Bild nicht mehr verfügbar.

Windows XP wird Sicherheitsexperten noch nach 2014 beschäftigen

Foto: AP Photo/ Lee Jin-man

In zwei Jahren will Microsoft den erweiterten Support seines dann fast 14 Jahre alten Betriebssystems Windows XP einstellen. Ab dann wird der Konzern keine Sicherheitsupdates mehr ausliefern und sich auf neuere Versionen wie Vista, Windows 7 oder Windows 8 konzentrieren. Experten warnen nun vorab, dass dadurch ein massives Sicherheitsproblem droht.

Immer noch weit verbreitet

Wie Network World einige Branchenstimmen zusammenfasst, stellt die nach wie vor hohe Verbreitung von Windows XP das Hauptproblem dar. Einer Statistik von NetMarketShare.com zufolge sind im März 2012 trotz stetigen Rückgangs noch immer über 43 Prozent der ans Internet angeschlossenen PCs mit dem alten Betriebssystem ausgestattet. Zahlreiche dieser Computer kommen derzeit in Unternehmen zum Einsatz. Diese dürften über die kommenden zwei Jahre allerdings weitgehend auf neuere Systeme migriert werden, allein schon, um die Kompatibilität zu aktuellen Programmen wie Word oder Excel sicherzustellen. Zurückbleiben dürften jedoch Millionen Rechner, die privat nicht gewartet werden, so die Sorge.

Botnetze

Als Beispiel wird der Rechner der Großeltern genannt oder der alte Familien-PC, der neben dem Tablet vielleicht gerade noch ein Dasein für Downloads oder Schreibaufgaben fristet. Hier besteht ein geringer Anreiz, auf ein neues System oder gar einen neuen Computer zu wechseln. Dadurch werden diese PCs anfällig für Viren und Trojaner, die den Rechner zu ferngesteuerten Zombie-PCs machen. "Wo sonst, glauben sie, sind all diese Bot-Netze verankert? Die setzen nicht auf Unternehmensrechnern auf", sagt Jason Miller, Manager of Research and Development beim Virtualisierungsspezialisten VMware.

Zweite Schwachstelle: Industrie

Eine weitere Gefahr ginge von so genannten SCADA-Systemen aus, also Kontrollcomputern in der Industrie, die zu einem großen Teil auf modifizierten Windows XP-Systemen aufsetzen. Überdies bereite der Umstand Sorgen, dass viele dieser Kontrollcomputer ans Internet angebunden sind. "Viele dieser Systeme sind an kritische Infrastrukturen angeschlossen. Daher müssen SCADA-Rechner als erstes auf neue Betriebssysteme aktualisiert werden", warnt Amol Sarwate, Director of Vulnerability Labs bei Qualys. Die "Pensionierung" von Windows XP wird jedenfalls auch nach 2014 noch ein großes Thema bleiben. (zw, derStandard.at, 12.4.2012)