Windows XP: “Wir stehen vor einem Massenproblem”

Der Lebenszyklus von Windows XP ist nun nach mehreren Verschiebungen am Ende angelangt. Mit dem Patchday am Dienstag kommen die letzten Security-Updates für das Betriebssystem, danach ist Schluss. Neu aufkommende Sicherheitslücken werden nicht mehr geschlossen. “Wenn eine Minute nach dem Patchday eine neue Lücke aufkommt, gibt es kein Update mehr”, bringt es Robert Kolmhofer, Sicherheitsexperte und Professor an der FH Hagenberg, auf den Punkt.

Das ist darum besonders problematisch, weil Windows XP weltweit noch auf Millionen Rechnern im Einsatz ist. Weltweit sollen es bis zu 30 Prozent der PCs sein, die noch mit dem veralteten System laufen, in Österreich sind es laut Statistiken des Marktforschungsunternehmens IDC noch 15 Prozent, wenngleich die Zahl weiterhin rückläufig ist. “Windows XP war im vergangenen Jahrzehnt das Standard-Betriebssystem, darum stehen wir jetzt vor einem Massenproblem”, sagt Kolmhofer im Gespräch mit der futurezone.

Wechsel auf modernes System empfehlenswert

Auch Microsoft selbst warnt vor dem weiteren Einsatz von Windows XP und empfiehlt den Wechsel auf ein “moderneres Betriebssystem”, wie etwa Windows 7 und Windows 8. Auch die IT-Sicherheitsexperten der Österreichischen „Internet-Feuerwehr“ CERT.at (Computer Emergency Response Team) raten in einer Aussendung vom Februar nachdrücklich von der weiteren Verwendung ab: „Der Einsatz veralteter Software ist noch immer das häufigste und beste Einfallstor für Internetkriminelle“, sagt Robert Schischka, Leiter von CERT.at.

Wie groß die Gefahr wirklich ist, ist laut Kolmhofer schwer abschätzbar. “Wie viele unentdeckte Sicherheitslücken in Windows XP wirklich noch vorhanden sind, weiß niemand so genau”, erklärt Kolmhofer. “Böse Zungen sprechen im Schnitt von einer Sicherheitslücke pro tausend Zeilen Code, Windows XP verfügt über viele Millionen Zeilen”, so der Sicherheitsexperte. Denkbar wäre laut Kolmhofer auch, dass gewisse Sicherheitslücken bereits seit längerem bekannt sind und nun bewusst ausgenutzt werden, da sie Microsoft bekanntermaßen nicht mehr schließen wird. “Natürlich wäre es denkbar, dass nach dem 9. April eine Schadsoftware auf das System losgelassen wird, die jede Windows-Maschine umbringt”.

Auch Wirtschaftskammer warnt

Gerade für Unternehmen ist IT-Sicherheit und der Einsatz eines sicheren Systems wichtig. Die Wirtschaftskammer erhebt zwar nicht offiziell, welches Betriebssystem ihre Mitglieder verwenden, führt aber Statistiken, mit welchem Betriebssystem auf die WKÖ-Homepage zugegriffen wird. 2012 waren es demnach noch rund 30 Prozent, die Windows XP nutzen, 2013 noch immerhin rund 18 Prozent. “Wenn man bedenkt, dass dieses Betriebssystem nicht mehr gewartet wird, ist diese Zahl sehr hoch”, erklärt Gehard Laga, Leiter des E-Centers der Wirtschaftskammer, gegenüber der futurezone. “Wir mahnen Unternehmen dazu, die Warnungen von Microsoft und den Experten ernst zu nehmen und auf ein neueres System zu wechseln. Auch sollte man den Umstieg zum Anlass nehmen, die gesamte IT-Infrastruktur auf ihre Aktualität zu überprüfen”, so Lager.

Neben Unternehmen müssen natürlich auch Behörden ihre Systeme aktualisieren. Die Stadt Wien ist hier schon weit fortgeschritten, wie Marcel Simoner, Sprecher der für Informations- und Kommunkationstechnologie (IKT) zuständigen Magistratsabteilung 14 erklärt: "Wir haben bereits 9.000 Rechner ausgetauscht". Dort, wo XP noch eingesetzt werden müsse, habe man außerdem Vorkehrungen getroffen: "Diese Rechner haben wir vom Netz abgekapselt", so Simoner. Die Stadt wechselt übrigens derzeit nicht zu Microsofts aktuellen Betriebssystem, sondern stattdessen zu Windows 7. Über Windows 8 denke man nach, doch wolle man "richtige Technologien zum richtigen Zeitpunkt" adaptieren.

"Man muss akzeptieren, dass es aus ist"

Eine Rechtfertigung, Windows XP nun noch weiterhin zu verwenden, gibt es laut Kolmhofer nicht: “Man muss akzeptieren, dass es aus ist und auf ein neues System umsteigen”, so der Sicherheitsexperte. “Wenn man ein Auto hat und keine Ersatzteile für die Bremsen mehr geliefert bekommt, fährt man auch nicht ohne Bremsen weiter, weil man meint, man muss eh nicht unbedingt bremsen."

Zwar gibt es Hersteller von Sicherheitssoftware, die noch einen begrenzten Zeitraum Updates für ihre Windows-XP-Produkte veröffentlichen, in Sicherheit darf man sich darum aber nicht wiegen: “Das bringt de facto nichts”, so Kolmhofer. “Wenn das System einen Bug hat, der ausgenutzt wird, hilft einem auch der Virenscanner nicht”. Die Hauptgefahr gehe dabei vom Internet aus, sagt Kolmhofer: “Nur wenn man einen XP-Rechner ohne Anbindung zum Internet zu Hause stehen hat, ist es nicht so tragisch."

Für Unternehmen gibt es noch einen letzten Ausweg. Microsoft bietet Firmen an, den Support für Windows XP für ein letztes Jahr zu verlängern, dafür muss man aber extra bezahlen. Berichten zufolge zahlt die britische Regierung aus diesem Grund knapp sieben Millionen Euro an den Konzern.

Beim Security Forum, das am 9. und 10. April am Campus Hagenberg der FH Oberösterreich stattfindet, widmen sich Vortragende wieder aktuellen Themen der IKT-Sicherheit. Im Fokus stehen heuer neben Cyber-Attacken auch Social Engineering, IT-Sicherheitsmanagement sowie rechtliche Herausforderungen im Security-Bereich.

Genauere Informationen sowie Ticketpreise gibt es auf der Homepage, die futurezone wird außerdem vor Ort berichten.