Support ins Ungewisse

Signaturen für Virenscanner unter Windows XP nach April 2014

Trends & News | News

Am 8. April 2014 beendet Microsoft den Support für Windows XP. Die meisten Antiviren-Hersteller haben vor, ihre Produkte auf XP-Rechnern nach diesem Datum weiter mit frischen Signaturen zu versorgen.

Aktuelle Virenwächter sind zwar mit Windows XP kompatibel, doch nur wenige Anbieter machen auf ihren Webseiten Aussagen über die Support-Dauer für Privatkundenprodukte. Deshalb haben wir nachgefragt, wie lange die Hersteller ihre Produkte unter Windows XP mit Signaturen versorgen wollen – und zwar bei allen Unternehmen, deren Produkte in unserem letzten Test mit von der Partie waren (c’t 5/13, S. 76). Außer Trend Micro haben alle geantwortet, mit einer erfreulichen Gemeinsamkeit: Kein Anbieter dreht den Signaturhahn am 8. April 2014 zu – bis auf Microsoft. Zum einen stellt der Konzern zu diesem Stichtag den allgemeinen Support für seine Security Essentials auf XP ein, was Bugfixes und Programm-Updates einschließt. Zum anderen betonte ein Sprecher, dass man keinerlei Garantie für Signatur-Updates geben möchte. Wer die Security Essentials auf Windows XP verwendet, sollte folglich davon ausgehen, ab dem 8. April 2014 keine Signaturen mehr zu bekommen.

Signaturen ja, …

Die Anbieter unterscheiden sich recht stark in der Frage, wie lange sie noch Signatur-Updates liefern möchten. F-Secure will Signaturen für seine 2014er-Produkte auf Windows XP noch bis zum 10. September 2016 liefern – fast zweieinhalb Jahre länger als Microsoft XP unterstützt. Der Hersteller Avira hat einen Lifecycle Guide, der besagt, dass er seine Software auf obsoleten Betriebssystemen noch exakt ein Jahr lang unterstützt, nachdem es vom Hersteller aufgegeben wurde – inklusive Signaturen. Am 8. April 2015 ist Schluss mit dem Support; laut Aussagen eines Sprechers wahrscheinlich auch mit den Signaturen.

Besonders kundenfreundliche Lösungen versprechen Avast, AVG und G-Data. Avast will seinen XP-Kunden Signatur-Updates liefern, solange die Lizenz gültig ist, also bis zu drei Jahre ab Aktivierung. Solange das der Fall ist, sollen auch Nutzer der kostenlosen Version die Updates erhalten. Ähnlich antwortete AVG: Der Hersteller sieht den Support mit Signaturen für XP-Nutzer noch für „mindestens drei Jahre“ sichergestellt. G-Data bietet bisher maximal zwei Jahre gültige Lizenzen an, versprach uns allerdings auch für die kommende 2015er-Generation seiner Sicherheitssoftware XP-Kompatibilität. Die Produkte sollen ab dem Zeitpunkt der Aktivierung ebenfalls für die gesamte Lizenzlaufzeit mit Signaturen versorgt werden.

Panda und Bitdefender wollen die Signatur-Downloads nicht einstellen, solange noch ein nennenswerter Anteil der Kunden XP nutzt. Bei Panda ist das etwa ein Drittel – im Kontrast zu McAfee mit nur noch rund zehn Prozent XP-Nutzern.

… Support vielleicht

AVG betonte gegenüber c’t den Unterschied zwischen Signatur-Updates und vollwertigem Produkt-Support. Nach April 2014 würden zwar Signaturen für Installationen auf Windows XP zur Verfügung stehen, aber der darüber hinausgehende Support für zum Beispiel Bugfixes könnte durchaus Einschränkungen erfahren. „AVG kann keine Sicherheitslücken schließen, die Microsoft offen lässt“, erklärte ein Sprecher außerdem. Auch Kompatibilitätsprobleme könnten bestehen bleiben, falls AVG für deren Beseitigung auf Microsofts Mithilfe angewiesen wäre. McAfee erläutert dieses Problem ebenfalls, allerdings nur auf seiner Website für Unternehmenskunden. Der Anbieter will für Produkte auf Windows XP noch „für eine begrenzte Zeit“ Support bieten – solange das technisch und wirtschaftlich sinnvoll sei. McAfee schreibt zudem, dass im Falle einer „externen Abhängigkeit“, also der Erfordernis zum Beispiel eines Microsoft-Patches, der Support jäh enden könne. Die Aussagen zeigen: Über die Verfügbarkeit von Signatur-Updates müssen sich Kunden keine Sorgen machen, solange der Virenwächter nicht von Microsoft kommt. Ein darüber hinausgehender Support kann aber zur Glückssache werden – spätestens, wenn Microsoft mitspielen müsste, um Probleme zu beheben, können die Antiviren-Hersteller keine Lösungen mehr bieten.

Aus der Versorgung mit Signatur-Updates darf zudem keine Garantie für ein sicheres System abgeleitet werden. Man kann zwar hoffen, dass der Virenwächter in die Bresche springt, falls eine Schadsoftware eine Sicherheitslücke ausnutzen will, eine Garantie dafür gibt aber niemand. Im schlimmsten Fall tun sich Lücken auf, die eine Infektion am Virenwächter vorbei ermöglichen. Bitdefender geht davon aus, dass in Windows XP bereits reihenweise Schwachstellen gefunden wurden, die von ihren Entdeckern bis April 2014 geheimgehalten und nicht ausgenutzt werden. Nach dem Support-Ende haben Kriminelle eine Quasi-Garantie dafür, dass die Lücken nicht mehr gepatcht werden. Bitdefender rechnet daher mit mehr gezielten Angriffswellen auf Windows XP nach April 2014. Der Anbieter Trend Micro teilt diese Ansicht.

Das Ende des Microsoft-Supports im April dieses Jahres ist nicht das einzige Risiko für PCs mit Windows XP. Noch kritischer wird es, sobald Anbieter von Plug-ins wie Flash oder Java diese auf XP nicht mehr aktualisieren. Wer nach April 2014 ein System mit Windows XP betreibt – speziell mit Internetanbindung – tut das mit einem erheblichen Risiko. (jss)

Artikel kostenlos herunterladen

Kommentare

Infos zum Artikel

Kapitel
  1. Signaturen ja, …
  2. … Support vielleicht
5Kommentare
Kommentare lesen (5 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

Anzeige