Höchste Zeit für den Abschied: Windows XP hat endgültig ausgedient

15.01.2014
G DATA Blog

Seit Monaten berichten Fachzeitschriften und die Medien im Allgemeinen über das für April 2014 angekündigte Ende der Supportleistungen für die enorm verbreiteten Microsoft-Produkte Windows XP und Office 2003. Doch viele Privatnutzer und insbesondere auch Geschäftskunden fahren ihre Windows XP Computer nach wie vor jeden Tag aufs Neue hoch. Wenn sie jetzt nicht handeln, gefährden sie ihre Computer und Daten sowie ihre Privatsphäre und den Datenschutz.

Warum ist dies eine Frage der Sicherheit?

Durch die weitere Nutzung des Betriebssystems, das nach dem Stichtag vom 8. April 2014 nicht länger unterstützt wird, öffnet man Cyber-Angreifern und Betrügern Tür und Tor! G DATA weist unermüdlich darauf hin, wie wichtig es ist, das Computerbetriebssystem und auch die Software anderer Hersteller zu aktualisieren – diese Empfehlung hat auch künftig nichts an Dringlichkeit verloren! Anwender von Windows XP und Office 2003 erhalten nach dem besagten Dienstag im Frühjahr 2014 jedoch keine weiteren Updates, Patches oder Fixes mehr! Der Supportzeitraum, der in der Regel 10 Jahre umfasst, ist damit endgültig vorbei. „Es wird dann keine neuen Sicherheits-Updates, keine nicht sicherheitsrelevanten Hotfixes, keine kostenlosen und kostenpflichtigen Supportleistungen oder Aktualisierungen online verfügbarer technischer Inhalte mehr geben“, so Microsoft. 

Dies bedeutet im Klartext: Cyber-Kriminelle warten nur darauf, dass ihnen eine sehr große Zahl von Nutzern leicht zum Opfer fallen wird. Sobald ein Angreifer nach dem 8. April 2014 Informationen über neue Sicherheitslücken in Windows XP, Office 2003 oder Software anderer Hersteller für Windows XP veröffentlicht (was ohne Zweifel eintreten wird), bleiben diese Sicherheitslücken bestehen und können weiterhin ausgenutzt werden. Es handelt sich damit um eine Zero-Day-Sicherheitslücke, die auf ewig aktiv bleibt!

Betrachtet man nur das Jahr 2013, so zählt Windows XP Service Pack 3 in 50 Sicherheitsbulletins zu den betroffenen Windows Produkten! Dies entspricht statistisch fast einer neuen Sicherheitslücke pro Woche.

Wie viele Anwender sind davon betroffen?

Die verschiedenen Statistiken über die Zahl aktiver Windows XP Anwender kommen zu sehr unterschiedlichen Ergebnissen. Dadurch ist es schwierig, eine verlässliche Zahl potenzieller Opfer anzugeben. Nach Angaben von netmarketshare.com kam Windows XP noch im Dezember 2013 bei rund 29 % der aktiven Internet-Nutzer zum Einsatz. statcounter.com gibt für denselben Monat 19,8 % der Nutzer an. Beide Anbieter ermitteln ihre Zahlen durch Analyse der Seitenaufrufe auf Millionen unterschiedlicher Websites. Die Analysen beider Anbieter zeigen, dass der Marktanteil von Windows XP in den vergangenen Monaten zurückgegangen ist.

Dennoch: Wenn man berücksichtigt, dass diese Zahlen auf der Zahl aktiver Internet-Nutzer basieren, die bestimmte Websites besuchen, kann man davon ausgehen, dass diese Zahlen als eher konservative Analyse zu betrachten sind. Viele mit Windows XP ausgestattete Computer werden (in Unternehmen) eingesetzt, jedoch nicht zum Surfen im Internet und insbesondere nicht für den Besuch der speziellen Test-Websites genutzt. Daher gehen wir davon aus, dass der tatsächliche Anteil an Desktop-Computern mit Windows XP sogar noch höher ist als der Marktanteil vermuten lässt, der anhand der Internet-Nutzerstatistik erhoben wurde.

Aber ich habe doch ein Antivirusprodukt! Damit bin ich doch geschützt! Oder etwa nicht?

Die einfache Antwort lautet: NEIN.
Es ist zwar richtig, dass viele Anbieter von Antivirusprodukten in der Vergangenheit darauf geachtet haben und auch heute noch darauf achten, dass ihre Produkte auch einige Zeit nach Ablauf des Supportzeitraums mit Windows XP kompatibel bleiben. Dadurch wollen sie sicherstellen, dass Anwender, die ihr Betriebssystem verspätet modernisieren, nicht ganz ohne Virenschutz dastehen. Aus diesem Grund funktioniert die vertraute Virenschutzsoftware auch weiterhin auf diesen Systemen. ABER: Die Kompatibilität des Antivirusprodukts bedeutet nicht, dass der Computer völlig geschützt ist! In diesem Fall ist der Schutz nur die halbe Wahrheit!

Systemintegrität und Sicherheit sind Sachverhalte, bei denen viele wechselseitige Faktoren mitspielen, und Windows XP sowie Office 2003 werden zu schwachen Gliedern der Sicherheitskette. Eine einzige Lücke reicht aus, um das gesamte System zu gefährden.

Antivirusprodukte sind dafür konzipiert, Schutz gegen Malware und Cyber-Gefahren zu bieten, und selbstverständlich werden sie diesen Schutz auch künftig unter Windows XP noch bieten. Ein großer Teil der Malware, die nach Ablauf des XP-Supportzeitraums Sicherheitslücken auszunutzen versucht, wird entdeckt werden, vorausgesetzt, das Antivirusprodukt wird auf dem aktuellen Stand gehalten. Dennoch macht Microsoft deutlich, dass auch „Virenschutz-Software keinen umfassenden Schutz bieten kann, wenn Windows XP nicht mehr unterstützt wird.“

Stellen Sie sich vor, Sie leben in einem Apartmenthaus. Die Eingangstür des Gebäudes ist alt und kann nicht mehr repariert werden. Es gibt keinerlei Ersatzteile mehr für diese Tür und deshalb entschließt sich der Vermieter dazu, die Tür einfach dauerhaft geöffnet zu lassen. Alle Mieter müssen sich nun darauf verlassen, dass ihre Wohnungstüren sicher verschlossen sind und sich vielleicht sogar einen Wachhund anschaffen, um ihr Hab und Gut zu beschützen. Je mehr Personen nun in das Haus kommen, desto größer ist die Gefahr, dass Dinge gestohlen oder beschädigt werden. Allerdings ist auch schon ein einzelner Eindringling genug, um Unheil im Gebäude anzurichten.

Im Allgemeinen sind AV-Softwarehersteller nicht in der Lage, Sicherheitslücken zu schließen, die in Software oder Betriebssystemen anderer Hersteller auftreten. Theoretisch wären sie in manchen Fällen vielleicht in der Lage, Technologien bereitzustellen oder Tools zu entwickeln, die Schutz vor ganz spezifischen Sicherheitslücken bieten könnten. Doch dies wäre mit extrem hohen Kosten und extrem hohem Zeitaufwand verbunden. Und selbst wenn er es könnte, würde kein AV-Softwarehersteller angesichts der extrem großen Zahl an möglichen Sicherheitslücken ein derartiges Konzept verfolgen. Anbieter von Antivirusprodukten haben nur sehr begrenzte Möglichkeiten, in Komponenten anderer Hersteller einzugreifen.

Wo beginnen?

Sollte für Sie ein Umstieg auf ein neueres Betriebssystem auf keinen Fall in Frage kommen, dann könnten Sie laut Microsoft „im Rahmen eines Premier Supportvertrages kostenpflichtiges Custom Support Services von Microsoft zu erhalten.“ Die Kosten für diese Serviceleistungen werden jedoch als „deutlich höher als der reguläre Support“ angegeben und werden „zusätzlich jährlich weiter ansteigen.“ Da dies aber nur für die allerwenigsten Nutzer in Frage kommt, folgende Vorschläge:

Geschäftskunden:

Viele kleine und große Unternehmen, öffentliche Stellen und Spezialfirmen nutzen seit Jahren Windows XP, und der Umstieg auf ein neues Betriebssystem ist sicherlich keine Aufgabe, die an einem Tag bewältigt werden kann. In vielen Unternehmen wird proprietäre Software oder auch industrielle Steuersystemsoftware eingesetzt, die nur unter Windows XP läuft. Ein Upgrade dieser Programme, das für die Kompatibilität mit einem neueren Betriebssystem sorgt, verursacht in aller Regel zusätzliche Kosten.
Microsoft empfiehlt seinen Kunden, sich an ihre zuständigen Vertriebsmitarbeiter bzw. Certified Microsoft Partner zu wenden. Migration und Implementierung einer umfangreichen IT-Infrastruktur sind komplexe Vorgänge, die professionelle Unterstützung erfordern.

Der Wechsel zu einem neuen Betriebssystem macht in vielerlei Hinsicht Sinn – auch wenn Sie Software haben sollten, die Windows XP benötigt und einwandfrei zu funktionieren. Die eingebauten Sandbox-Technologien wie etwa Windows Virtual PC und auch die vorhandenen Möglichkeiten, Programme im Kompatibilitätsmodus laufen zu lassen, können schon in den meisten Fällen die Bedürfnisse älterer Software befriedigen.

Privatnutzer:

Für Privatnutzer ist es natürlich wesentlich einfacher, die relativ geringe Anzahl an Computern im Heimnetz aufzurüsten, sodass ein Umstieg auf ein neues Betriebssystem in der Regel nur wenig Zeit erfordert. Dennoch funktionieren neue Betriebssysteme oft nur mit leistungsstärkerer Hardware, sodass in vielen Fällen entsprechende Investitionen erforderlich werden. Microsoft bietet derzeit verschiedene Rabattprogramme für Anwender an, die auf Windows 8 umsteigen.

Das Leben geht auch nach Windows XP weiter. Privatnutzer und Geschäftskunden werden den Umstieg bewältigen und ihre Arbeitsweise ändern, nachdem Microsoft den Stecker für die beiden Produkte endgültig gezogen hat – daran besteht kein Zweifel. Doch sie müssen unbedingt und unverzüglich geeignete Maßnahmen treffen!


G DATA Kompatibilität mit XP nach April 2014

G DATA Sicherheitslösungen für Endanwender und Unternehmen unterstützen Windows XP selbstverständlich in der aktuellen 2014er Version bzw. Business-Generation 12.
Auch die im Februar 2014 erscheinende  Business-Lösungen 13 und die kommende Endkunden-Generation 2015 werden Windows XP weiterhin unterstützen.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein