Microsoft soll Fix für WannaCry zurückgehalten haben

Microsoft soll angeblich ein Update für das Leck in Windows XP zurückgehalten haben, das schließlich von dem Schädling WannaCry ausgenutzt wurde. Laut einem Bericht der Financial Times soll das Update schon vor dem Ausbruch der Ransomware vor rund einer Woche zur Verfügung gestanden haben. Demnach war dem Softwarekonzern schon seit März das Risiko eines großen Angriffs auf die SMB-Lücke bekannt. Microsoft habe sich laut Bericht aber dazu entschieden den Patch im Rahmen von kostenpflichtigen Support-Angebots an Kunden zu verkaufen.

Die Versionen wie Windows 7, 8 und 10 haben den fraglichen Fix im Rahmen des März-Patchdays bekommen. Für ältere Versionen wie Windows XP, das seit April 2014 nicht mehr unterstützt wird und seitdem keine Sicherheitsupdates erhält, können Kunden weiterhin gegen Bezahlung Support erhalten. Die Preise dafür sind seit 2014 kontinuierlich angestiegen. Zunächst hat Microsoft 200 Dollar pro Gerät berechnet, dann 400 Dollar und aktuell sind es 1000 Dollar pro Rechner. Zudem soll Microsoft eine Mindestgebühr von 750.000 Dollar verlangen – jedoch nicht mehr als 25 Millionen Dollar.

Anfänglich bot Microsoft Behörden und Unternehmen auch Sonderpreise an, um den Umstieg auf eine neuere OS-Version zu erleichtern. Die aktuell höheren Preise sollen laut Financial Times die Nutzung von Windows XP finanziell unattraktiv machen und zum Teil auch die hohen Kosten für die Entwicklung von Sicherheitspatches ausgleichen. Net Applications führt Windows XP in seiner Statistik mit einem Marktanteil von 7,04 Prozent auf dem dritten Platz hinter Windows 7 und Windows 10.

Kurz nach dem Ausbruch von WannaCry – noch in der Nacht von Freitag auf Samstag – entschloss sich Microsoft, das für Windows XP benötigte Sicherheitsupdate kostenlos bereitzustellen. Nach Ansicht von Experten hätte Microsoft jedoch möglicherweise die Verbreitung von WannaCry eindämmen können, wenn es den Patch schon im März für Windows XP freigegeben hätte. “Microsoft kannte die Schwachstelle – sie wussten mehr als jeder andere, wie weit sie ausgenutzt werden konnte”, zitiert die Financial Times Michael Cherry, Analyst bei Directions on Microsoft.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Gegenüber News.com erklärte ein Microsoft-Sprecher auf Nachfrage, dass Supportvereinbarungen für nicht unterstützte Betriebssysteme nur eine Notlösung seien. “Um es deutlich zu sagen, Microsoft würde es bevorzugen, dass Unternehmen upgraden und alle Vorteile der jüngsten Version nutzen, statt individuellen Support zu wählen.” Microsoft sei sich mit Sicherheitsexperten einig, dass ein aktuelles System mit den jüngsten Sicherheitstechniken der beste Schutz sei. Älteren Systemen fehlten diese Funktionen, selbst wenn sie alle Sicherheitspatches hätten.

Ars Technica weist in dem Zusammenhang darauf hin, das Windows-XP-Systeme zwar beispielsweise über schädliche Dateianhänge oder manipulierte Links mit WannaCry infiziert werden können, durch einen Fehler bei der Implementierung des EternalBlue-Exploits die Wurmfunktion jedoch nicht zur Verfügung steht. WannaCry sei also nicht in der Lage, andere Windows-XP-Rechner im selben Netzwerk zu infizieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

View Comments

  • Wenn man bedenkt das Jobcenter und Co immer noch mit XP Arbeiten, fragt man sich doch warum dann so viel Energie und Gespräche wegen Daten und Texten bei Facebook und Whatsapp verwendet wird ?

  • Ich finde es schockierend, das Ford nicht kostenlos alle Model T mit Airbags nachrüstet. Eine Schweinerei sowas.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago