir schon mal, aber bis BER fertig ist, lebt vermutlich nur noch nen klitze kleiner Teil der sich ans erste Windows95 erinnern kann.
 
Kein Problem wir haben ja Geld wie Dreck^IRONIE^
 
Wenn sie clever sind stellen sie gleich auf Windows 10 um.
 
@Unglaublich: sind sie nicht. Sie gehen vermutlich auf Windows 7, welches den Mainstream-Support auch schon hinter sich hat und stehen in fünf Jahren wieder vor dem Problem.
 
@der_ingo: Wenn sie Win 7 haben, bekommen sie zum Glück Win 10 kostenlos ;)
EDIT: Danke für die Info
 
@wertzuiop123: nicht als Enterprise-Kunde. Das Kostenlos-Angebot gibts für Privatkunden und kleine Firmen ohne Support-Verträge.
 
@der_ingo: Naja so wie die drauf sind, könnten sie das aber glauben ^^
 
@der_ingo: ist das wirklich so? die meisten Firmen haben doch Volumenlizenzen für Windows und Office und da kann man doch jederzeit jede Version drauftun (auch Downgraden) die man will, oder? War zumindest bei uns so...
 
@SteffenB: das Eine schließt das Andere ja nicht aus. Du wirst aber mit einem Key, der zu einer Enterprise Version gehört (oder zu MSDN/Dreamspark), nicht einfach upgraden können wie mit den anderen Versionen (OEM, Retail).

Dass eine Firma mit gültigem EA auch kostenlos upgraden kann, spricht ja nicht dagegen.
 
@wertzuiop123: selbst wenn dem so wäre, würde es ja nichts nutzen. Die Herausforderung bei der Umstellung sind ja nicht die Kosten für das OS an sich, sondern die ganzen Applikationen, die nur unter XP noch richtig laufen und für die es typischerweise keine Hersteller mehr gibt.
 
@Unglaublich: Ein einfaches und sicheres Linux auf Thin Clients oder ChromeOS als Unterbau und sämtliche Anwendungen serverseitig und browserbasierend! Wer heute(2015) noch was anderes installiert handelt grob fahrlässig und extrem kurzsichtig!
 
@Sequoia77: deine Welt ist so herrlich einfach und klein. Dummerweise hat sie mit der Realität so wenig zu tun...
 
@der_ingo:
Das sind genau immer die Leute, die sich bei 3 Rechnern im Haushalt wie der aller klügste und größte Systemadmin fühlen...
Von tuten und blasen keine Ahnung, aber erst mal die Klappe aufreißen und alle belehren ohne dabei andere Aspekte zu berücksichtigen.
 
@GRADY: Darf ich nachfragen, was DU arbeitest? Und bitte gleich noch Kommentar [re:2] lesen!
 
@der_ingo: Das kann ich nur zurückgeben! Wenn Du Dir mal die Mühe machen würdest, eine Umstellung auf Linux/ChromeOS und Server/Browser/HTML Technik durchzukalkulieren, dann würdest selbst Du mit anscheinend eingeschränkten Horizont erkennen und zugeben müssen, dass sich das für so gut wie jede Firma AUf LANGFRISTIGER BASIS rechnet! Kurzfristig währen die Kosten deutlich höher, es entstehen Probleme, Inkompatibilitäten, neue Software, Schulungsaufwand ect. und nicht jedes Unternehmen kann das finanziell stemmen und den technischen Aufwand verantworten! ABER: Viele könnten es und es rechnet sich, dass kannst Du mir ruhig mal glauben!
 
@Sequoia77: AutoCAD via HTML?! ich hab keine Ahnung, was du an Software meinst, aber man kauft als kleineres/mittleres Unternehmen da eher 4 PCs und läßt die Lizenzverwaltung aufm Server, aber dem Server alles aufzuhalsen, sehe ich als negativpunkt.

Office via Remotedesktoip oder Thinclient geht ja noch, aber viele Proggies brauchen lokal Power oder Platz. würden da 4 Hansel auf nen Server einschlagen / losklicken, wäre der auch flott überlastet. zumal man je nach Aufsatz für das AutoCAD pro Session locker bis zu 12GB RAM rechnen darf. gerne auch mehr. die in Frage kommenden Geräte kosten da ein wenig mehr.
 
