In einem Blogbeitrag von Tim Rains, Director Trustworthy Computing Group bei Microsoft, warnt der Softwareriese „kleine Unternehmen und Endanwender“ davor, weiterhin mit XP zu arbeiten. Wer es dennoch riskiert, sollte „das Surfen im Internet […] auf ein Minimum beschränken“ und vermeiden, „Windows-XP-Systeme zum Senden oder Empfangen von E-Mails zu nutzen“, sowie „Wechseldatenträger anzuschließen“.
Das Problem daran ist, dass die Gründe, die Rains anführt, auf jeden Windows-Rechner zutreffen, egal, ob dieser mit Windows XP oder einem gerade aktualisierten Windows 8.1 Update 1 läuft. Rains nennt insgesamt fünf Gründe, warum die Nutzung von XP mit so großen Risiken verbunden sei.
- Exploits zur Ausnutzung von ungepatchten Sicherheitslücken beim Surfen im Internet
- Phishingangriffe und Malware-Anhänge in E-Mails und Instant Messages
- Malware auf Wechseldatenträger
- Direkte Internet-Angriffe auf ungepatchte Schwachstellen
- Ransomware (Verschlüsseln von Nutzerdaten und Erpressung zum Kauf einer Entschlüsselungssoftware)
Dies alles hat jedoch nur bedingt mit dem Ende des Supports von Windows XP zu tun. Es handelt sich um eine stereotype Auflistung, die man von Halbwissenden zu jedem beliebigen Security-Thema bekommt und beim Benutzer Panik erzeugen soll. Rains Ratschlag, auf das Surfen ganz zu verzichten, ist nicht zielführend. Vielmehr soll der Anwender verunsichert werden, sodass er so schnell wie möglich von der Nutzung von Windowx XP Bastand nimmt.
So einfach ist es aber nicht. Man sollte sich stattdessen etwas differenzierter mit der Materie auseinanderzusetzen. Zunächst einmal muss man sich darüber im Klaren sein, dass Malware, wenn sie einmal auf den Rechner gelangt ist, keine Sicherheitslücke benötigt, um ihr Unwesen zu treiben. Wer eine Schadsoftware aus einem E-Mail-Anhang öffnet oder von einer Phishing-Website gutgläubig herunterlädt, kompromittiert damit sein System unbewusst selbst. So kommt das Gros von Schadsoftware auf Rechner von Privatnutzern und kleinen Unternehmen. Mit Sicherheitslücken im Betriebssystem hat das nichts zu tun.
Viele Sicherheitslücken sind für Endanwender gar kein Problem
Direkte Angriffe auf ungepatchte Sicherheitslücken sind natürlich ein großes Problem, wenn das Betriebssystem nicht mehr aktualisiert wird. Sie kommen aber im privaten Umfeld und bei kleinen Unternehmen kaum vor. Das liegt daran, dass eingehende Verbindungen aus dem Internet bei IPv4 wegen des notwendigen NAT-Routing gar nicht möglich sind. Verwendet man auch IPv6, sollte man ohnehin darauf achten, dass der Router eine Firewall für eingehende IPv6-Verbindungen besitzt und diese auch aktivieren.
Man muss sich schon wundern, dass Tim Rains ausgerechnet den Wurm Conficker als Beispiel anführt, der bekanntlich vor allem große Unternehmen angegriffen hat. Kleine Unternehmen und Heimanwender waren kaum betroffen. Das direkte Ausnutzen von ungepatchten Sicherheitslücken richtet nahezu ausschließlich in großen Unternehmen Schaden an.
Das hat insbesondere zwei Gründe: Zum einen betreiben große Unternehmen in der Regel Rechner, die aus dem Internet erreichbar sind und auf diese Weise Ziel von direkten Angriffen werden. Dazu zählen etwa Mail- oder VPN-Einwahlserver. Steht ein solcher Rechner in der DMZ, kann sich die Schadsoftware unter Ausnutzung der Schwachstelle im Unternehmen weiterverbreiten. Zum anderen müssen Unternehmen ab einer gewissen Größe damit rechnen, dass illoyale Mitarbeiter bewusst und gegen Bezahlung im Auftrag von Industriespionen Schadsoftware ins Unternehmen schleusen, die Sicherheitslücken ausnutzt.
Bildergalerie
Browserwechsel erhöht die Sicherheit
Gegen die Ausnutzung von Exploits beim Surfen im Internet hilft ein Browser, der auch nach dem Supportende von Windows XP weiter aktualisiert wird, was Tim Rains in seinem Blog natürlich anders sieht. So fängt etwa die Sandboxtechnologie von Chrome zahlreiche Angriffe ab, gegen die der Internet-Explorer keinen Schutz bieten kann. Zwar ist auch die Sandbox von Chrome schon geknackt worden, aber das passiert auch bei aktuellen Windows-Versionen. Mit dem nächsten Update durch Google wird die Lücke dann geschlossen.
Allerdings muss auch ein Browser letztendlich auf die Windows-System-DLLs zugreifen. Wenn hier eine Lücke vorliegt, die ein Angreifer ausnutzen kann, nützt der sicherste Browser nichts. Jedoch lassen sich die meisten Lücken durch die Sandbox-Technologie abfangen, da es generell nicht möglich ist, mit anderen Prozessen des Betriebssystems zu kommunizieren.
Gegen Malware aller Art helfen bekanntlich Antivirenprogramme. In jeden Rechner können Schadprogramme eindringen. Zero-Day-Lücken werden nahezu täglich entdeckt und Microsoft tut sich schwer damit, außerhalb des regulären Patch-Dienstag Updates bereitzustellen. Daher ist es unerlässlich ein Antiviren-Programm mit Real-Time-Schutz, dass auch in Zukunft noch XP unterstützt, zu verwenden, auch wenn es mit XP künftig etwas leichter wird, die Sicherheitsmechanismen zu umgehen.
Was die Firewall angeht, sollte man unter Windows XP darüber nachdenken, von der Microsoft-Firewall auf eine Alternative umzusteigen, die für XP auch weiterhin gepflegt wird. Diese Maßnahme ist auch ohne das Support-Ende von Windows XP sinnvoll, da Malware, die Administratorrechte erlangt hat, häufig die Windows-Firewall deaktiviert oder so umkonfiguriert, dass sie ungehindert Schaden anrichten kann. Andere Firewalls werden von Malware in der Regel nicht „unterstützt“.
Zusammenfassend lässt sich sagen, dass fast alle Sicherheitslücken nur dann relevant werden, wenn der Rechner aus dem Internet erreichbar ist oder jemand absichtlich im Intranet einen Angriff startet. Wer unbeabsichtigt Schadsoftware aus dem Web oder aus E-Mail-Anhängen installiert, hat ohnehin ein Problem. Wenn die Malware durch Nutzer gestartet wurde, muss sie keine Sicherheitslücken mehr ausnutzen. Besonders kritische Komponenten wie Browser, E-Mail-Programm und Firewall sollten gegebenenfalls durch Alternativen ersetzt werden, die auch weiterhin für XP mit Updates versorgt werden.
Natürlich darf man die Situation nicht verharmlosen. Für Windows XP werden in den nächsten Monaten zahlreiche Lücken aufgedeckt und veröffentlicht werden, für die Microsoft keine Patches mehr liefern wird. Jedoch muss man im Einzelfall entscheiden, ob diese in einer typischen Heim- oder SOHO-Umgebung tatsächlich eine Gefahr bedeuten.
Auf jeden Fall gibt es aus Nutzersicht wenig Gründe, warum ein Director der Trustworthy Computing Group bei Microsoft übertriebene Panikmache mit altbekannten Schlagworten wie Phishing, Ransomware und Autorun-Attacken an den Tag legt. Durch die Firmen-Brille sieht die Welt jedoch anders aus. Eigentlich könnte es Microsoft egal sein, wie viele Anwender nach dem vor über zwei Jahren angekündigten Auslaufen des sogenannten erweiterten Supports auch weiterhin Windows XP einsetzen – zumindest wenn man einmal außer Acht lässt, dass jedes Update auf eine neuere Windows-Version oder einen neuen Rechner auch Geld in die Redmonder Kasse spült.
Nimmt man einmal an, dass in naher Zukunft tatsächlich ein ungepatchter Bug von XP dafür verantwortlich gemacht wird, dass eine Malware massiven Schaden auf Millionen von Rechnern anrichtet. Dann hat Microsoft das Problem, dass es auch nach dem 8. April 2014 wie bisher fleißig Updates und Patches für Windows XP erstellt. Es veröffentlicht sie nur nicht mehr, sondern lässt sie nur noch denen zukommen, die dafür Millionenbeträge zahlen. Bekannt ist das bereits für die britische und die niederländische Regierung. Vermutlich werden auch privaten Sektor einige Firmen Zahlungen in Höhe von einigen Millionen leisten. Sie machen das nur nicht öffentlich.
Für kleine Unternehmen und Heimanwender besteht kein aktueller Bedarf jetzt panikartig von XP auf ein neueres Windows umzusteigen. Wer mit seiner alten Hardware zufrieden ist, die unter XP gut läuft, für Vista und seine Nachfolger jedoch nicht leistungsfähig genug ist, wäre schlecht beraten, sein OS upzugraden. Es stellt sich ohnehin die Frage, auf welche Version. Hier muss der Nutzer die Wahl treffen zwischen Windows 7, das bereits veraltet ist oder Windows 8.1, das Desktop-Usern eine für sie völlig untaugliche Tablet-Oberfläche aufgezwungen wird. Mit dem Upgrade von Betriebssystem oder Rechner-Hardware kann man getrost warten, bis Microsoft für Windows 8.1 im Oktober 2014 endlich das Start-Menü zurückbringt und Modern-Apps im Fenster laufen lässt.
Windows XP: so sicher wie nie
Seit Wochen überbieten sich einige Medien mit Horrormeldungen zum Ende des Supports für Windows XP. Demnach müssen XP-Anwender mit Plagen biblischen Ausmaßes rechnen. Doch mit ein paar Maßnahmen lässt sich das 2001 erschienene Betriebssystem guten Gewissens weiterbetreiben.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
6 Kommentare zu Windows XP: Microsoft verunsichert Anwender
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Die Konzernialische Verunsicherung des Kunden stinkt gewaltig. Der einzige Grund warum ich Linux nicht benutze, ist dass dort die Updates nach einiger Zeit das Linux System schon mal hinübermachen. Habs lang genug probiert. Natürlich bei Linux ist man immer selbst schuld, weil man sich nicht auskennt. Hüstel. Auch kann ich dann meine Games nicht mehr zocken.
Also Windwos 7 wirds wohl sein, aber es nervt, was MS treibt. Zb musste ich mein XP neu installieren vor einer Woche. Nach zwei Jahren und x maligen Installieren/Deinstallieren von Programmen wars zu langsam geworden (es war kein Virus drauf). Uhnd was bietet mir Microsoft Essential? Eine üble Nachricht: Ihr System ist veraltet. Für Nutzer, die MSE noch installiert haben, gibt es den Support noch bis Ende April. Aber ich darf es nicht noch mal installieren für einen Monat. Das ist wirklich ein Frechheit, hat mich aber zu Avast gebracht.
ich warte nur auf weitere Gründe, von Windows Abschied zu nehmen und Linux in Kauf zu nehmen. Macht nur weiter so.
So habe ich es bei meiner Schwester auch gemacht. Die Anforderung war. Internet, eMail, Briefe schreiben. Die Antwort war: Ubuntu, Firefox, Thunderbird und LibreOffice. Anforderung erfüllt, Bussi und Kuchen als Belohnung erhalten.
Hallo, ältere Laptops und PC in den Müll werfen, nur weil Systemanforderungen für neue Windows Versionen nicht erfüllt werden? Das muß nicht sein, ich bin vor über einem Jahr auf Linux umgestiegen. Zuerst mit Linux mint und jetzt bei Kubuntu bzw. schwächere Hardware bei Xubuntu. Und die Laptops bzw. Rechner laufen schnell und flüssig.Bei mint störte mich das ich auf neue Versionen nicht upgraden konnte. Windows 7 habe ich zwar noch als Dualboot nutze es aber nur noch sehr selten. Jetzt zb. zur Steuererklärung da die alten Dateien noch dort sind und wenn Software unter Wine nicht richtig läuft. Geld für eine neue Windows Version ausgeben, ich glaube nicht mehr. Demnächst werde ich mal Zorin OS ausprobieren, soll auch sehr gut sein. Open Suse lag mir nicht so, aber bei Linux hat man ja die Qual der Wahl. Ich empfehle jeden sich mal Linux genauer anzusehen. Selbst meine Frau die skeptisch war ist eine Linuxerin geworden, sowie die Tochter am Laptop.
Ich kann das geschilderte nur voll & ganz bestätigen.
Mein Tower läuft mit einem „alten“ AMD Athlon 64 2400+ und Linux mint 13 flüssiger als unter XP es je gewesen ist. Win7 kann ich auch laufen lassen, hakt aber etwas.
Auch ich bin ein Standartuser: Mail, etwas schreiben, surfen. Für meine alten Spiele schalte ich noch mal um, aber sonst ist Linux für mich die Wahl!
Wäre Microsoft wirklich besorgt, hätten sie ja nochmal eine Aktion wie zum Start von Windows 8 fahren können. Mit meinem Atom-Netbook würde mir das trotzdem nichts nützen: Windows 7 ist zu rechenintensiv, für den Windows-8-Market ist der Bildschirm zu klein. Das sind echt Spezialisten. Naja, jetzt läuft Ubuntu darauf, können sie bei Microsoft sehen wo sie bleiben.
8.1 ist „grausam“ – die ständig aufspringenden Fenster machen mich fertig und stören überdimensional. Schließe meinen XP wieder an. Wozu brauche ich Internet? Ist nicht das Wichtigste. Ich brauch‘ mein sicheres Schreibprogramm – meine gespeicherten Doc’s meine gesammelten Notizen – meine Essays – meine ganzen Textbausteine. Und in der Schrift ist er auch klarer und nicht so anstrengend für meine Augen. Das alles kann mir 8.1 nicht bieten!!! Außerdem ist der neue PC viel langsamer und zeitintensiver als mein ALTER XP. Der Fortschritt ist eben doch eine Schnecke !!! – Habe den Eindruck, dass die neuen Kapazitäten EXTRA für die VIELE Werbung geschaffen wurde, damit sich alles SCHÖNRECHNET !! Einen anderen Grund kann ich nicht erkennen. Hätte ich bloß nicht wieder diese Marke gekauft – die nur auf Profit getrimmt ist. Sie sehen – es gibt viele Unzufriedene …