Ich weiß nicht, was es da groß zu erklären gibt.

Software hat Bugs und Sicherheitslücken. Hersteller versorgen Software für einen gewissen Zeitraum mit Sicherheits-Patches. Windows XP ist eine Software, für die es keine Sicherheits-Patches mehr geben wird.

Es wurden in der Vergangenheit Bugs und Sicherheitslücken und XP gefunden. Es werden höchstwahrscheinlich auch in der Zukunft Bugs und Sicherheitslücken in XP gefunden werden.

Wieso warten, bis eine Sicherheitslücke bekannt wird, wenn abzusehen ist, dass es keinen Patch geben wird? Es ist eine Frage der Zeit.

Sobald eine schwerwiegende Lücke bekannt wird bekannt ist, ist es zu bereits spät. Dann sitzt man auf einem verwundbaren System, vielleicht sogar auf einem kompromittierten System. Nur Workarounds sind möglich und die geordnete Migration zu einer sichereren Software ist nicht zeitnah möglich.

Die Nutzung von Software, die auf absehbare Zeit Sicherheitsfixes vom Hersteller erhält, ist eine Grundvoraussetzung für eine nachhaltig sichere Infrastruktur.

Mathias