Seriös ist wohl das BSI und deren jeweils aktuelle Fassung der technischen Richtlinien für die Schlüssellängen:

https://www.bsi.bund.de/SharedDocs/D...cationFile&v=8


Ja, AES128 gilt derzeit noch als sicher. Wobei natürlich die Frage zu stellen ist, warum die Wahl ausgerechnet auf AES128 fiel. Wenn man heute schon etwas Neues startet und auch noch Wincrypt nutzt, dann kann man gleich die heute stärkste Variante nutzen. Kostet nicht mehr und wenn Datensicherheit tatsächlich von Bedeutung ist, fällt der mangelnde WindowsXP-Support auch nicht ins Gewicht.

//edit: Der EETimes-Artikel ist sechs Jahre alt. Eine derart alte Aussage über Sicherheit und Unsicherheit von Algorithmen auf die Gegenwart übertragen zu wollen, kann ein fataler Fehler sein.