Windows XP: Microsoft verdoppelt Support-Kosten für Unternehmen

[Stegan]

<p><img src="/images/stories/logos/windows_xp.jpg" width="100" height="100" alt="windows xp" style="margin: 10px; float: left;" />Obwohl Microsoft den <a href="index.php/news/software/betriebssysteme/30548-microsoft-stellt-support-fuer-windows-xp-ein.html">Support für Windows XP im April des letzten Jahres einstellte</a> und das rund zwölf Jahre alte Betriebssystem seitdem nicht mehr mit kostenlosen Updates und Sicherheitspatches versorgt, wird die Software noch immer in zahlreichen Unternehmen eingesetzt, die sich dieses Privileg aber auch teuer bezahlen lassen. Aktuell sollen Unternehmen pro Windows-XP-Rechner jährlich 200 US-Dollar für die Sicherheitsupdates bezahlen. Für Unternehmen mit mehr als 1.250 solcher Rechner sind die Kosten allerdings gedeckelt, sie bezahlen aktuell...<br /><br /><a href="/index.php/news/software/betriebssysteme/34313-.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[DJ1142]

Wieso nicht einfach die Registry manipulieren und so wie ich kostenlose Sicherheitsupdates für XP bekommen?

 

[W2K]

Wieso nicht einfach die Registry manipulieren und so wie ich kostenlose Sicherheitsupdates für XP bekommen?

Klar, eine Firma manipuliert die Registy-Einträge und saugt sich Updates für WEPOSReady, die möglicherweise inkompatibel mit XP sind und Probleme verursachen können.

Das kann eine Einzelperson machen, die sich gut damit auskennt.

 

[TrustN01]

Nette summen die da Zusammenkommen für MS. Sind in Deutschland nicht auch zu Hauf Kommunen und Behörden mit XP noch unterwegs? Mal sinnvoll angelegtes Steuergeld

 

[DJ1142]

Klar, eine Firma manipuliert die Registy-Einträge und saugt sich Updates für WEPOSReady, die möglicherweise inkompatibel mit XP sind und Probleme verursachen können.

Noch dummer ist es, das doppelte und jetzt sogar vierfache gegenüber einer neuen Software zu zahlen

 

[timo82]

Für das Geld können sich die Firmen ja schon einen neuen Rechner kaufen...

 

[Satan]

Noch dummer ist es, das doppelte und jetzt sogar vierfache gegenüber einer neuen Software zu zahlen

Du weist als genau, welchen Aufwand die entsprechenden Unternehmen betreiben müssen um alles umzustellen und von der Funktionalität her den Status Quo bezubehalten. Die Annahme es sich mit dem Aufspielen eines neuen OS auf allen PCs getan ist reichlich naiv.

Sind in Deutschland nicht auch zu Hauf Kommunen und Behörden mit XP noch unterwegs? Mal sinnvoll angelegtes Steuergeld

Du meinst die Bezahlen für Sicherheitsupdates? - Die lassen einfach laufen.

 

[TrustN01]

Du meinst die Bezahlen für Sicherheitsupdates? - Die lassen einfach laufen.

Die zahlen, habe gestern noch eine alte CT (5.5.2014) durchgeblättert. Alleine das Innenministerium von Niedersachsen zahlte letztes Jahr 1. Millionen € für die Patches.

 

[DJ1142]

Du weist als genau, welchen Aufwand die entsprechenden Unternehmen betreiben müssen um alles umzustellen und von der Funktionalität her den Status Quo bezubehalten.

Ich denke es ist billiger, das alles um zu stellen statt soviel für Updates zu bezahlen.
Daten werden normalerweise eh zentral gespeichert und Programme kann man übers Netzwerk verteilen.
Reine Geldmacherei von M$, selber Schuld, wer darauf reinfällt
Oder wie timo schon sagte, einen alten XP Rechner wird man locker für 400 Dollar durch einen neuen ersetzen können.