@Sequoia77: Oftmals sind ja auch bei Firmen ThinClients im Einsatz. Aber trotzdem läuft auf den Terminal Servern ja Windows Server 20XX. Und selbst dort wiederholt sich das aktuell mit Windows Server 2003 R2 (ist ja quasi zu XP kompatibel), da läuft der Support Ende Mai 2015 aus. Da stehen auch viele Firmen vor dem Problem, das viele Applikationen nicht mehr auf Server 2008 oder neuer laufen.
 
@Unglaublich: Ein neues OS muss getestet werden, ein Deployment-Plan erstellt werden, Ersatzbeschaffung geplant werden, Anwender oder zumindest Admins geschult werden, ... Das dauert selbst in Firmen normalerweise mindestens 1-2 Jahre. Dann könnten wir uns ja folglich auf viele weitere Jahre mit XP in Berlin einstellen. Aber wahrscheinlich haben die ja eh noch nichts gemacht, also ist es auch egal....
 
Das ist echt traurig was Berlin da hinlegt. Ein Bock nach dem anderen wird da geschossen.
 
@Bautz: Da die ja nur mit fremdem Geld aus dem Süden Deutschlands wirtschaften müssen sie sich ja auch keine Mühe geben. Vielleicht sollten wir statt Grexit lieber einen Bexit machen. Ob Putin Berlin wohl haben will ....
 
Planlos in Berlin-.- Die neue Serie...
 
War mir neu das die Berliner Verwaltung schon mit XP arbeitet dachte die nutzen noch das Steintafelsystem. Warte jedenfalls schon Monate auf Antworten auf ganz normale Anträge/Anfragen bei denen.Obwohl Steuergeldfinanzierte Jobs dienen ja nicht zum arbeiten sondern nur zur sorglosen Rundumversorgung der verbeamteten Steinmetze.
 
300.000€ an Support.Alle wussten doch,wann XP eingestampft wird und das wurde schon vor Jahren angekündigt.Für mich leider nicht nachvollziehbar, das Behörden mit der Umstellung nicht nachkommen.Statt dessen wird immer darauf verwiesen, das man kein Geld für Lizenzen und Software-Umstellung hat, aber 300.00€ für Support-Kosten sind ja da.
 
@Fanta2204: Typische kurzzsichtige Kosten-Nutzen Rechnung....

(Fiktive Zahlen)
Kosten für eine Umstellung: 3.000.000€
Kosten für den Support: 300.000€

Dass der Support sehr schnell deutlich teurer werden dürfte ist bekannt. Dass man irgendwann an den Punkt kommt, an dem man praktisch JETZT umstellen MUSS ist auch klar. Und dass das nicht in Wochen/Monaten geht ist auch nichts neues...

Aber JETZT sind 300k eben weniger als 3kk....
 
Hoffentlich wird Software, die dann neu geschrieben werden muss, gleich mit einer Plattform unabhängigen Sprache (z. B. Java) entwickelt.
 
@Bitfreezer: Java ist nicht Plattform unabhängig, man braucht immer noch die grausige Laufzeitumgebung dafür. Besser wäre C++ mit einem Cross-Compiler.
 
Chuck Norris hat sich soeben der Update-Problematik angenommen. Morgen laufen alle Systeme mit der finalen Version von Windows 10 und alle Mitarbeiter erhalten die Hololens und das Microsoft Band.
 
@frilalo: Das ist ein Fake, Chuck Norris hat schon Windows 12!
 
@dodnet: lol. wollte ich zuerst schreiben, doch Microsoft sagt ja, dass Windows 10 die letzte Version sein wird. Deshalb dann der dezente Hinweis auf die finale Version ;)
 
@frilalo: könnte man nicht nen Wurm schreiben, der quasi overnight die Behören upgradet? der Name chuck würde da sogar passen, da er sich von nichts aufhalten ließe, kein Office 97 mehr oder Legacy-Schnittstellen ... gleich alles auf Wireless. und wenn ein Architekt im Weg steht ... Form follows Function, damit das klar ist.

Edith: Typo
 
Wer weiß, wieviele NSA-Leute bei der "Umstellung" mit beteiligt sind, damit das System so alt wie möglich bleibt... ;)
 
Ein einfaches und sicheres Linux auf Thin Clients oder ChromeOS als Unterbau und sämtliche Anwendungen serverseitig und browserbasierend! Wer heute(2015) noch was anderes installiert handelt grob fahrlässig und extrem kurzsichtig!
 
@Sequoia77: Mir würde es als Nutzer auf den Zeiger gehen wegen jedem Programm was ich brauch erstmal bei der IT betteln zu müssen. Die kommen dort jetzt schon nicht klar, was soll das dann werden?
 
@MarcelP: Genau sowas soll ja verhindert werden! Das jeder User seine verseuchten Schrottprogramme installiert!! War bis vor kurzem in einem Projekt für Hardware-Rollout! Unfassbar wie manche User ihren ARBEITS-PC zugemüllt hatten!
 
@Sequoia77: Naja man kann trotzdem nicht immer mit thin-clients arbeiten. Sei es wegen der Performance oder der Infrastruktur oder sonstigen Gründen.
Manche sagen auch das private Software installiert werden darf unter bestimmten Bedingungen.
Ich habe es selber schon aus Nutzer- und aus Admin-sicht durch. Wegen einem simplen Programm auf Betteltour zu gehen nervt. Dann muss man ausführlich begründen warum weswegen und überhaupt. Wenn man pech hat mag der Admin das Programm nicht und versucht einem irgend eine alternative aufzudrücken die nich das selbe kann. Zum anderen kann es sein das der Admin sich wieder anderweitig freigaben holen muss usw. Ich kenne da die IT-Struktur dahinter nicht, kann mir aber vorstellen das das nicht nur eine 3-Mann-Bude ist.

Zumal jeder Akt irgendwo Geld kostet. Das ist in meinen Augen sinnlos rausgepulvertes (Steuer-)Geld.
 
@Sequoia77: Ist mode oder? gabs vor 30 Jahren schon
 
@-adrian-: Und? Ist aber auch die Zukunft! Elektroautos gabs auch schon vor Hundert Jahren!
 
@Sequoia77: Wer solche Sprüche macht, hat offensictlich noch nie eine Verwaltungs-IT gesehen.
 
@Nunk-Junge: Siehe meinen Kommentar [05:re2] Viel Spaß beim Lesen und nachdenken!
 
Typisch Berlin.
Bei uns in Bayern läuft sowas ganz anders: nämlich nach Plan.
 
@Gordon Stens: *hust* LiMux *hust*
 
@kazesama: Oh, das kannst Du nicht vergleichen. Windows XP kam 2001 auf den Markt und Linux startete 2003.
 
@kazesama: So weit ich das beurteilen kann, funktioniert LiMux so gut, dass dieses Projekt bisher nicht einmal der neue Oberbürgermeister gekippt bekommen hat, obwohl er ein Microsoft-Fan ist.

Noch dazu funktioniert LiMux scheinbar in einem Umfeld in dem Microsoft-Produkte von vorneherein verloren hätten. LiMux funktioniert nämlich in einem nahezu komplett von Microsoft dominierten Umfeld.

Man stelle sich einmal vor Microsoft-Produkte müssten in einer einzigen Stadtverwaltung in einem Land eingesetzt werden, wo nahezu alle anderen Verwaltungen und Regierung/Bund Open-Source-Produkte verwenden. Glaubt irgendjemand diese Stadtverwaltung würden auch nur ein Jahr mit Windows und MS Office in einem Open Source Umfeld durchhalten, wo Microsoft-Software oft schon zu ihrer direkten Vorgängerversion inkompatibel ist und deren Office-Paket viele Formate aus dem Open-Source-Umfeld nicht einmal lesen kann? Wenn die das trotzdem länger als ein Jahr durchhalten, wäre das wohl eher der Tatsache geschuldet, dass alle anderen Verwaltungen mit ihrer Open-Source-Software die Microsoft-Formate lesen können.
 
@resilience: Sehr schöner Kommentar! Danke :-)
 
@Gordon Stens: Wenn man Fehlschläge mit einplant, ist es auch nach Plan gelaufen. :-)
 
@Gordon Stens: Bayern? Ist das nicht das Land von Stoiber, Guttenberg und dem Rädelsführer der flächendeckenden Maut? Wo ein Landrat Männer zum Sex ins Büro bestellt? Und auch die beeidruckenden Brückenruinen im Fränkischen zeigen ganz klar .... Bayern und planvoll, das passt nicht :-)
 
@Drachen: Die Wahrheit tut weh, deswegen ist etwas Mimimi schon okay. :)
 
@Gordon Stens: LOL .... das kann ich ungebraucht und zu 100% zurück geben ;-)
 
@Gordon Stens: Ist doch kein Problem. Die 300k Euro werden doch auch von Bayern bezahlt.
 
@Henning: Wir habens halt. ;)
 
Na also geht doch,dann haben wir XP noch ein paar Jahre...
 
Ich hab die damals noch in Schutz genommen, nur irgendwann ist halt Schluss! Ich hab hier auch nen öffentlich rechtliches Labor mit jeder Menge Krautersoftware ohne allzuviel Budget, und selbst da hats geklappt. Aber Berlin scheint besonders schlimm zu sein. Meine Schwester studiert da und hat für irgend nen Amt da als Aushilfe gearbeitet, und sie meinte, sie mussten sich nen uralten XP Rechner zu dritt teilen!
In Berlin wird scheinbar einfach das Geld nicht richtig eingesetzt, und die können einfach nicht mit Kohle umgehen. Deswegen gehört Olympia auch überall hin, nur nicht nach Berlin! (und am besten garnicht nach Deutschland, weil IOC; Korruption, und kost zuviel)
 
Ich arbeite noch mit Windows 3.1. Never change a running system.
 
Was soll das Geschrei? Support brauchen die bei Microsoft ja wohl nicht mehr ordern. Das System läuft und genügt offenbar den Anforderungen seit über einem Jahrzehnt und die Admins werden mit dem System wohl inzwischen auch genug Erfahrung haben. Wo sollten sich in einer Verwaltung die Aufgaben so weit ändern, dass die eigenen Admins das nicht mehr packen und man da noch Support von Microsoft ordern müsste?

Und selbst wenn sie da noch ein paar Jahre Support ordern ist das bei 300.000EUR pro Jahr lächerlich günstig im Vergleich dazu, 30.000 neue Lizenzen zu kaufen und das ganze Personal umzuschulen. So eine Migration in der Grössenordnung kostet leicht einen zweistelligen Millionenbetrag, selbst wenn man keine Anwendungen hätte, die erst neu geschrieben oder ausgetauscht werden müssten. Kommen noch die zu ersetzenden Anwendungen dazu könnte man die Leute erst recht problemlos weitere 10 Jahre mit den alten Rechnern arbeiten lassen und sogar noch bei Microsoft Support ordern und das wäre trotzdem noch günstiger als heute auf ein neues Windows umzustellen.
 
@resilience: In wie weit brauchen die kein Support mehr für XP?`Verstehe gerade den Zusammenhang nicht?! Die werden ihre Rechner doch garantiert nicht nicht komplett vom Internet abschotten.
 
@seaman: >>Die werden ihre Rechner doch garantiert nicht nicht komplett vom Internet abschotten.<<

Das wäre in der Tat für sämtliche Windows-Versionen angezeigt und nicht nur für Windows XP und ältere. Oder haben Windows 7/8/10 etwa keine Sicherheitslücken? Ich finde es generell unverantwortlich Rechnern, mit denen man auf sensible Verwaltungs- bzw. Bevölkerungsdaten zugreift, gleichzeitig Zugang zum Internet zu gewähren. Jeder Verwaltungsangestellte der damit auch nur Mailanhänge öffnet, also z.B. mit von Bürgern oder anderen Ämtern per eMail zugesandten PDF- oder Office-Dokumenten arbeitet, stellt eine unmittelbare Gefahr für alle Dienstgeheimnisse dar zu denen er unter seinem Login Zugang hat und er sorgt möglicherweise für Folgeinfektionen im Intranet und bei anderen Ämtern mit denen er wiederum Daten austauscht.

