Digital Life
29.10.2013

"Windows XP ist und bleibt ein hochriskantes System“

Im aktuellen Security Intelligence Report (SIR) warnt Microsoft erneut vor Windows XP. Sicherheits-Chef Tim Rains verteidigt die Entscheidung, den Support einzustellen.

Am 8. April 2014 beendet Microsoft den Support für Windows XP endgültig. Angesichts geschätzter XP-Userzahlen von über 20 Prozent im globalen Markt hatte Microsoft diesen Schritt wieder und wieder hinausgezögert. Doch nun soll Schluss sein. Nach dem 8. April werden Sicherheitslücken von Microsoft nicht mehr gestopft. Das altgediente und erfolgreichste Microsoft-Betriebssystem und seine User bleiben damit sich selbst überlassen.

Das Ende von Windows XP

"Am Ende des Windows XP Supports führt kein Weg vorbei. Das noch einmal hinauszuzögern, würde niemandem einen Gefallen tun", erklärt Tim Rains, Sicherheitsverantwortlicher bei Microsoft, im Gespräch mit der futurezone. Schon jetzt weisen Computer mit XP (Service Pack 3) sechs mal so viele Malware-Infektionen auf als Windows-8-Geräte - bei der gleichen Anzahl von Attacken und Bedrohungen, erklärt Rains mit Hinweis auf den heute, Dienstag, von Microsoft auf der RSA Security Conference veröffentlichten Internet Security Report, Version 15.

" Windows XP ist und bleibt ein hochriskantes System, das nur mehr auf Treibsand steht. Selbst wenn wir versuchen, die Löcher weiter zu stopfen, wird es einfach unmöglich, die Plattform zu schützen", so Rains. Mit seit Monaten getrommelten Appellen versucht Microsoft Firmen, aber nun vor allem auch Privat-User zum Umstieg auf neuere Betriebssysteme wie Windows 7 und 8 zu bewegen. Dass dieser Schritt angesichts der hohen XP-Zahlen auch zu einem Teil im wirtschaftlichen Interesse von Microsoft begründet ist, liegt auf der Hand.

Keine unmittelbare Bedrohung ab 8. April

Dass die Welt am 8. April untergehen wird bzw. Millionen von Computer mit Viren und Würmern verseucht werden, ist laut Rains nicht unmittelbar zu erwarten. Dass das Ende des Windows XP allerdings einen Anstieg von infizierten PCs mit sich bringen wird, ist laut Rains aber ebenfalls unausweichlich: "Wer ein aktuelles Antiviren-Programm installiert hat, wird zunächst natürlich weiterhin geschützt bleiben. Mit der Zeit werden die Angreifer aber Windows-XP-Lücken ausnützen, um installierte Antiviren-Software auszuhebeln." Erfahrungen aus dem Support-Ende von Windows XP Service Pack 2 vor zwei Jahren zeigen laut Rains, dass die Infektionsrate im Vergleich zu XP SP3 um 66 Prozent höher ist.

Dass es in den vergangenen Monaten und Jahren auch in der medialen Berichterstattung etwas ruhiger um das Thema Malware und Sicherheit geworden ist, ist laut dem Microsoft-Sicherheitsexperten trügerisch. Denn laut dem aktuellen Sicherheitsreport war mit 17 Prozent fast jeder fünfte PC im ersten Halbjahr 2013 von Malware-Angriffen betroffen. Die Top-3-Bedrohungen waren die Wurmfamilie INF/Autorun, die Schadsoftwar Win32/Obfuscator, die Antivirus-Software ausschaltet und HTML/IFrameRef, also IFrame-Code, der User zu verseuchten Webseiten umleitet.

Österreichische PCs weniger betroffen

Abgesehen von INF/Autorun, der in Österreich nicht unter den Top-3-Bedrohungen aufscheint, haben Systeme hier auch mit einem Script (JS/BlacoleRef) zu kämpfen, das auf manipulierten Webseiten Browser zu Malware-befallenen Servern umleitet. Derartige Exploits sind laut Rains auch die einzige Malware-Kategorie, in der Österreich etwa im weltweiten Schnitt liegt. Ansonsten sind die Zahlen durchwegs darunter angesiedelt.

So konnten die Microsoft-eigenen Abwehrtools in Österreich gerade einmal 2,1 infizierte Windows-PCs von 1000 ausmachen - der weltweite Schnitt liegt laut aktuellem SIRv15 fast drei Mal so hoch bei 5,8. Der Microsoft-Experte führt die guten Zahlen unter anderem auf die gute wirtschaftliche Situation und die politische Stabilität des Landes zurück. Dass sozioökonomische Faktoren mit der Entwicklung des Malware-Aufkommens Hand in Hand gehen, zeigte Rains unter anderem am Beispiel Ägyptens, das entgegen des weltweiten Trends rund um die Eskalation der Bürgerproteste eines derhöchsten Malware-Aufkommen der Weltaufwies. Eine ähnliche Studie befasst sich mit den völlig unterschiedlichenMalware-Raten in Japan(sehr niedrig) und Südkorea (hoch).

Wollten nie Antiviren-Industrie zerstören

Die Entscheidung Microsofts, mit dem seit 2009 verfügbaren Programm Security Essentials, selber einen Gratis-Virenschutz anzubieten, war in der Industrie mit einigem Misstrauen beobachtet worden. Vier Jahre später floriert das Antiviren-Geschäft der Konkurrenz weiterhin. Außerdem wird man das Gefühl nicht ganz los, dass Microsoft in diesem Bereich nicht auf die sonst vielerorts angestrebte Dominanz setzt, was Rains im Gespräch mit der futurezone auch indirekt bestätigt.

"Mit unserer Lösung ist es nie darum gegangen, die Antiviren-Industrie zu zerstören. Wir sehen die anderen Unternehmen als unsere Partner und ich denke alle Mitbewerber in diesem Geschäft wissen, dass man die Bedrohungslage nur in den Griff bekommt, wenn man zusammenarbeitet und die Informationen teilt", so Rains. Als weiteren Trumpf im Ärmel bewertet Rains zudem Windows 8 bzw. den Trend zu Apps, die nur nach eingehender Prüfung im Windows Store freigeschaltet werden. Die Kehrseite der Medaille sei allerdings, dass Malware nun nicht mehr nur auf Desktop-PCs abziele, sondern sämtliche mobile Geräte und Plattformen miteinschließe.