 

[W2K]

Ich denke es ist billiger, das alles um zu stellen statt soviel für Updates zu bezahlen.

Du denkst es, aber so ist es nicht.

Es kommt kurzfristig günstiger, die Sicherheitsupdates weiter zu zahlen, als alles umzustellen. Der Aufwand ist viel geringer. Deshalb machen das viele Firmen auch so.
Also lass es sein wenn du dich damit nicht auskennst!

Langfristig planen die Firmen natürlich einen Umstieg, der Erfolgt aber meist nicht sofort auf einen Schlag für alle Rechner!

 

[passat3233]

Mit BS neu installieren und Programme verteilen ist es aber leider nicht getan.
Man muß auch alle Einstellungen der Nutzer sichern und wiederherstellen.
Und das kann pro PC schon einmal ein paar Stunden Zeit kosten.
Und das hat die EDV-Abteilung zu machen und nicht der einzelne Nutzer. Denn der muß mit dem PC arbeiten und soll seine Zeit nicht mit einstellen und konfigurieren verschwenden. Dafür ist die EDV-Abteilung da!
Und sich die Sache leicht machen mit z.B. servergespeicherten Profilen funktioniert leider nicht.
Windows 7 ignoriert servergespeicherte Benutzerprofile, die unter XP angelegt wurden und legt neue Profile mit Standardeinstellungen an.
Und in goßen Firmen werden Programme auch nicht einfach so verteilt, sondern erst einmal längere Zeit auf Kompatibilität mit anderen Programen und dem Betriebssystem untersucht.
Das passiert übrigens auch mit jedem einzelnen Patch von Microsoft oder der verwendeten Software. Die werden nie zeitnah eingespielt, sondern erst einmal ausgiebig von der EDV-Abteilung auf Kompatibilität mit der vorhandenen Umgebung getestet.
Deshalb ist i.d.R. die EDV in großen Unternehmen nie auf einem aktuellen Patchstand, sondern immer mindestens 2-3 Monate zurück.

 

[loopy83]

Es gibt schlicht und ergreifend Rechner, auf denen XP laufen muss und nicht durch eine neue Version ersetzt werden kann.

Diese kann/sollte man aber in ein eigenes Netz stecken, so dass "Angriffe" von außen nicht möglich sind... sollte zumindest günstiger sein, als mehrere 100k€ für Updates zu bezahlen.

 

[W2K]

Mit BS neu installieren und Programme verteilen ist es aber leider nicht getan.
Man muß auch alle Einstellungen der Nutzer sichern und wiederherstellen.
Und das kann pro PC schon einmal ein paar Stunden Zeit kosten.
Und das hat die EDV-Abteilung zu machen und nicht der einzelne Nutzer. Denn der muß mit dem PC arbeiten und soll seine Zeit nicht mit einstellen und konfigurieren verschwenden. Dafür ist die EDV-Abteilung da!
Und sich die Sache leicht machen mit z.B. servergespeicherten Profilen funktioniert leider nicht.
Windows 7 ignoriert servergespeicherte Benutzerprofile, die unter XP angelegt wurden und legt neue Profile mit Standardeinstellungen an.
Und in goßen Firmen werden Programme auch nicht einfach so verteilt, sondern erst einmal längere Zeit auf Kompatibilität mit anderen Programen und dem Betriebssystem untersucht.
Das passiert übrigens auch mit jedem einzelnen Patch von Microsoft oder der verwendeten Software. Die werden nie zeitnah eingespielt, sondern erst einmal ausgiebig von der EDV-Abteilung auf Kompatibilität mit der vorhandenen Umgebung getestet.
Deshalb ist i.d.R. die EDV in großen Unternehmen nie auf einem aktuellen Patchstand, sondern immer mindestens 2-3 Monate zurück.

Danke!

 

[Berlinrider]

Mit BS neu installieren und Programme verteilen ist es aber leider nicht getan.
Man muß auch alle Einstellungen der Nutzer sichern und wiederherstellen.
Und das kann pro PC schon einmal ein paar Stunden Zeit kosten.
Und das hat die EDV-Abteilung zu machen und nicht der einzelne Nutzer. Denn der muß mit dem PC arbeiten und soll seine Zeit nicht mit einstellen und konfigurieren verschwenden. Dafür ist die EDV-Abteilung da!
Und sich die Sache leicht machen mit z.B. servergespeicherten Profilen funktioniert leider nicht.
Windows 7 ignoriert servergespeicherte Benutzerprofile, die unter XP angelegt wurden und legt neue Profile mit Standardeinstellungen an.
Und in goßen Firmen werden Programme auch nicht einfach so verteilt, sondern erst einmal längere Zeit auf Kompatibilität mit anderen Programen und dem Betriebssystem untersucht.
Das passiert übrigens auch mit jedem einzelnen Patch von Microsoft oder der verwendeten Software. Die werden nie zeitnah eingespielt, sondern erst einmal ausgiebig von der EDV-Abteilung auf Kompatibilität mit der vorhandenen Umgebung getestet.
Deshalb ist i.d.R. die EDV in großen Unternehmen nie auf einem aktuellen Patchstand, sondern immer mindestens 2-3 Monate zurück.

Also wenn ein Großunternehmen generell im Patchlevel 2-3 Monate zurück hängt, gehört die IT gefeuert. Sicherheitsupdates müssen ohne Verzug erfolgen (wenn die entsprechenden Maschinen Internet-Zugang haben). Auch würde ich dem Argument nicht zustimmen, dass Profile einrichten oder ähnliches ein Problem sind. Wenn man deswegen noch auf XP setzt, weil die Zeit ausgegangen ist, dann hat man einfach einen verdammt miesen Job gemacht. Das mag auf einige Firmen (oder auch auf öffentliche Stellen) zutreffen, ich sehe aber die vorrangigen Ursachen eher woanders, nämlich schlicht und einfach darin, dass es billiger ist XP weiter einzusetzen und zu zahlen. 400 Dollar pro Rechner klingen viel, bei 20 Rechnern sind das auf zwei Jahre gesehen aber gerade mal 16000 Dollar. Verwendet man Spezialsoftware, deren Abkündigung sowieso ansteht, so kostet es weniger XP einzusetzen, als die Software upzugraden. Zumal ggf noch Schnittstellen zu anderer Software (in diesem Fall bringen dann auch Quarantäne-Netze nichts) angepasst werden müssen. Da reden wir sehr schnell von Kosten, die um den Faktor 10 bis 100 höher liegen. Der Aufwand, der in größeren Firmen betrieben werden muss um XP weiter einzusetzen ist immens. Das geht los mit der lokalen IT, zur zentralen IT, dann das Security Board, IT Leiter, bis zum Controlling und Einkauf. Ein Papierkrieg, der seines Gleichen sucht. Das tut sich niemand in der IT ohne einen verdammt guten Grund an.

 

[Daunti]

Teilweise haben wir auch noch XP Rechner in der Schule, aber Hauptsache die neuen Rechner mit 16GB RAM ausstatten.
Die braucht man doch niemals

 

[DeZomB]

Ich denke es ist billiger, das alles um zu stellen statt soviel für Updates zu bezahlen.
Daten werden normalerweise eh zentral gespeichert und Programme kann man übers Netzwerk verteilen.
Reine Geldmacherei von M$, selber Schuld, wer darauf reinfällt
Oder wie timo schon sagte, einen alten XP Rechner wird man locker für 400 Dollar durch einen neuen ersetzen können.

Kurz mal ein Einwurf aus unserem Labor:

An unserem Raster elektronen mikroskop und am Massenspektrometer stehen PCs mit Windows XP (zwar hinter dicker Firewall aber denoch).
So Geräte sind älter und nichtmehr im Aktuellen Softwareprogramm vom Hersteller (der macht nur noch Wartung).