Die Chance, dass sich jemand in Windows 7/8/10 hineinhackt, ist mindestens ebenso groß wie bei Windows XP. Denn für nur auf Windows XP existierende Sicherheitslücken produziert heute wohl kaum noch ein Malwareautor neue Malware, weil er damit nichts mehr verdienen kann, da die Hauptangriffsziele längst Windows 7 und 8 heissen.

Um z. B. Kreditkartendaten und Logindaten für Online-Banking-Zugänge abzugreifen muss man Systeme infiltrieren, welche die Mehrheit der Nutzer derzeit und in Zukunft nutzt. Ausserdem muss man eine möglichst arglose/naive Klientel erwischen und die ist häufiger auf einem aktuellen Betriebssystem unterwegs und nicht auf einem alten, bei dem der Support ausgelaufen ist und über das ihr alle Bekannten erzähen es wäre jetzt total unsicher. Leute denen tieferes IT-Wissen fehlt hören nämlich auf ihr Umfeld und nutzen somit bald kein Betriebssystem mehr von dem alle Welt behauptet, es wäre plötzlich total unsicher.
Ich habe einen Bekannten der Computerhändler ist und der erzählte von grösseren Käuferströmen, die letztes Jahr vor dem 8. April 2014 bei ihm den Laden gestürmt haben um ein "neues Windows" zu kaufen. Viele davon hätten erzählt, sie würden ja ein neues Windows brauchen, weil das alte Windows XP ja am 08.04.2014 "abgeschaltet" würde. Mal abgesehen davon, dass das Windows 8, welches sie dann gekauft haben, von Microsoft viel besser Online "abschaltbar" ist als Windows XP es je war, kann man an solchen Vorgängen gut erkennen, dass viele Leute nicht einmal begriffen haben, welcher Unterschied zwischen "Supportende" und der Deaktivierung einer Software durch den Hersteller besteht. Die haben nur in den Medien und von Bekannten gehört, dass sie ein neues Windows kaufen sollen und tun das dann. DAS ist die perfekte Zielgruppe für Malwareautoren, weil die auch im Internet nicht wissen was sie tun und daher leicht zu überlisten sind.

Ich hatte übrigens gerade bei einem Bekannten eine Malware, die von dessen Virenscanner und den drei Scannern einer Live-CD nicht erkannt wurde und die ich daher manuell aufspüren, ihre Funktionsweise begreifen und dann entfernen musste.

Nachdem ich herausbekommen hatte, wie er sich den Trojaner eingefangen hatte, habe ich verschiedene Windows-Versionen in virtuellen Maschinen dem Schädling ausgesetzt und beobachtet, was der am Dateisystem und in der Registry ändert, was er im System so treibt und wohin er sich im Internet verbindet um die gesammelten Daten abzuladen. Bei meinen Tests liess der Trojaner sich nur auf Windows 7 und Windows 8 Maschinen voll funktionsfähig nieder (Windows 10 habe ich nicht getestet.). Auf Vista konnte er sich hingegen scheinbar nur dann mit voller Funktionsfähigkeit installieren, wenn es mindestens mit einem SP2 versehen war. Scheinbar gab es davor die Lücke nicht, die der Trojaner ausnutzt um höhere Rechte im System zu erlangen. Bei Windows XP hatte ich nur eine virtuelle Maschine mit einem völlig ungepatchten XP zum Testen hochgezogen und wie bei meinem Vista bevor ich das SP2 aufspielte funktionierte der Schädling auch da nicht. Die Sicherheitslücke, die er ausnutzt, muss also irgendwo nach Vistas SP1 entstanden sein und von da ab in allen Systemen bis einschliesslich Windows 8 existieren.

Scheinbar war die Aktion aber nur ein Test des Schädlings, denn den Kommandoserver, zu dem er sich verbinden wollte, gab es scheinbar nicht mehr.

Ich fand das trotzdem sehr aufschlussreich und die einzige Schlussfolgerung, die man daraus ziehen kann ist die, niemals einem Rechner mit sensibeln Daten Internetzugang zu gewähren. Alles Geschwafel von Sicherheit durch Patches ist Unsinn. Bei tausend Löchern in einem Wassereimer kann man auch nicht alle paar Wochen mal eine Hand voll schliessen und behaupten der Eimer wäre jetzt erstmal wieder dicht bis das Wasser die anderen Löcher gefunden hat.
 
