Die US-Navy hat mit Microsoft eine weitere Support-Verlängerung für Windows XP vereinbart. Sie gilt für rund 100.000 Computer der Marine, auf denen immer noch das inzwischen fast 14 Jahre alte Betriebssystem läuft, das Microsoft seit mehr als einem Jahr offiziell nicht mehr unterstützt. Wie IDG News berichtet, zahlt die Navy insgesamt 9,1 Millionen Dollar an Microsoft.
Microsoft liefert seit April 2014 keine Sicherheitsupdates mehr für Windows XP aus. Damit stellt das Betriebssystem für Organisationen, die weiter darauf setzen, ein erhebliches Sicherheitsrisiko dar. Die US-Marine habe zwar schon 2013 den Wechsel zu Windows 7 eingeleitet, im Mai seien aber noch rund 100.000 Arbeitsplätze mit Windows XP im Einsatz gewesen, so IDG News weiter.
Erschwerend komme hinzu, dass sich diese Computer wahrscheinlich auf Schiffen der US-Navy befänden. Aus einem nicht als geheim eingestuften Dokument der Marine gehe hervor, dass die Microsoft-Applikationen „kritische Befehlssysteme“ beträfen, und zwar auf Schiffen und auf Stützpunkten an Land. IDG News geht davon aus, dass die XP-Systeme auch mit geheimen Regierungsnetzwerken verbunden sind.
„Die Navy verlässt sich auf einige ältere Anwendungen und Programme, die auf ältere Windows-Produkte angewiesen sind“, zitiert IDG News Steven Davis, Sprecher des Space and Naval Warfare Systems Command. „Bis diese Applikationen und Programme modernisiert oder ausgemustert wurden, ist ihre Weiterführung für die Aufrechterhaltung der Einsatzfähigkeit erforderlich.“
Im Dezember war bekannt geworden, dass im Bundestag und in der Bundestagsverwaltung noch etwa 7300 Rechner mit Windows XP laufen. Microsoft erhielt für verlängerten Support rund 120.000 Euro. Allerdings sollte die Umstellung auf ein jüngeres Betriebssystem im Januar 2015 abgeschlossen werden. Ob der Plan fristgerecht umgesetzt wurde oder Windows-XP-Rechner sogar beim jüngsten Hackerangriff auf den Bundestag eine Rolle spielten, ist nicht bekannt.
Auch hierzulande sind noch zahlreiche Windows-XP-Rechner im Einsatz. Im April hatte der Berliner Datenschützer Alexander Dix die Stadtverwaltung aufgefordert, ihre 28.000 XP-Rechner abzuschalten, nachdem auch die kostenpflichtige Support-Verlängerung durch Microsoft abgelaufen war. Der Innensenator empfiehlt inzwischen, XP-Rechner nicht mehr mit dem Internet zu verbinden.
Zuletzt hatte auch Google auf den immer noch hohen Marktanteil von Windows XP reagiert und den Support seines Browsers Chrome für das 13 Jahre alte OS bis Ende 2015 verlängert. Auch Mozilla unterstützt derzeit noch bestimmte Versionen von Windows XP. Microsofts eigener Browser Internet Explorer muss indes aufgrund der seit zwölf Monaten fehlenden Sicherheitspatches als unsicher eingestuft werden. Oracle bietet zwar keinen offiziellen Support mehr für XP. Die neueste Java-Version lässt sich aber inzwischen unter dem 2001 erschienen Betriebssystem installieren.
Zudem besteht für Windows-XP-Anwender die Möglichkeit, mit einem simplen Registry-Hack auch weiterhin Updates für ihr Betriebssystem zu erhalten. Durch eine Modifikation der Windows-Systemdatenbank gibt sich XP als Embedded POSReady 2009 aus und profitiert dadurch vom bis 2019 andauernden Support der für Automaten optimierten XP-Variante. Diese ist zur Standard-Version kompatibel, sodass sich Updates unter XP installieren lassen. Allerdings funktioniert das nicht mit jedem XP-Rechner, wohl aber mit den allermeisten. Auch die in der ZDNet-Redaktion genutzte virtuelle Maschine auf Basis von XP akzeptiert die Aktualisierungen für POSReady-Systeme seit über einem Jahr anstandslos. Selbst die Freak-Lücke hat Microsoft mit dem Update KB3046049 für das 2001 erschienene Betriebssystem geschlossen.
[mit Material von Tom Jowitt, TechWeekEurope]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…