Windows XP: Support-Ende sorgt für Kontroverse
In einem Monat stellt Microsoft den Support für Windows XP endgültig ein. Der Konzern drängt daher Nutzer, vor allem aber Unternehmen, zum Umstieg auf eine aktuellere Version des Betriebssystems. Microsofts Argument ist mangelnde Sicherheit. Das sehen längst nicht alle Anbieter von Sicherheitssoftware so.
Nach dem 8. April 2014 wird Microsoft Windows XP und Office 2003 endgültig nicht mehr unterstützen. Darauf hat Microsoft-Manager Oliver Gürtler auf der CeBIT in Hannover noch einmal nachdrücklich hingewiesen. Nach der ersten Ankündigung 2011 und einer Verlängerung im Sinne der Kunden sei diese Ansage nun “ohne Netz und doppelten Boden”.
Laut Marktforschern halten allerdings weltweit immer noch 29,5 Prozent beziehungsweise in Deutschland gut 11 Prozent der Nutzer an dem inzwischen fast 13 Jahre alten Betriebssystem fest. “Die 29,5 Prozent halten wir in Deutschland für deutlich zu hoch gegriffen, die 11 Prozent dagegen in Deutschland für zu niedrig angesetzt”, so Gürtler während einer Presseveranstaltung auf der CeBIT. Die Wahrheit liegt also irgendwo dazwischen. “Sorgenkinder”, so Gürtler weiter, “sind vor allem kleine und mittelgroße Unternehmen”.
Abgesehen vom Privatkundenbereich sei hier die Verbreitung am höchsten. Das durchschnittliche Alter einer XP-Maschine liege in dem Bereich bei sechs Jahren. Dafür, dass diese Kundengruppe trotz schon seit langem bereitstehender Hilfen nicht ohne weiteres migriert, hat Gürtler durchaus Verständnis, wie er an einem Beispiel erklärt: Habe so ein Unternehmen etwa 20 PC-Arbeitsplätze, dann sei es ja nicht mit der Anschaffung des neuen Betriebssystems getan: Auch Kosten für Hardware, eventuell neue Anwendungssoftware und in vielen Fällen auch Infrastruktur im Hintergrund fielen an.
Aber, so Gürtler, nur die durch eine Umstellung anfallenden Kosten zu betrachten, greife zu kurz: Schließlich sei zu erwarten, dass zum Beispiel neue Drucker bald ohne Treiber für XP kommen, dass – wie sich Microsoft unter Berufung auf eine Studie von IDC versichert – die Kosten für Support und Wartung in die Höhe schnellen und dass es vor allem immer schwieriger werde, Dienstleister zu bekommen, die diese Verantwortung noch übernehmen wollen. “Denn am 8. April fällt auch deren Draht zu Microsoft weg – und wenn es dann ein Problem gibt, sind sie auf sich selbst gestellt”, gibt Gürtler zu bedenken.
“Wenn es ab 8. April keine Sicherheitsupdates mehr gibt, dann bedeutet das nichts anderes, als das neu auftauchende Schwachstellen nicht mehr geschlossen werden“, stellt Gürtler fest. Marc Fliehe, Bereichsleiter IT-Sicherheit beim Bitkom springt ihm bei: “Man muss sich klar machen, dass es nicht nur um den einen Rechner geht.” Ein alter XP-Rechner mit unzureichendem Schutz reiche unter Umständen schließlich aus, um das ganze Netzwerk angreifbar zu machen. “Es gibt schon genug Sicherheitslücken”, so Fliehe, “da sollten wir die, die wir kennen vermeiden.”
Ein Zugeständnis an besonders treue Windows-XP-Nutzer hat Microsoft bereits gemacht: “Um Organisationen beim Abschluss ihrer Migration zu helfen, wird Microsoft Windows-XP-Nutzern bis 14. Juli 2015 weiterhin Updates für seine Anti-Malware-Signaturen und -Engine bereitstellen. Das hat keine Auswirkungen auf das Support-Ende von Windows XP oder die Unterstützung von Windows XP durch andere Microsoft-Produkte, die diese Signaturen liefern und anwenden”, wie Microsoft mitgeteilt hat. Für Enterprise-Kunden sind diese Produkte System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection und Windows Intune. Privatkunden steht Microsoft Security Essentials zur Verfügung.
“Ein gut geschütztes System zu betreiben, fängt mit dem Einsatz moderner Software und Hardware an, die darauf ausgelegt ist, Schutz vor der heutigen Bedrohungslandschaft zu bieten”, schreibt Microsoft. Bereits Ende Oktober hat das Unternehmen gewarnt, dass “Cyberkriminelle auf das Windows-XP-Support-Ende lauern”. Aus einem Bericht des Unternehmens geht hervor, dass “XP-Rechner sechsmal häufiger als jene mit Windows 8 infiziert wurden, obwohl deren Nutzer mit einer jeweils ähnlichen Rate an Malware in Berührung kamen.”
Der Einschätzung stimmen mehrere Sicherheitsunternehmen zu. So haben sowohl G Data, als auch Kaspersky, Anwender aufgefordert, auf ein neueres Betriebssystem umzusteigen. Beide schließen sich der Aussage von Microsoft an, dass Angreifer nur auf das Support-Ende warteten, um dann neu entdeckte Sicherheitslücken auszunutzen.
“Die Kompatibilität des Antivirusprodukts bedeutet nicht, dass der Computer völlig geschützt ist. In diesem Fall ist der Schutz nur die halbe Wahrheit. Systemintegrität und Sicherheit sind Sachverhalte, bei denen viele wechselseitige Faktoren mitspielen, und Windows XP sowie Office 2003 werden zu schwachen Gliedern der Sicherheitskette. Eine einzige Lücke reicht aus, um das gesamte System zu gefährden”, so G Data.
Kaspersky gibt zudem zu bedenken: “Nicht nur das Betriebssystem wird zunehmend ‘löchriger’, auch andere eingesetzte Programme werden ohne die aus Sicherheitsperspektive wichtigen Updates zunehmend anfälliger für Cyberkriminalität, da neue Schwachstellen nicht mehr geschlossen werden.”
Die Einschätzung dieser Anbieter bezeichnete Microsoft-Manager Gürtler – allerdings ohne deren Namen zu nennen – in der Presseveranstaltung auf der CeBIT ausdrücklich als “seriös” – womit im Umkehrschluss jemand, der etwas anderes behauptet nicht seriös wäre.
Das will Raimund Genes, CTO bei Trend Micro, der genau das tut, nicht auf sich sitzen lassen. “Kunden bezahlen uns für Malware-Schutz”, so Genes auf Nachfrage von ITespresso, “und wenn wir den nicht mehr liefern, dann vergraulen wir die Kunden.”
“Wir unterstützen Windows XP noch bis 2017 – und tun das zum Beispiel für Kunden wie Siemens”, so Genes weiter, statt sie zu einem Umstieg auf ein System zu drängen, das nicht ihren Vorstellungen entspricht. Das nenne ich seriös.”
Die Argumente von Microsoft, G Data und Kaspersky will Genes nicht gelten lassen: Mit seiner Technologie Deep Scan setze Trend Micro schließlich nicht auf dem Betriebssystem auf, sondern umfasse es gewissermaßen auf Hypervisor-Ebene – so dass auch Angriffe auf das Betriebssystem oder ein virtualisiertes XP erkannt und abgefangen werden könnten.
Hundertprozentige Sicherheit verspreche das natürlich auch nicht – aber die gebe es auch bei Verwendung eines neuen Betriebssystems nicht und werde ohnehin von keinem seriösen Anbieter versprochen. “Wir sind eben ein japanisches und kein amerikanisches Unternehmen, da zählen Kundentreue und Kundenbeziehungen traditionell mehr, als bei US-Firmen”, so Genes in einer über das rein technische hinausgehenden Begründung für die längere Unterstützung des Betriebssystems.
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.