@resilience: "Ich finde es generell unverantwortlich Rechnern, mit denen man auf sensible Verwaltungs- bzw. Bevölkerungsdaten zugreift, gleichzeitig Zugang zum Internet zu gewähren."
Dem kann ich eigentlich zustimmen, aber was genau hat das mit Windows XP/7/8/10 zu tun? Bekanntlich gibt es keine Betriebssysteme ohne Sicherheitslücken, deine Betrachtung ist also inkonsequent und einseitig.

Aber deine Schlussbemerkung mit dem Wassereimer finde ich trotzdem klasse und deswegen klicke ich gleich mal auf das kleine + :-)
 
@resilience: Der Support wird ja bei Microsoft jedes Jahr für XP teurer. Sicherlich kannst du in 10 Jahren noch Support für XP bekommen, aber dann sind es keine 300.000 EUR mehr, sondern eher 3.000.000 EUR pro Jahr. Mal abgesehen davon das die Hardware auch irgendwann kaputt geht. Und man bekommt heute schon kaum noch neue Mainboards, für die man noch Treiber für Windows XP erhält.
 
@Stefan1200: Schon heute schreibt kein Malwareautor mehr Malware, die speziell auf Windows XP Sicherheitslücken ausgerichtet wäre, weil es viel nutzbringender/lukrativer ist, wenn seine Malware alle oder zumindest die derzeit am weitesten verbreiteten Windows-Versionen ebenfalls befallen kann. In 10 Jahren braucht man daher Security-Patches für XP noch weniger als heute und um viel mehr dreht sich der Microsoft-Support ja wohl schon heute nicht mehr. Insofern könnte man auch direkt auf ihn verzichten.

>>Mal abgesehen davon das die Hardware auch irgendwann kaputt geht. Und man bekommt heute schon kaum noch neue Mainboards, für die man noch Treiber für Windows XP erhält.<<

An der Hochschule, an der ich gelegentlich arbeite, habe ich vor kurzem mehrere Windows-Server-2003-Installationen (das ist die Server-Version in der quasi der XP-Kernel arbeitet) auf nagelneue Hardware portiert. Die laufen nun allesamt problemlos auf einem Bare-Metal-Hypervisor und ich kann sie beliebig, d.h. ohne Veränderung an den Treibern, auf andere/noch neuere Hardware umziehen.

Bei mir zu Hause läuft mein uraltes Windows 98 und mein Windows NT4 ebenfalls auf so einem "Bare-Metal-Hypervisor" auf einer Dual-Xeon-Workstation. Ich weiss also nicht, wo das Problem liegen soll alte Betriebssysteme auf neuer Hardware zum Laufen zu bekommen. Meine alten Betriebssysteme auf der Workstation glauben immer noch, sie würden auf einem Intel BX440 Chipsatz laufen. Darüber, das dieser BX440-Chipsatz sie derart schnell bootet und herunterfährt, dass man den Eindruck bekommt man würde eine Lampe ein und ausschalten, haben sie sich bisher noch nicht beschwert.
 
@resilience: Naja, das virtualisierte Server kein Problem sind, ist mir klar. Aber wir sprechen hier ja von Windows XP, da bin ich von normalen Clients ausgegangen.
 
@resilience: Klar können sie den Support auch noch 10 jahre zahlen oder halt jetzt die Lizenzen für ein neues System, die müssen sie nämlich auch zahlen ob heute oder in 10 jahren.
 
@picasso22: Meine zentrale Aussage war, sie brauchen für so ein altes System wie XP keinen Microsoft-Support mehr, weil es einfach läuft und die Admins sich mittlerweile damit auskennen. Insofern bräuchten sie in den nächsten Jahren eigentlich kein Geld für 30.000 neue Rechner, Lizenzen und Schulungen zu zahlen.

Und was ist, wenn Deutschland in den nächsten 10 Jahren doch einmal klug handelt und den selben Weg bei der Behörden-IT geht wie China derzeit? Sollen die Verwaltungen in Berlin dann noch einmal andere Anwendungen programmieren lassen, welche die alten Datenbanken und Anwendungen auf einem selbst supporteten Linux nutzbar machen und die teuer gekauften Microsoft-Lizenzen nach wenigen Jahren einmotten?
 
Mein Gott, immer dieses "Die sind doof, wenn sie nicht mindestens Windows NT6.x nutzen". Vielleicht sind die in Berlin nicht ganz die hellsten, aber man muß auch mal etwas über den Tellerrand schauen, ohne sofort unreflektiert dagegen zu schiessen.

Mein AG hat auch noch Maschinen mit NT5.1, die am Netz hängen und sogar vor einem halben Jahr gebrauchte Maschinen für die Produktion mit W2K eingekauft. Die hängen im Firmennetz zusammen mit Win7, und?

Hätten die jetzt 10 Jahre alte Maschinen, deren Software sich nicht auf NT6.x aktualisieren läßt, die aber Geld verdienen, wegschmeißen sollen? Die sind verbunden mit Win7 und Linuxservern, die alles regeln, weil die Administration davon Ahnung hat und auf den XP Kisten kann ich Wikipedia und gewisse Seiten im Internet aufrufen. Und nun? Unverantwortlich, weil die Admins wissen, was sie tun?

Habe im Dezember meinen Küchensklaven (ein Abit AV-8 mit SAT-TV-Karte, Internet-Radio, Rezepte rausholen, etc. der hängt in meinem Heimnetz mit NT 6.2-Geräten), absichtlich nochmal mit XP aufgesetzt, weil ich keine Lust hatte, eine überteuerte AGP Karte zu kaufen, die mit NT6.x anständig läuft)

Hätte ich das Board wegschmeissen sollen?

Und nun?
Nix is mit gefährdet. Der läuft nur im eingeschränkten Konto mit XP hervorragend am Router verbunden mit dem NAT-Paketfilter der FB-7390. Internet und sogar RDP und vnc-Freigaben gibt es für diesen PC.

Bitte nur einen Link, egal wann, der mir diese XP Kiste kompromittiert, am besten noch alle anderen 7 Rechner die eingeschränkt in meinem Heimnetz laufen, mit. Dann hättet Ihr Recht.

Immer dieses Geschäft mit der Angst.

Die fehlenden 30.000 Berliner Rechner auf NT6.x inklusive Schulung der Mitarbeiter, eventuell inkompatibler Hardware und Support anderer Firmen zusätzlich, daß darauf die Software sofort auch fehlerfrei auf NT6.x läuft, umzustellen ist teurer, und manchmal eben sogar nicht möglich, weil der Entwickler Pleite, Tot, oder ausgewandert ist?

Was wäre es wohl für ein Aufschrei, wenn man 6 Monate kein KFZ anmelden könnte mit dem Grund: Tut uns leid, wir migrieren gerade auf Win7
 
@Candlebox: 1. Der Support wurde nicht von heute auf morgen umgestellt. GENUG Zeit um eine Modernisierung der IT 5 mal durchzuführen.

2. Bist du so schlau, dass du es sofort mitbekommen würdest, wenn einer deiner uralt Kisten kompromitiert wären? Ich sage nein....
Sollte mit deinen Rechnern Schindluder betrieben werden (Botnetz, Spam, oä) solltest du für mögliche Schäden gerade stehen

3. Und ja du hättest die 10 Jahre alten Kisten (korrekt) entsorgen sollen. Ein Auto ohne TÜV darfst du auch nicht mehr im öffentlichen Straßenverkehr bewegen, weil du damit eine Gefahr für dich und andere darstellst. Solche ungepflegten uralt Rechner bedeuten genau das gleiche. Dabei kann der Admin noch soviel Ahnung habe, hängt das Teil am Netz und es gibt keine Patches mehr für bekannt werdende Sicherheitslücken steht die Kiste offen.

Ich finde das einfach unverantwortlich was du, deine Firma und die Stadt Berlin macht...
 
@Draco2007: Ok. ich ersehe, Ihr seit wissender als IT-Admins, Abteilungsleiter, Teamleiter, und Centerleiter zusammen, die natürlich nicht mit der IT sprechen.
Ihr habt alle die Verantwortung für +100K Rechner, und boxt durch, daß Ihr die Arbeit einstellt, wenn nicht sofort auf NT6.x umgestellt wird.

Entschuldigt. Das habe ich natürich nicht berücksichtigt.

Natürlich muß ich das funktionsfähige Auto nach 15 Jahren wegwerfen, weil es ein Sicherheitsrisko ist, daß ich keine SMS-Benachrichtigung im Auto mehr bekomme, weil ich das Softwareupdate für mein Auto seit 1 Jahr nicht mehr bekomme, weil mir 2010 schon bekannt war, daß ich ab 04/2014 keine Benachrichtigung mehr bekommen werde.

Ihr fahrt mit eurem Neupreis 100.000€ Auto, mechanisch TippTopp nach 15 Jahren zum TüV, der sagt: Obsoleter Softwarestand. Wird Stillgelegt. Ja genau.
 
@Candlebox: Oh man deine Vergleiche hinken hinten und vorne....

Nochmal: NIEMAND muss SOFORT den Rechner abschalten, denn der Witz ist, das Ablaufdatum des Supports ist seit über 10 (ZEHN) Jahren BEKANNT.
Man hätte also schon vor JAHREN umstellen können, ohne irgend einen Ausfall....

Und JA deine uralt Kiste stellt eine Gefahr für die Allgemeinheit dar. Aber eben nicht, weil du keine SMS-Benachrichtigung mehr bekommst, sondern weil dein System angreifbar ist und damit anderen Leuten Schaden kann. Meinst du Spam wird von selbst gekauften Rechnern verschickt? Oder DDoS Angriffe?
Nein, das passiert alles mit gekaperten System, die davon im Zweifel überhaupt nichts mitbekommen...

Und um deinen Autovergleich zu korrigieren....wenn bei deinem 15 Jahre altem Auto festgestellt wird, dass ein Softwarefehler vorliegt, der dazu führen kann, dass deine Bremsen einfach nicht mehr funktionieren hast du tatsächlich den Fall, dass du dein Fahrzeug zur Sicherung der Allgemeinheit stillegen solltest.

Es geht nunmal nicht um Trivialitäten sondern um ein angreifbares System. Und bevor du jetzt damit kommst "Ja dann soll MS halt gefälligst fehlerfreie Software abliefern"....das ist bei der Komplexität und der extrem schnellen Weiterentwicklung schlicht nicht möglich....
 
@Draco2007:Ja, du hast Recht und ich fahre mit meinem veralteten Softwareauto weiter rum, habe Spaß damit und es ist mir eine Freude, Dich zu gefährden. Ok?
Ach nee. Du hast ja das sichere NT6, also sei doch unbesorgt über mein unsicheres Auto.

Übrigens: Du hast mit dem Autovergleich angefangen.
 
@Candlebox: Wo habe ich gesagt, die aktuelle Version sei sicher?

Genau, nirgends...ganz im Gegenteil.....sichere Software existiert nicht.
Aber es ist ein gravierender Unterschied, ob an einem System aktiv gearbeitet wird oder eben nicht.

Sämtliche bekannte Sicherheitslücken von XP können und werden ausgenutzt und niemand wird dagegen etwas unternehmen.

Und mir ist es übrigens nicht egal, wenn dein Rechner als Spamschleuder fungiert oder DDoS Angriffe auf Webseiten fährt die ich besuchen will. Selbst wenn mein System bombenfest wäre.

Ich hoffe jedenfalls, dass verantwortungslose Menschen wie du möglichst zur Rechenschaft gezogen werden, wenn ihre alten ungepflegten Kisten irgendwelchen Schaden anrichten.
So eine schöne Schadensersatzklage von Amazon, wenn deren ganzes Shopsystem durch einen DDoS für eine Stunde lahmgelegt wird kommt sicher lustig....
 
hätte auch noch das gute xp am laufen wenn der rechner sich nicht verabschiedet hätte. nun das win 8.1 64 bit, dazu würde ich niemanden groß raten. musste auf geliebte software verzichten die partu nicht zum laufen zu bewegen ist und ersatz gibt es nicht da es die hersteller nicht mehr gibt (data becker).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles