"Windows XP ist und bleibt ein hochriskantes System“
Am 8. April 2014 beendet Microsoft den Support für Windows XP endgültig. Angesichts geschätzter XP-Userzahlen von über 20 Prozent im globalen Markt hatte Microsoft diesen Schritt wieder und wieder hinausgezögert. Doch nun soll Schluss sein. Nach dem 8. April werden Sicherheitslücken von Microsoft nicht mehr gestopft. Das altgediente und erfolgreichste Microsoft-Betriebssystem und seine User bleiben damit sich selbst überlassen.
Das Ende von Windows XP
"Am Ende des Windows XP Supports führt kein Weg vorbei. Das noch einmal hinauszuzögern, würde niemandem einen Gefallen tun", erklärt Tim Rains, Sicherheitsverantwortlicher bei Microsoft, im Gespräch mit der futurezone. Schon jetzt weisen Computer mit XP (Service Pack 3) sechs mal so viele Malware-Infektionen auf als Windows-8-Geräte - bei der gleichen Anzahl von Attacken und Bedrohungen, erklärt Rains mit Hinweis auf den heute, Dienstag, von Microsoft auf der RSA Security Conference veröffentlichten Internet Security Report, Version 15.
© Microsoft
Keine unmittelbare Bedrohung ab 8. April
Dass die Welt am 8. April untergehen wird bzw. Millionen von Computer mit Viren und Würmern verseucht werden, ist laut Rains nicht unmittelbar zu erwarten. Dass das Ende des Windows XP allerdings einen Anstieg von infizierten PCs mit sich bringen wird, ist laut Rains aber ebenfalls unausweichlich: "Wer ein aktuelles Antiviren-Programm installiert hat, wird zunächst natürlich weiterhin geschützt bleiben. Mit der Zeit werden die Angreifer aber Windows-XP-Lücken ausnützen, um installierte Antiviren-Software auszuhebeln." Erfahrungen aus dem Support-Ende von Windows XP Service Pack 2 vor zwei Jahren zeigen laut Rains, dass die Infektionsrate im Vergleich zu XP SP3 um 66 Prozent höher ist.
Dass es in den vergangenen Monaten und Jahren auch in der medialen Berichterstattung etwas ruhiger um das Thema Malware und Sicherheit geworden ist, ist laut dem Microsoft-Sicherheitsexperten trügerisch. Denn laut dem aktuellen Sicherheitsreport war mit 17 Prozent fast jeder fünfte PC im ersten Halbjahr 2013 von Malware-Angriffen betroffen. Die Top-3-Bedrohungen waren die Wurmfamilie INF/Autorun, die Schadsoftwar Win32/Obfuscator, die Antivirus-Software ausschaltet und HTML/IFrameRef, also IFrame-Code, der User zu verseuchten Webseiten umleitet.
Österreichische PCs weniger betroffen
Abgesehen von INF/Autorun, der in Österreich nicht unter den Top-3-Bedrohungen aufscheint, haben Systeme hier auch mit einem Script (JS/BlacoleRef) zu kämpfen, das auf manipulierten Webseiten Browser zu Malware-befallenen Servern umleitet. Derartige Exploits sind laut Rains auch die einzige Malware-Kategorie, in der Österreich etwa im weltweiten Schnitt liegt. Ansonsten sind die Zahlen durchwegs darunter angesiedelt.
© Microsoft
Wollten nie Antiviren-Industrie zerstören
Die Entscheidung Microsofts, mit dem seit 2009 verfügbaren Programm Security Essentials, selber einen Gratis-Virenschutz anzubieten, war in der Industrie mit einigem Misstrauen beobachtet worden. Vier Jahre später floriert das Antiviren-Geschäft der Konkurrenz weiterhin. Außerdem wird man das Gefühl nicht ganz los, dass Microsoft in diesem Bereich nicht auf die sonst vielerorts angestrebte Dominanz setzt, was Rains im Gespräch mit der futurezone auch indirekt bestätigt.
"Mit unserer Lösung ist es nie darum gegangen, die Antiviren-Industrie zu zerstören. Wir sehen die anderen Unternehmen als unsere Partner und ich denke alle Mitbewerber in diesem Geschäft wissen, dass man die Bedrohungslage nur in den Griff bekommt, wenn man zusammenarbeitet und die Informationen teilt", so Rains. Als weiteren Trumpf im Ärmel bewertet Rains zudem Windows 8 bzw. den Trend zu Apps, die nur nach eingehender Prüfung im Windows Store freigeschaltet werden. Die Kehrseite der Medaille sei allerdings, dass Malware nun nicht mehr nur auf Desktop-PCs abziele, sondern sämtliche mobile Geräte und Plattformen miteinschließe.