Antivirus, Updates, Systemsoftware

Windows XP - Nichts geht mehr!

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Wer bis jetzt noch nicht seine XP-Systeme ausgewechselt hat, muss sich sputen: Nach fast zwölf Jahren stellt Microsoft nun am 8. April 2014 endgültig den Support ein.
Windows XP ist führend – bei der Infektionsrate...
Windows XP ist führend – bei der Infektionsrate...
Foto: Microsoft

Weder für private noch für professionelle Anwender und Systemverantwortliche darf es einen Zweifel geben: Ein Betriebssystem muss immer auf dem neuesten Stand sein. Das beinhaltet auch das Einspielen von Updates, Fixes und Patches, sobald diese vom Anbieter freigegeben und bereitgestellt werden. Gibt der Hersteller die Unterstützung auf, weil er beispielsweise eine Nachfolgeversion auf den Markt gebracht hat oder grundsätzlich keine Software dieser Art mehr vertreibt, sollten Firmen und Anwender rechtzeitig entsprechende Alternativen ins Auge fassen.

Allerdings gibt es immer wieder Betriebssystemversionen, an denen die Nutzer besonders leidenschaftlich hängen - selbst wenn viele dieses System bei der Einführung noch als überladen und unbrauchbar geschmäht haben. Zu dieser Kategorie gehört zweifelsohne Microsofts Client-Betriebssystem Windows XP: Bereits seit dem 24. August 2001 befindet sich diese Windows-Version auf dem Markt: Nun hat die Softwarefirma mit dem Auslaufen des erweiterten Supports das endgültige Ende des Systems eingeleitet. Zeit auch für die letzten Nutzer, nun das Windows-System zu wechseln.

Es wurde schon oft verkündet, aber hier noch einmal das ultimative Datum: Am 8. April 2014 endet der erweiterte Support für Windows XP. Wer noch die 32-Bit-Version von Windows XP mit dem Service Pack 2 verwendet, bekommt schon seit dem 13. Juli 2010 keinen Support mehr - hier hilft nur die nachträgliche Installation des Service Packs 3. Die Herstellerunterstützung für die 64-Bit-Variante, in der das Service Pack 2 das letzte große Update gewesen ist, endet ebenfalls am 8. April dieses Jahres.

Im April wird der Windows-XP-Support endgültig eingestellt.
Im April wird der Windows-XP-Support endgültig eingestellt.
Foto: Frank-Michael Schlede

Wie brisant dieses Datum sein kann, zeigt eine Pressemeldung, die der Sprecher für Verwaltungsreform der Grünen, Thomas Birk, aktuell herausgegeben hat. Darin weiß er zu berichten, dass der Chef der Senatskanzlei, Björn Böhning (SPD), am 27. Januar 2014 im Ausschuss für Digitale Verwaltung, Datenschutz und Informationsfreiheit auf Anfrage der Fraktion Bündnis 90/Die Grünen zugeben musste, dass nach wie vor zwei Drittel (!) der IT-Arbeitsplätze in der Berliner Verwaltung mit dem Betriebssystem Windows XP arbeiten. Bereits in einem Bericht der Technischen Universität Berlin von 2011 zum IT-Dienstleistungszentrum in Berlin wird von einer Zahl von insgesamt 70.000 PC-Arbeitsplätzen in der Berliner Verwaltung ausgegangen. Damit sind also mehr als 45.000 Hauptstadt-PCs von diesem Sicherheitsproblem betroffen.

Was ist der "erweiterte Support"?

Die letzte XP-Version aller Zeiten: Windows XP mit Service Pack 3.
Die letzte XP-Version aller Zeiten: Windows XP mit Service Pack 3.
Foto: Frank-Michael Schlede / Thomas Bär

Microsoft macht die Unterstützung für ein Betriebssystem von der "Lebensdauer" der Software und vom Vorhandensein einer Nachfolgerversion abhängig: So wird der grundlegende Support bei den Consumer- und Multimedia-Produkten grundsätzlich für fünf Jahre oder für zwei Jahre nach Veröffentlichung eines Nachfolgeprodukts angeboten. Für diese Produkte stellt Microsoft während dieser Phase auch den entsprechenden Support für die Sicherheitsupdates bereit. Das gilt auch für die Betriebssysteme, wobei hier für Business- und Entwicklerprodukte ein Support von minimal zehn Jahren gewährt wird. Genauere Aussagen dazu sind auf einer speziellen Microsoft-Seite zu finden.

Der erweiterte Support wird von Microsoft für entweder mindestens fünf Jahre ab der Markteinführung oder für zwei Jahre nach Veröffentlichung des zweiten Nachfolgeprodukts (das wäre im Fall von Windows XP dann Windows 7) gewährt.

Sicherheitsrisiken beim Einsatz von Windows XP

Sieht man einmal von der Bequemlichkeit der Nutzer ab, die sich nicht umstellen wollen oder können, so gibt es kaum Gründe, auch heute noch ein XP-System einzusetzen. Aber es existiert eine lange Reihe von Gründen, es nicht mehr zu tun. Ein ganz wichtiger Grund, der gegen den weiteren Einsatz von Windows XP spricht, ist die Sicherheit. Die Risiken beim Einsatz des Systems beginnen mit der Tatsache, dass Microsoft spätestens mit 8. April 2014 absolut keine Updates in irgendeiner Form mehr für dieses Betriebssystem zur Verfügung stellen wird.

Wer sich ein wenig mit Betriebssystemen und den Problemen bei der Entwicklung derart komplexer und umfangreicher Softwareprodukte auskennt, wird bestätigen, dass es einen komplett fehlerlosen Code nicht geben kann. Anwender können somit ziemlich sicher sein, dass auch nach 12 Jahren im Einsatz immer noch genügend Fehler und damit Angriffspunkte in den Tiefen des Betriebssystems zu finden sind - Angriffspunkte und Löcher, die von Microsoft nicht mehr gestopft werden. Mit solch einem Betriebssystem sollte sich kein Anwender ins Internet begeben.

Wir haben im Rahmen unserer Recherche auch die Profis des Portal AV-Comparatives zu diesem Thema befragt. Sie befassen sich innerhalb dieser Non-Profit-Organisation unter anderem mit der Untersuchung von Anti-Virus-Programmen auf PC- und Mac-OS-Basis und mit Lösungen für die mobile Sicherheit. Ihr Augenmerk ist darauf gerichtet, ob solche Programme die versprochene Sicherheit auch wirklich bieten können. In diesem Zusammenhang betreffen ihre Untersuchungen selbstverständlich auch die grundsätzliche Sicherheit der Betriebssysteme. Peter Stelzhammer, einer der Mitbegründer von AV-Comparatives, stellte auf unsere Anfrage zunächst einmal grundsätzlich klar, dass vor allem das Betriebssystem immer auf dem neuesten Stand sein muss, um Sicherheitslücken vorzubeugen. Um diese Einschätzung zu bestätigen, hat AV-Comparatives einen Test mit 743 verseuchten Web-Seiten vorgenommen: Während bei einem alten Windows-7-System ohne Patches alle (!) Bedrohungen direkt zu einer Infektion geführt haben, waren bei einem gepatchtes System nur mehr 46 Prozent all dieser Bedrohung erfolgreich. Mit einem zusätzlichen Virenscanner konnten dann sogar 95 Prozent aller Bedrohung geblockt werden. Und genau das ist das Problem, das auf die Anwender zukommt, die auch weiter Windows XP nutzen: Ohne Sicherheitsupdates werden die Online-Kriminellen die Sicherheitslücken aufspüren und ausnutzen.

Windows XP: Sicherheit nicht im Design

Was XP-Enthusiasten heute gerne ausblenden: Schon wenige Wochen nach dem Verkaufsstart im Jahr 2001 stellte sich heraus, dass im System eine gefährliche Sicherheitslücke in der UPnP-Technik (Universal Plug and Play) existierte, die nicht zuletzt dazu führte, dass Bill Gates die "Trustworthy Computing"-Initiative für seine Firma ausrief. Das Betriebssystem erfuhr dann mit dem Service Pack 2 eine gründliche Überholung in Hinblick auf die Sicherheit, mit dem erstmals auch eine halbwegs brauchbare Version der Windows-Desktop-Firewall auf das System kam.

Zu den größten Designproblemen, die der Aufbau des Betriebssystems in Hinblick auf die Sicherheit aufzuweisen hat, gehört zudem die Zuweisung von Nutzerrechten. Weil sich XP ohne Administratorrechte kaum vernünftig bedienen lässt, arbeiten die meisten Anwender mit entsprechenden "Allmachts"-Nutzerkonten und bieten entsprechend breite Angriffsflächen.

DEP – Data Execution Prevention unter Win 7 und 8.
DEP – Data Execution Prevention unter Win 7 und 8.
Foto: Frank-Michael Schlede / Thomas Bär

Aktuellere Windows-Versionen bieten mit einer strikten Trennung der Nutzer und der Benutzerkontensteuerung einen deutlichen Zugewinn an Sicherheit. Sowohl Windows 7 als auch Windows 8 stellen mit Techniken wie der Datenausführungsverhinderung (DEP - Data Execution Prevention) oder der Address Space Layout Randomization (ASLR) neue Schutzmaßnahmen direkt im Betriebssystem zur Verfügung. Zur Ehrenrettung von XP muss aber gesagt werden, dass die DEP-Technik seit dem Service Pack 2 auch dort zur Verfügung steht. Sie soll verhindern, dass Programme ausführbaren Code in Speicherbereichen starten können, in denen das nicht vorgesehen ist.

Neben der Verschlüsselungssoftware Bitlocker, die ebenfalls Teil beider Betriebssysteme Windows 7 und 8 ist, hat der Hersteller in Windows 8 weitere aktive (wie Windows Smartscreen oder der Pre-Boot Authentication) und passive Sicherheitsfeatures wie den Dateiversionsverlauf integriert.

Inhalt dieses Artikels