Bericht: Microsoft hielt WannaCry-Fix für Windows XP zurück

Microsoft hat angeblich den Fix für Windows XP zurückgehalten, der die Zero-Day-Lücke in Windows SMB schließt. Laut Quellen der Financial Times stand das Update schon vor dem Ausbruch der Ransomware vor rund einer Woche zur Verfügung. Demnach war dem Softwarekonzern schon seit März das Risiko eines großen Angriffs auf die SMB-Lücke bekannt. Trotzdem habe Microsoft darauf gesetzt, den Patch im Rahmen seines kostenpflichtigen Support-Angebots an seine Kunden zu verkaufen.

Von Microsoft unterstützte OS-Versionen wie Windows 7, 8 und 10 erhielten den fraglichen Fix im Rahmen des März-Patchdays. Für ältere Versionen wie Windows XP, das seit April 2014 nicht mehr unterstützt wird und seitdem keine Sicherheitsupdates erhält, können Kunden weiterhin gegen Bezahlung Support erhalten. Die Preise dafür sollen dem Bericht zufolge seit 2014 kontinuierlich angestiegen sein, von anfänglich 200 Dollar pro Gerät auf 400 Dollar im Jahr 2015 und auf aktuell 1000 Dollar pro Rechner. Zudem soll Microsoft eine Mindestgebühr von 750.000 Dollar verlangen – jedoch nicht mehr als 25 Millionen Dollar.

Anfänglich bot Microsoft Behörden und Unternehmen auch Sonderpreise an, um ihnen den Umstieg auf eine neuere OS-Version zu erleichtern. Die aktuell höheren Preise sollen laut Financial Times die Nutzung von Windows XP finanziell unattraktiv machen und zum Teil auch die hohen Kosten für die Entwicklung von Sicherheitspatches ausgleichen. Net Applications führt Windows XP in seiner Statistik mit einem Marktanteil von 7,04 Prozent auf dem dritten Platz hinter Windows 7 und Windows 10.

Kurz nach dem Ausbruch von WannaCry – noch in der Nacht von Freitag auf Samstag – entschloss sich Microsoft, das für Windows XP benötigte Sicherheitsupdate kostenlos bereitzustellen. Nach Ansicht von Experten hätte Microsoft jedoch möglicherweise die Verbreitung von WannaCry eindämmen können, wenn es den Patch schon im März für Windows XP freigegeben hätte. „Microsoft kannte die Schwachstelle – sie wussten mehr als jeder andere, wie weit sie ausgenutzt werden konnte“, zitiert die Financial Times Michael Cherry, Analyst bei Directions on Microsoft.

Gegenüber News.com erklärte ein Microsoft-Sprecher auf Nachfrage, dass Supportvereinbarungen für nicht unterstützte Betriebssysteme nur eine Notlösung seien. „Um es deutlich zu sagen, Microsoft würde es bevorzugen, dass Unternehmen upgraden und alle Vorteile der jüngsten Version nutzen, statt individuellen Support zu wählen.“ Microsoft sei sich mit Sicherheitsexperten einig, dass ein aktuelles System mit den jüngsten Sicherheitstechniken der beste Schutz sei. Älteren Systemen fehlten diese Funktionen, selbst wenn sie alle Sicherheitspatches hätten.

Ars Technica weist in dem Zusammenhang darauf hin, das Windows-XP-Systeme zwar beispielsweise über schädliche Dateianhänge oder manipulierte Links mit WannaCry infiziert werden können, durch einen Fehler bei der Implementierung des EternalBlue-Exploits die Wurmfunktion jedoch nicht zur Verfügung steht. WannaCry sei also nicht in der Lage, andere Windows-XP-Rechner im selben Netzwerk zu infizieren.

[mit Material von Aloysius Low, News.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.