Und nur weil Windows Xp ausgelaufen ist, tauscht man so Messinstrumente nicht mal eben so.

Der Firmenweite Rollout auf Windows 7 hat btw. mit Planungsphase ca. 2 1/2 Jahre gedauert.

 

[palme|kex`]

Teilweise haben wir auch noch XP Rechner in der Schule, aber Hauptsache die neuen Rechner mit 16GB RAM ausstatten.
Die braucht man doch niemals

Leute die Behauptet eine bestimmte Menge an Speicher braucht niemand sind ganz vorn mit dabei, was die IT-Planung angeht.
Wenn ich heute entscheiden müsste, wieviel Ram ich in meinem ArbeitsRechner haben will würde ich nichts unter 16GB nehmen.

 

[passat3233]

Also wenn ein Großunternehmen generell im Patchlevel 2-3 Monate zurück hängt, gehört die IT gefeuert. Sicherheitsupdates müssen ohne Verzug erfolgen (wenn die entsprechenden Maschinen Internet-Zugang haben).

Nein!
Was nützt eine Maschine mit aktuellem Patchlevel, wenn die primär darauf eingesetzte Software wegen des Patches nicht mehr vernünftig funktioniert?
Dann kann man den Rechner schlicht stillegen und die Leute, die daran arbeiten sollen, in den Urlaub schicken oder gleich entlassen.

Und was XP angeht:
Wir haben in meiner Firma auch noch 3 PCs mit XP am laufen. Und das hat nur einen Grund:
Die Software, die auf 2en der PCs läuft, läuft nicht unter Windows 7 (nicht einmal unter Vista) und es gibt für diese Software keine neuere Version und auch keine Alternativsoftware.
Diese PCs haben aber keinen Internetzugang.
Eine Installation im XP-Mode von Windows 7 geht übrigens auch nicht, da die Software von einem Dongle geschützt ist, der nicht aus einer VM ansprechbar ist.
Und der 3. PC steuert eine Meßmaschine und hat Spezialhardware verbaut, für die es keine Windows 7-Treiber gibt.
Man könnte zwar auf Windows 7 updaten, aber dann müsste man auch die Meßmaschine mit austauschen, weil Maschine und die im PC verbaute Spezialhardware eine untrennbare Einheit bilden.
Und das sind mal schnell 500.000,- €, die man da verbrät.
Und da überlegt man sich mehrmals, ob man diese Investition ohne Not tätigt.
Bis vor 3 Jahren hatten wir übrigens eine andere Maschine im Einsatz, auf deren Steuer-PC noch Windows 95 lief!
Die Maschine wurde aber inzwischen ersatzlos ausgemustert, da der Verwendungszweck weggefallen ist.

 

[Daunti]

Leute die Behauptet eine bestimmte Menge an Speicher braucht niemand sind ganz vorn mit dabei, was die IT-Planung angeht.
Wenn ich heute entscheiden müsste, wieviel Ram ich in meinem ArbeitsRechner haben will würde ich nichts unter 16GB nehmen.

In einem Schulrechner dessen höchste Belastung eine Windows 7 VM ist braucht man keine 16GB besonders wenn man nur nen 30€ Sandy verbaut.
Da hätte ne bessere CPU deutlich mehr gebracht.

 

[Berlinrider]

Nein!
Was nützt eine Maschine mit aktuellem Patchlevel, wenn die primär darauf eingesetzte Software wegen des Patches nicht mehr vernünftig funktioniert?
Dann kann man den Rechner schlicht stillegen und die Leute, die daran arbeiten sollen, in den Urlaub schicken oder gleich entlassen.

Du verwechselst da ziemlich sicher Feauture-Updates (wie ein SP) und Sicherheitsupdates. Aus einfachen Gründen:

1.) Keine deutsche Firma, die irgendein innovatives Produkt hat, kann es sich erlauben dauerhaft ungepatchte Maschinen im Netz zu haben. Eure Rechner wären mit an Sicherheit grenzender Wahrscheinlichkeit dauerhaft verseucht. Das wäre dann noch teurer als der Urlaub der Mitarbeiter.
2.) Die Kosten für solche Tests sind horrende. Ich habe bei einer mittelgroßen Bank gearbeitet und durfte ein solches Testszenario für ein SP Update miterleben. Wir haben rund 300 Applikationen eingesetzt (was viel klingt, aber nicht so viel ist). Es musste Labore in rauen Mengen bereit gestellt werden um alles zu vertesten, Lizenzen und Mitarbeiter aus den Fachbereichen. Dazu ein Projektteam. Die Kosten waren im sieben stelligen Bereich und die Dauer samt Roll-Out rund ein Jahr. Und das macht ihr jeden Monat? Da ist es bedeutend billiger, wenn eine Applikation mal nicht funktioniert und man zurück rollen muss, was ich noch nicht (im großen Maße) erlebt habe. Java-Updates sind da schon zickiger. Das zurück rollen dauert nicht so lange. Im Worstcase betankt man die Maschine komplett neu. Das hat dann auch den charmanten Vorteil, dass die Mitarbeiter lernen, dass lokale Datensicherung eine dumme Idee ist.

Es mag sicher Szenarien geben, die so hochkritisch sind, dass alles vertestet werden muss. Solche Rechner stehen dann aber definitiv in abgesicherten Netzen und sind speziell gehärtet.

 

[crackett]

Das Doppelte ist noch zu wenig.... 6 Monate nach W10 würde ich XP komplett fallen lassen. Sollen die ewig Gestrigen doch sehen, wo sie bleiben - auch die in den Unternehmen. Wenn es für bestimmte Maschinen kein Softwareupdate der Spezialsoftware gibt, das unter dem aktuellen BS läuft, dann ist der Hersteller der speziellen Software gefragt und nich MS - so einfach ist das. MS stellt nur die Plattform und das die sich ändert, weiß jeder und jeder erfährt es auch rechtzeitig, wann die Neue kommt. Wenn Photoshop unter W8 nicht laufen würde, würde es auch keiner kaufen....

 

[3-De-Ef-Iks]

Einen Prüfstand im Wert von mehreren Millionen € tauscht man nicht einfach mal, bloß weil es ein neues BS gibt.
Wir haben noch Rechner mit Win95 laufen und teilweise sogar noch mit 3.11, weil bestimmte Prüfstände und Messkarten nur damit laufen. Allerdings hängen diese Rechner auch nicht im Netz, also furzegal.

 

[Bzzz]

Kurz mal ein Einwurf aus unserem Labor:

An unserem Raster elektronen mikroskop und am Massenspektrometer stehen PCs mit Windows XP (zwar hinter dicker Firewall aber denoch).
So Geräte sind älter und nichtmehr im Aktuellen Softwareprogramm vom Hersteller (der macht nur noch Wartung).

Unsrem STM-Rechner wurde einfach das LAN-Kabel gekappt. Das angekündigte "interne" Netz des Uni-Rechenzentrums lässt auf sich warten (oder wurde klammheimlich gestrichen?), demnach bleibt die Kiste offline, mit allen Nachteilen in Sachen Datenaustausch und daher auch Datensicherung. Es muss halt erst mal krachen und Messdaten abhanden kommen, ehe sich darum gekümmert wird...OS-Upgrade ist wie von vielen beschrieben keine Option, daher wird XP dort Dauerzustand bleiben. Und das ist auch sicher nicht der einzige Rechner in der Uni, den das betrifft.

