Windows XP: Banken bleiben vorerst vor Sicherheitsproblemen verschont

Das Support-Ende von Windows XP wird zu großen Sicherheitsproblemen führen. Gerade Banken und Geldautomaten dürften aber vorerst verschont bleiben.

Mit Microsofts Patchday am morgigen Dienstag endet nun nach mehr als 12 Jahren der Support für Windows XP, und trotzdem beträgt der Marktanteil von Windows XP an allen Desktop-Betriebssystemen laut netmarketshare noch immer fast 30 Prozent. Das wird ernsthafte Sicherheitsprobleme aufwerfen.

Praveen Manohar, Head Geek Solarwinds

Es mag für Unternehmen verschiedene Gründe geben, an Windows XP festzuhalten – Ausfallzeiten bei der Migrationen, Kompatibilitätsprobleme, Mangel an Erfahrung, Ressourcen und Budget usw. Die sicherheitsbezogene Herausforderung für Windows XP liegt dabei allerdings weniger bei dem Betriebssystem selbst. Als Betriebssystem ist Windows XP ziemlich sicher (und könnte es auch weiterhin sein). Microsoft wird bis zum 14. Juli 2015 weiterhin Updates seiner Anti-Malware-Signaturen für Windows XP herausgeben. Zwar gibt es für das Betriebssystem selbst keine Sicherheitsupdates mehr, aber bis zum 14. Juli 2015 weiterhin Updates für Microsoft Security Essentials.

Unabhängige Hersteller unterstützen Windows XP auch nach dem Support-Ende

Darüber hinaus schützen auch externe Antiviren- und Firewall-Programme nach wie vor Systeme mit Windows XP. Beinahe alle Hersteller haben ihre Unterstützung für Windows XP auch nach dem 8. April 2014 zugesagt. Diese Drittanbieterquellen helfen bei der Erkennung von Bedrohungen, blockieren Angriffe und bereinigen Infektionen. Nur: Wie lange noch?

Gemäß einer Umfrage von AV-Test.org werden die meisten Drittanbieter Windows XP noch für mindestens ein weiteres Jahr unterstützen. Einige der großen Hersteller wie Webroot, Bitdefender, Trend Micro und Kaspersky haben sogar angekündigt, den Support bis 2019, 2017, 2017 bzw. 2016 zu verlängern. Einige andere Anbieter wie McAfee, AVG und Avast haben laut AV-Test.org zunächst gar kein Auslaufen des Supports angekündigt.

Heutzutage zielen Angreifer eher auf Sicherheitslücken in installierten Anwendungen wie zum Beispiel Webbrowser, WordPress, OpenX, Programme zur Dokumentenbearbeitung, Lotus Notes oder SharePoint. Dabei kommt besonders Webbrowsern große Bedeutung zu, da diese Anwendungen am stärksten mit dem Internet interagieren. Angreifer richten ihre Angriffe über den Webbrowser darauf aus, Daten zu stehlen, die Kontrolle über den Computer zu übernehmen, Dokumente zu zerstören und vieles mehr. Bestimmte Browser-Funktionen sind besonders anfällig für Angriffe: ActiveX, Plug-ins, VBScript und JavaScript sind einige Beispiele dafür.

Gerade hier ergibt sich ein Problem, denn Windows XP hält zum Beispiel nicht mit der Entwicklung von Microsofts Web-Browser Internet Explorer Schritt. Die höchste mit Windows XP kompatible Version ist IE 8. IE 9 (und höher) können nicht unter Windows XP installiert werden, da diese Version Direct2D verwendet. Diese ist in Windows XP nicht vorhanden, in neueren Betriebssystemen (Windows Vista, Windows 7, Windows 8 etc.) aber verfügbar.

Nun gibt es zahlreiche Sicherheitslücken in Internet Explorer 8, die bis heute durch Patches behoben wurden. Nach dem Support-Ende von Windows XP ist dies von Microsoft nicht mehr zu erwarten. Somit dürfte es nicht lange dauern, bis Hacker Sicherheitslücken ausnutzen, die in IE 8 zwangsläufig auftreten werden.

Wie sicher aber sind die anderen Browser für XP-Nutzer – Google Chrome oder Mozilla Firefox? Die meisten dieser Browser machen es den Hackern leicht und stellen ihren Quellcode für jedermann zur Verfügung. Alle externen Browser werden ihren Support für Windows XP irgendwann einstellen – wenn auch erst frühestens in einem Jahr. Google Chrome zum Beispiel wird Windows XP noch bis April 2015 unterstützen. Aber was passiert danach?

Geldautomaten bleiben vorerst auch mit Windows XP sicher

Für Panik hat aber zum Beispiel auch ein anderes Gerücht gesorgt: Angeblich verwenden 95 Prozent aller Geldautomaten Windows XP als Betriebssystem. Diese müssten so schnell wie möglich auf neuere Betriebssysteme umsteigen, um Compliance- und Sicherheitsprobleme zu vermeiden. Das stimmt so allerdings nicht.

Die meisten Geldautomaten verwenden Windows XP Embedded (XPe). Windows XPe ist die in Komponenten aufgeteilte Version der Professional Edition von Windows XP. Diese Version enthält nur wenige benutzerdefinierte Komponenten, was Angriffe vermeidet. Zudem endet der Support für Windows XPe erst am 12. Januar 2016, bis dahin sind Bankkunden sicher und durch Compliance- und Sicherheitsstandards geschützt.

Auch Banken müssen damit zwar ihr Betriebssystem aktualisieren, haben für die Migration aber noch etwas Zeit. Einige Banken wie die U.S. Bank haben bereits mit der Migration weg von Windows XP begonnen. Ähnliches gilt für PoS-Geräten: Die meisten dieser Geräte laufen mit Windows XPe und ihre Migration sollte geplant werden, bevor der Support für Windows XPe ausläuft.

All das bedeutet: Zwar erlischt nicht sofort aller Schutz für Geräte mit Windows XP. Sicher aber ist, dass die XP-Ära endet und alle Windows XP-Benutzer zu neueren Betriebssystemen wechseln sollten. Es ist an der Zeit, dass wir uns auf eine Welt ohne Windows XP vorbereiten.

Praveen Manohar ist Head Geek bei SolarWinds, einem globalen IT-Management-Software-Anbieter aus Austin, Texas. Er verfügt über viele Jahre Erfahrung in der IT-Industrie, u.a. als Support-Ingenieur und technischer Berater.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Betriebssystemsicherheit

Dem Gespräch beitreten

2 Kommentare

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

Sosehr man auch Microsofts Standpunkt verstehen kann, XP nicht ewig unterstützen zu wollen, finde ich es doch kurzsichtig von ihnen...denn was sollen denn Privatpersonen mit ihrer alten, noch voll funktionsfähiger Hardware machen, auf der bisher XP seinen Dienst verrichtet hat?
In meinem Bekanntenkreis sind inzwischen 3 Leute mit 5 alten Notebooks auf Linux umgestiegen..und siehe da, das funktioniert ja auch prima! Microsoft wird viele dieser Leute langfristig als Kunden verlieren...ich jedenfalls werde den nächsten PC/das nächste Notebook ohne OS (=Windows) kaufen und Linux draufspielen....
Abbrechen
Ich denke Microsoft ist sich durchaus bewusst, damit einige Kunden zu verprellen. Letztlich ist es aber wohl eine Frage von Aufwand und Geld, immerhin ist Windows XP durch sein Alter absolut nicht mehr den heutigen Sicherheitsbedrohungen gewachsen, zudem supportet Microsoft derzeit mit Windows Vista, Windows 7 und Windows 8 noch drei andere Betriebssysteme parallel...
Abbrechen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close