Archiv

Ende von Windows XP
Ein Festtag für die Malware

Am 8. April 2014 ist Schluss: Microsoft wird keine Sicherheits-Updates für Windows XP mehr bereitstellen. Und schon jetzt ist absehbar: Viele dann ungeschützte Rechner werden eine magische Anziehungskraft auf Viren, Würmer und Trojaner ausüben. Experten befürchten das größte Sicherheitsproblem des Jahres.

Von Achim Killer |
    "Gruselig. Die bösen Jungs wissen natürlich, dass sehr viele immer noch XP nutzen. Damit ist natürlich die Tür offen, um Malware zu verbreiten, digitale Schädlinge. Und Microsoft wird dann natürlich auch bei neuen Zero-Day-Exploits sagen: Aktualisiere auf etwas Neues."
    Sagt Raimund Genes, Cheftechnologe beim IT-Sicherheitsunternehmen Trend Micro. XP ist immer noch das am zweithäufigsten genutzte Windows. Boris Schneider-Johne ist bei Microsofts deutscher Niederlassung für XP und die Nachfolgesysteme zuständig:
    "Wir schätzen, dass in Deutschland noch 15 bis 20 Prozent der Privathaushalte Windows noch aktiv einsetzen. Bei Firmenkunden ist das mal mehr mal weniger je nach Unternehmensgröße."
    Annette Jump von der Unternehmensberatung Gartner berichtet von großen Installationen mit oft mehreren Tausend Rechnern, die ab nächsten Monat unter einem unsicheren Betriebssystem laufen werden.
    "Offenkundig ist es ein schwerwiegenderes Problem für mittlere und große Unternehmen, die dazu neigen, auf ein Betriebssystem zu standardisieren und dann ein oder zwei zu überspringen, bevor sie auf das nächste gehen. Viele setzen XP ein, haben Vista ausgelassen und geplant auf Windows 7 zu gehen. Aber aus finanziellen oder anderen Gründen haben nicht alle das dann auch getan."
    Auch das beliebteste Microsoft-Betriebssystem Windows 7 leidet unter dem Support-Ende für XP. Denn professionelle Versionen von Windows 7 verfügen über einen so genannten XP-Modus, der nachträglich installiert werden kann, damit einige ältere Anwendungsprogramme weiterhin ihren Dienst tun. Technisch gesehen, handelt es sich dabei um eine virtuelle Maschine auf Windows 7 und - unter XP. Boris Schneider-Johne:
    "Diese Virtualisierungslösung ist sozusagen ein Heftpflaster, um ein altes Programm, das sich weigert, unter Windows 7 zu funktionieren, dennoch unter einer Art XP-Modus laufen zu lassen. Den gibt es auch weiterhin. Der wird auch nicht weiterentwickelt. Das heißt, dass Windows XP das darunter liegt, bleibt so, wie es ist. Das Ganze ist trotzdem ein geringeres Sicherheitsrisiko, weil dieses XP darin natürlich abgeschottet ist. Das ist also kein offener PC, dem von außen Gefahren drohen, sondern es ist eingebettet in Windows 7. Und wird dafür gesorgt, dass da Schädlinge ferngehalten werden."
    BSI: XP ist künftig unsicher
    Was allerdings das Bundesamt für Sicherheit in der Informationstechnik anders sieht. Es hält sowohl XP, als auch den XP-Modus von Windows 7 für künftig unsicher. Beiden droht dann der Befall durch digitale Schädlinge. Aber immerhin erkannt werden die auch in Zukunft.
    "Für Windows XP wird’s in den Microsoft Security Essentials und in Virenscannern anderer Hersteller auch weiterhin Signaturen geben für spezielle Viren, die gerade XP angreifen."
    Die nämlich gibt’s und zwar massenhaft, weil relativ einfach zu schreiben. Programmierfehler führen etwa in XP leicht zu einem Buffer-Overflow, der dann für Vireninfektion ausgenutzt werden kann. Bei den Nachfolgesystemen kommt das seltener vor, weil die den Arbeitsspeicher nach dem Zufallsprinzip organisieren. Ein Schädling kennt sich da nicht mehr aus, nur noch das Betriebssystem. Deshalb befallen manche Schädlinge nur XP, nicht aber Windows 7 und 8. Eingeführt hat Microsoft derartige Techniken, als sich Windows zu einem Biotop für digitales Ungeziefer zu entwickeln drohte. Boris Schneider-Johne:
    "Als wir mit XP die Zusammenführung von privatem Betriebssystem für den Endkunden und professionellem Betriebssystem im beruflichen Einsatz beendet hatten, haben wir uns natürlich dem Kundenwunsch auf beiden Seiten angenommen und das Thema Sicherheit, Vertrauenswürdigkeit noch einmal ganz genau betrachtet und viele Prozesse bei Microsoft umgestellt. Das Schlagwort dafür heißt 'trustworthy Computing', also ein Computer und ein Computerprozess einer Software, der ich vertrauen kann."
    Windows XP kam auf den Markt, bevor Microsoft seine Software-Entwicklung auf sichere Programmiertechniken umgestellt hat, wurde dementsprechend auch nicht unter dem Slogan "trustworthy Computing" vermarktet und ab übernächsten Mittwoch ist es auch ganz bestimmt nicht mehr vertrauenswürdig, sondern ein Sicherheitsrisiko.