 

[sayer]

Zu Firmen/Behörden auf XP allgemein:

Da hat die IT der jeweiligen Firmen einfach gepennt. Es ist ja nicht so, dass das Supportende ganz plötzlich ohne Ankündigung da war sondern das war Jahre zuvor bekannt. Klar ist ein Umstieg ab einer gewissen Anzahl an Clients ein großes Projekt aber es gab zum Zeitpunkt des Supportendes auch schon fast fünf Jahre eine sehr gute Alternative in Form von Windows 7. Das gleiche passiert im übrigen aktuell mit Windows Server 2k3, wenn man sich mal in den IT-Landschaften umschaut was da teilweise noch an Altsystemen läuft ist der Wahnsinn. Der Support dieser Systeme endet aber auch dieses Jahr!
Sicher gibt es Systeme mit kritischen Alt-Applikationen die eben nur auf XP laufen aber das macht doch nur einen Bruchteil einer IT-Landschaft aus und mit solchen Systemen kann man entsprechend umgehen. Es bleibt einfach dabei, dass die IT gepennt hat und jetzt die Kosten dafür tragen muss.


Zu den Patchständen:
Es wäre schön wenn es in der Realität so wäre Berlinrider. Ich habe bereits Kunden kennengelernt die weit über die 3 Monate hinaus ihre Systeme nicht mit Security Patches versorgen. Da durchläuft jedes Update/Patch erstmal eine Test und eine QS Umgebung bevor es in den nächsten Patchzyklus für die Prodsysteme kommt. Die Gründe dafür sind aber meistens sehr politisch geprägt auch wenn es die IT gerne anders machen würde.

 

[smalM]

@sayer
IT ist bei allen Firmen der unbeliebteste Kostenblock in der Bilanz.
Und so fehlt es oft am Verständnis der Vorstands und an Personal und Budget für eine Umstellung.

 

[DrecksAzubi]

Echt lustig was hier und auch außerhalb des Forums die möchtegern Admins vom Stapel lassen.
Man geht ja grundsätzlich davon aus. dass die Entscheidungsträger beim Bund und den Ländern nur Vollpfosten sind.
Dort werden die Entscheidungen ein veraltetes OS weiter zu nutzen nur aus Bequemlichkeit und Boshaftigkeit dem Nutzer und Steuerzahler gegenüber getroffen.

Keine Ahnung wieso diese Sichtweise so verbreitet ist.

Ich wünsche jedem dieser IT Fachmänner einmal eine Situation in der man mit einem Begrenztem Haushalt, teils recht alter Hardware, Software die nur unter einem bestimmten OS läuft und Menschen /vermeintliche Fachleute, die meinen eine Migration von mehr als 100k Systemen sei in 1-2 Wochen erledigt.

Wenn Admins in IT Umgebungen von 300-500 Systemen schon Evaluierungsphasen von 2-3 Monaten haben nur um einen Virenscanner zu tauschen, wie soll es dann bei solchen Enterprisenetzwerken ablaufen?
Da kann ein lückenloser Test schon einmal so lange dauern wie die Lebenszeit einer Softwareversion.

Aber hey... Schimpfen wir doch lieber weiter über die Verschwendung von Steuergeldern und die Unfähigkeit aller IT Experten die nicht wir selbst sind. Ist ja auch viel einfacher als sich mit den Problemen wirklich auseinander zu setzen.

@ sayer
Das viele Unternehmen und auch die "Öffentlichen" gerne einmal verpennen rechtzeitig zu reagieren ist absolut richtig. Besonders wenn es keinen besonderen Grund gibt, sich nicht rechtzeitig damit auseinander zu setzen.
Geschäftsführer die mit Aussagen kommen wie: "wieso sollte ich in neue Hard/Software investieren, die ist doch erst 8 Jahre alt, meine Mitarbeiter tausche ich ja auch nicht alle 8 Jahre..." bekommt man oft zu hören. Denen wünsche ich dann auch, dass man den Karren vor die Wand fährt...

Wenn ein Krankenhaus jedoch abwägen muss, ihren Röntgen System auf XP Basis mit ungepatchtem Java zu nutzen oder es auf Win 7 zu migrieren um es dann nicht mehr nutzen zu können, ist die Entscheidung in meinen Augen recht einfach