Update 18.2.1 - läuft nicht mit Windows XP

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Giesi
Beiträge: 4
Registriert: Samstag 5. Januar 2008, 11:12
16
Wohnort: Bruchsal

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von Giesi »

Gallo *,

danke in die Runde für Ihre /Eure Einschätzung. Werde es versuchen und berichten. Soll (darf) ja nicht für die Ewigkeit sein.

Gruß
Giesi
Forti
Beiträge: 479
Registriert: Sonntag 14. August 2011, 16:28
12
PVS: Allerlei
Konnektortyp: "alle"
Hat sich bedankt: 31 times
Bedankt: 9 times

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von Forti »

Ulli hat geschrieben:@Forti
Es ist doch furchtbar, wie mental abhängig man sich doch macht vom Mainstream. Querdenken, in Frage stellen, nicht nachquasseln was die Anderen sagen. Nicht immer akzeptieren und beipflichten. Es gibt keinen vernünftigen Grund auf XP zu verzichten, wenn ich mich schutzkonform verhalte, und "Außen" blocke. Ober hat hier etwas jemand kein Datenschutzkonzept?
Ergebnis aus Mainstream: Apple-Geräte mit Mac OS X gelten als sicher. Auch ohne Virenschutz. Jedenfalls in den Köpfen der (Mainstream-) NutzerInnen. Mindestens die letzten 18 Monate lehren das Gegenteil. Inklusive CPU - aber dafür kann das OS zunächst nichts.

Fallkonstrukt
===========
Ein Richter holt sich die Expertenmeinung ein.
Die Frage lautet dann: "Gilt die verwendete Software (XP) als hinreichend sicher für die geschäftliche Nutzung mit Daten der Schutzklasse 3?"
Am Ende stellt sich dann die Frage, ob fahrlässig oder grob fahrlässig. Entscheidend z.B. für Bußgeldbemessung.

============

Als IT-Dienstleister verweigere ich inzwischen jegliche Arbeiten an einem Rechner mit Windows bis einschließlich Vista. Ausnahme: Austausch oder im Einzelfall Virtualisierung zu Revisionszwecken (mit manuellem Start der VM bei Bedarf).
Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.

============
Praktisch ist es doch so, dass ein XP-Rechner weder mit Bordmitteln noch per GPO gegen einfachste Szenarien abgesichert werden kann.
- Mittels USB-Stick ist in Sekunden der Sperrbildschirm geknackt und das Scheunentor offen (Rob Fuller).
- Mittels Boot-CD ist in Sekunden das Admin-Passwort "geleert" oder anders gesetzt (Ophcrack).
Und selbst wenn der Rechner im Serverraum eingeschlossen ist, sind sensible Daten gegen Kenntnisnahme, Diebstahl, Veränderung durch unbefugte Personen in angemessener Form zu schützen.

Auch aktuelle Systeme können kompromittiert werden. Aber mutmaßlich nicht ganz sooo einfach. Man solte halt schon teilweise tun, was der Stand der Technik hergibt.
--
Beste Grüße
Forti
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von XRAY »

Forti hat geschrieben:Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.
...den eigenen Arbeitgeber anzuschwärzen ist sicher eine bewundernswerte und Vertrauen schaffende Geschäftsidee. Sind Sie ganz alleine darauf gekommen? Gab es externe Berater? Vielleicht von der Konkurrenz?
Forti
Beiträge: 479
Registriert: Sonntag 14. August 2011, 16:28
12
PVS: Allerlei
Konnektortyp: "alle"
Hat sich bedankt: 31 times
Bedankt: 9 times

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von Forti »

Natürlich ist sowas kontraproduktiv und nicht gerade angenehm in der Zusammenarbeit.

Aber ein Stichwort: Haftung des (externen) DSB!
Daher ja auch Weisungsfreiheit und *nicht übersehen* gemäß Rechtsprechung eine besondere Vertragsvorgabe analog zum erhöhten Kündigungsschutz für interne DSB: Der Vertrag des DSB soll eine Mindestlaufzeit haben (5 Jahre gelten als angemessen) sowie eine Kündigungsfrist von nicht weniger als einem Jahr.
Der Gesetzgeber (als freundliche Umschreibung der EU-Politbüros) hat da ausnahmsweise mal eine recht unternehmensfeindliche Vorgabe gesetzt, um den DSB zu schützen und die Forcierung des Datenschutzes mit aller Kraft anzuschieben.
Zugleich sind die Haftungsrisiken bei "Nichthandeln wider besseres Wissen" unvergleichbar hoch.

Ich behaupte nicht, dass ich das alles toll finde.
Ich weiß auch, dass SOLCHE "Pistole-auf-Brust" rüde und unpopulär ist.
Allerdings weiß ich auch, dass sowas bereits in der Vergangenheit sehr hilfreich war, um ein Bußgeld in drastischer Höhe mittels einer Investition von 100 Euro abzuwehren.

Ein Datenschützer DARF NICHT bequem sein. Meiner Meinung nach sollte er aber auch nicht maßlos seine Macht ausspielen.
Er sollte wie ein guter Betriebsrat arbeiten - und da gibt es auch unterschiedliche Ausprägungen. Auch ein Betriebsrat kann Prozesse verhindern, wenn ein Arbeitnehmer im Recht ist...
--
Beste Grüße
Forti
Forti
Beiträge: 479
Registriert: Sonntag 14. August 2011, 16:28
12
PVS: Allerlei
Konnektortyp: "alle"
Hat sich bedankt: 31 times
Bedankt: 9 times

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von Forti »

Hmm, dieses Thema nach der ursprünglichen Fragestellung ist wohl eher etwas für das allgemeine Praxisforum.

Ergänzend noch: Die Kündigungsfristen sind natürlich nur dann relevant, wenn die Bestellpflicht greift.
--
Beste Grüße
Forti
Giesi
Beiträge: 4
Registriert: Samstag 5. Januar 2008, 11:12
16
Wohnort: Bruchsal

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitrag von Giesi »

Nur so am Rande,

wenn man zur Hardware eines Systems (also nicht übers Internet) Zugriff hat, sind sowohl die Daten auf den Nachfolgesystemen von XP als auch auf LINUX - System nicht sicher, solange diese nicht verschlüsselt gespeichert sind. Das mit dem Passwort - Leeren klappt auch auf diesen Systemen, und das ohne spezielle Hacker - Kenntnisse. Und die pure Frage, ob ein bestimmtes System sicher ist, ist doch wohl eine sehr naive Fragestellung.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot] und 53 Gäste