Windows XP: Microsoft warnt vor “Ewigem Zero-Day”

Ab dem 8. April 2014 wird es keine Service Packs und auch sonst keine weiteren Aktualisierungen für Windows XP geben.

Der 8. April 2014 besiegelt das Supportende des inzwischen fast 13 Jahre alten Betriebssystems Windows XP. Nachdem Microsoft sich ab diesem Datum definitiv nicht mehr um die Pflege des Systems kümmern wird, sei mit schwerwiegenden Sicherheitsrisiken zu rechnen, denn es wird dann keinerlei Sicherheitsupdates, Aktualisierungen oder technische Unterstützung mehr geben.

Vor allem bei Unternehmen ist Windows XP nach wie vor fest etabliert. Und Unternehmen scheuen auch besonders die Migration auf eine aktuellere Version des Betriebssystems. “Ich habe mit einigen Kunden gesprochen, die erst dann von Windows XP umsteigen wollen, wenn die Hardware versagt, auf der es läuft”, beklagt Microsoft-Manager Tim Rains in einem Blog. Als Leiter von Microsofts Trustworthy Computing ist er für die Sicherheit von Betriebssystemen verantwortlich.

Nach dem Auslaufen des Supports sieht er das Risiko, dass Angreifer “im Vorteil gegenüber den Verteidigern sind, die weiterhin auf Windows XP bauen, weil die Angreifer wahrscheinlich mehr Informationen über Schwachstellen in Windows XP haben werden als Verteidiger”. Angreifer könnten nach jedem von Microsoft veröffentlichten Sicherheitsupdate kurzfristig auf die damit behobenen Sicherheitslücken schließen und dann Code zur Ausnutzung auf Systemen entwickeln, die nicht aktualisiert werden.

Sie könnten außerdem erproben, ob die jeweiligen Schwachstellen auch in Produkten mit gleicher oder ähnliche Funktionalität vorkommen. Aus diesem Grund liefere Microsoft Sicherheitsupdates stets gleichzeitig für alle betroffenen Produkte aus. Nach dem 8. April 2014 aber könnten XP-Nutzer nicht mehr auf diesen Vorteil bauen: “Ab dem ersten Monat, in dem Microsoft Sicherheitsupdates für unterstützte Versionen von Windows veröffentlicht, werden Angreifer durch Reverse Engineering dieser Updates die Schwachstellen finden und testen, ob Windows XP die gleichen Schwachstellen aufweist.”

Sei das der Fall, würden sie Exploit-Code zu entwickeln versuchen, mit dem sie die Schwachstellen unter Windows XP ausnutzen können. Bei XP sei jedoch nicht mehr auf die Behebung von Schwachstellen durch Sicherheitsupdates zu rechnen. Daher werde Windows XP laut Rains “für immer eine Zero-Day-Schwachstelle haben”. Damit greift er auf einen Begriff zurück, der eigentlich für bislang unbekannte Sicherheitslücken steht.

Der Manager weist außerdem auf eine erheblich höhere Infektionsrate bei Windows-XP-Systemen im Vergleich zu moderneren Betriebssystemen wie Windows 7 oder Windows 8 hin, wie aus Microsofts eigenen Erhebungen hervorgehe. Die Kunden sollten sich außerdem die Frage stellen, ob sie noch auf die System-APIs von XP vertrauen können, die von Antivirus-Software genutzt wird.

“Für einige Kunden könnte dieses Vertrauen in die Integrität ihrer Systeme okay sein, aber für die meisten wird das nicht akzeptabel sein”, argumentiert er. Warnend führt er weiterhin an, dass die integrierten Sicherheitsfeatures von Windows XP nicht mehr hinreichend vor modernen Bedrohungen schützten, die sich zunehmend gegen Client-Anwendungen wie Webbrowser und Dokumentenbetrachter richteten.

Laut NetMarketshare.com verfügte Windows XP im Juni 2013 noch immer über einen Marktanteil von über 37 Prozent unter den Desktop-Betriebssystemen. Microsoft macht dennoch klar, den Supportzeitraum definitiv nicht über den 8. April 2014 hinaus zu verlängern. Stattdessen ist in den kommenden acht Monaten vermutlich mit einer Serie von zunehmend lauter werdenden  Sicherheitswarnungen aus Redmond zu rechnen.

Windows XP ist auch bei laufendem Support das unsicherste aller Windows-Systeme. Quelle: Microsoft

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Loading ...
Redaktion

View Comments

  • Es sind ja auch unendlich viele PCs in der Industrie betroffen, die irgendwelche Steuerungsaufgaben vollrichten, auf denen noch WinXP läuft. Eine Umstellung auf Win7 oder Win8 ist da zum größten Teil so ohne weiteres gar nicht möglich. Da spielt die Hardware gar nicht mit. Augen zu und durch, lautet da anscheinend die Devise.

    • Wäre doch eine Geschäftsidee für ehemalige XP Spezialisten aus dem Umfeld von MS, den Support gegen Gebühr fort zu führen? Es gibt Millionen von Industrieanwendungen weltweit, die auf XP laufen und wo eine Umstellung weder sinnvoll noch bezahlbar ist. Es ist schon eine Pest, von XP auf WIN 7 umsteigen zu müssen. Man sollte sich wirklich fragen, ob man weiterhin MS Produkte für Industrieanwendungen einsetzen sollte. MS ist anscheinend ein Partner, der nicht auf Nachhaltigkeit bedacht ist, sondern nur auf das schnelle Geld verdienen will. Mit kluger Voraussicht haben deshalb viele Anwender früh genug auf Open Source umgesattelt.

      • Finden sie duese Aussage nicht ein wenig unfair?
        Bei einem KFZ-Hersteller regt sich kein Mensch auf, wenn jedes Jahr ein neues Modell auf den Markt geschmissen wird, nur um wieder neue Käuferschichten aktiveren zu können. In der Technik wird da meist nur altes neu aufgepeppt.
        Aber beim Betriebssystem, wo es monatlich neues gibt was hinzukommt und unterstützt werden "Muss" (und dass auch noch kostenfrei) da sollen dann 13 Jahre plötzlich nicht mehr nachhaltig sein?
        Sie sollten sich wirklich mal fragen ob vielleicht ihr Weltbild nicht mehr ganz nachhaltig ist.
        Außerdem wer hindert sie auf irgendein anderes Betriebssystem umzusteigen. Warum wechseln sie nicht einfach zu Apple?
        Meinen sie da läuft es anders?
        Ich bin für mein Business gezwungen unterschiedliche Plattformen zu unterstützen und weiß wovon ich rede. Für irgendeines der OSe steht immer gerade ein Update an und da bin ich froh drum dass MS so lange den Support aufrecht erhalten hat. Allerdings warte ich nicht bis ich gezwungen werde umzusteigen. Oder warten sie bei ihrem Auto auf dass sie täglich angewiesen sind, auch bis es nicht mehr anspringt oder durchgerostet ist?

  • Solange die XP-Rechner nicht mit den Internet oder einem anderen Netz verbunden sind, sehe ich da kein Infektionsrisiko. Ich interpretiere die Microsoft-Angaben als Marketingstrategie. Neues Betriebssystem, neue Microsoft Produkte, die zu verkaufen sind, da die alten Microsoftprogramme auf dem neuen Betriebssystem nicht lauffähig sind oder nicht mehr erkannt werden.

  • Das ist doch so offensichtlich, wie MS hier mit Gewalt versucht, die Kunden auf die wirtschaftliche Katastrophe Win8 zu drängen.
    Wenn man sich die Grafik anschaut, ist überhaupt nicht zu verstehen, warum die Kunden so dumm sind, nicht das so sichere Win 8 zu verwenden.
    Aber wenn MS es in 13 Jahren nicht geschafft hat, die Schwächen und Lücken in WinXP zu beseitigen, warum sollen die Kunden denn glauben, dass das mit Win 8 ganz anders wird?

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

7 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

8 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago