Neustart, Ruhezustand oder abgesicherter Modus?

So meistern Sie das Ende des Supports für Windows XP

Praxis & Tipps | Praxis

Am 8. April will Microsoft letztmalig Sicherheitslücken in Windows XP stopfen. Wer jetzt noch das mit 13 Jahren uralte Betriebssystem verwendet, steht vor der Entscheidung: umsteigen, absichern oder einmotten.

Seit Microsoft im Jahr 2001 Windows XP als gemeinsamen Nachfolger der einst getrennt für privaten und geschäftlichen Einsatz entwickelten Betriebssysteme auf den Markt brachte, hat sich die Welt weitergedreht. Das Internet spült immer wieder neue Schädlinge an. In heutigen PCs schlummert oft mehr RAM, als ein 32-Bit-Betriebssystem verwalten kann. Und: Microsoft hat zwischenzeitlich immerhin vier Nachfolger herausgebracht, Windows Vista, 7, 8 und 8.1.

Zum offiziellen Patchday am 8. April will Microsoft deshalb letztmalig Sicherheitsupdates für Windows XP ausliefern, sofern zu diesem Patchday solche vorliegen. Danach sollen allenfalls noch Kunden derartige Korrekturen bekommen, die dafür tief in die Tasche greifen. So jedenfalls steht es im Lifecycle-Guide, der schon seit geraumer Zeit erklärt, dass die erweiterte Support-Phase für XP zu diesem Stichtag endet. Den Termin hatte Microsoft früher mehrfach vertagt, bestätigt ihn aber seit einigen Jahren immer wieder und rät seinen Kunden zum Umstieg.

Kostenlos zugänglich bleiben vorerst (für die nächsten acht Jahre) die von Microsoft bereits veröffentlichten Materialien, etwa Einträge in der Knowledge Base und Patches. Seinen Virenwächter Security Essentials will Microsoft noch bis Juni 2015 mit frischen Signaturen versorgen, das Programm selbst für XP aber nicht mehr zum Download anbieten. Gerüchten, dass die seit XP für einen dauerhaften Betrieb obligatorische Aktivierung eingestellt oder entfernt würde, trat Microsoft entgegen. Der Zwang bleibt, die Server laufen weiter.

Wer heute noch XP einsetzt oder unter XP laufende Systeme betreut, kommt nicht umhin, über die Konsequenzen des Support-Endes nachzudenken. Ein gewichtiger Grund, das zu tun: Die weiterhin veröffentlichten Sicherheitsupdates für neuere Windows-Versionen könnten auch Lücken in XP betreffen und so als Vorlage dienen, um gezielt Schadsoftware zu entwickeln. XP wird zur Bedrohung für die eigenen Daten und für andere Computer im gleichen Netz.

Voraussagen dazu, wie sich die Sicherheitslage von XP ab April konkret entwickelt, sind etwa so zuverlässig wie solche für das Wetter zu Ostern. Die Zeit, in der ein Original-XP, das ohne Router direkt am Internet hängt, binnen Sekunden infiziert war, sind allerdings längst vorbei. Im Service Pack 2 hat Microsoft in XP eine Firewall nachgerüstet, die das System vor derlei Angriffen zuverlässig schützt.

Schädlinge lauern Windows-Nutzern heute eher anderswo auf: Die Daten, die übers Internet hereinkommen, sprich E-Mail-Attachments und Web-Seiten sind die Hauptrisiken. Wer meint, dass er durch umsichtige Arbeitsweise und bewusste Auswahl besuchter Angebote ungefährdet bleibt, begibt sich auf einen morschen Holzweg. Selbst auf eigentlich vertrauenswürdigen Seiten im Netz kann Malware liegen, die den Rechner kapert. Mit jedem Monat ohne Sicherheitsupdates steigt die Chance, dass das passiert.

Die Wahrscheinlichkeit ist hoch, wenn man berücksichtigt, dass Microsoft mit jedem Patchday im vergangenen Jahr Lücken auch noch in XP beseitigt hat, viele davon waren als kritisch eingestuft. Im Dezember war ein Fehler darunter, der den Umgang mit TIFF-Dateien betrifft, also Grafiken, die auch in Web-Seiten eingebettet sein könnten (Bulletin ID MS13-096, siehe c’t-Link).

Das konkrete Problem ließ sich per Office-Dokument ausnutzen, das geeignet präparierte TIFF-Daten enthielt und darüber hinaus auch ActiveX-Controls einspannte. Laut Microsoft war Office 2010 davon nur noch dann betroffen, sofern es unter Windows XP ausgeführt wurde. Wenn die Randbedingungen stimmten, ließ sich der Fehler dafür ausnutzen, den per TIFF-Datei eingeschleusten Code im Kontext des Benutzers auszuführen.

Von noch größerer Tragweite ist eine Lücke, die Microsoft im Januar schloss (Bulletin ID MS14-002): Sie erlaubt es, Code einzuschleusen und sogar mit Systemrechten auszuführen. Ein Nutzer könnte so Rechte erlangen, die ihm nicht zustehen, oder ein Eindringling dessen Bemühen unterminieren, ohne Admin-Rechte zu arbeiten. Auch diese Lücke wurde in freier Wildbahn gesichtet. Für den Transport dienten PDF-Dokumente und bestimmte Versionen des Adobe Reader. Soweit nur zwei noch frische Beispiele.

Abseits von Sicherheitslücken veraltet wegen ausbleibender Updates die SSL-Infrastruktur in XP. Neue Zertifikate kommen nicht mehr hinzu, Widerrufe sprechen sich unter Umständen nicht rechtzeitig herum. Vermeintlich sichere Verbindungen sind es dann nicht mehr. Das betrifft alle Programme, die für abgesicherte Verbindungen die Windows-Funktionen nutzen und ihnen vertrauen. Schon heute unterstützt XP aktuell empfohlene Kryptoverfahren nicht, die für abhörsichere Verbindungen benötigt werden, zum Beispiel Diffie-Hellman für Forward Secrecy und SHA2. ...

Warum Windows XP gefährlich ist

 überholte Sicherheitstechnik, keine Browser-Sandboxen, keine Adressraumverwürfelung, keine Integritätsebenen …

 veraltete Standardanwendungen, etwa nur Internet Explorer 8, heute ist Version 11 aktuell

 Lücken, die Microsoft in Vista und Nachfolgern behebt, bleiben ungestopft und inspirieren Kriminelle

 Software-Anbieter lassen ihren Support für das Betriebssystem auslaufen, sodass Lücken unbehandelt bleiben

 ein einziger XP-Rechner könnte als Sprungbrett für Schädlinge ins lokale Netz dienen

 schon ein einziger befallener XP-Rechner hinter jedem hundertsten DSL-Router reicht für ein riesiges Bot-Netz

Sie möchten wissen, wie es weitergeht?

Neustart, Ruhezustand oder abgesicherter Modus?

1,49 €*

c't 06/2014, Seite 112 (ca. 3 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Endlich keine Updates mehr
  2. Real World
  3. Aufruf zum Handeln
  4. Gutes Ende für Windows XP
  5. Warum ein Umstieg jetzt empfehlenswert ist
  6. Was den Umstieg behindert
  7. Warum Windows XP gefährlich ist

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Infos zum Artikel

Artikelstrecke
Kapitel
  1. Endlich keine Updates mehr
  2. Real World
  3. Aufruf zum Handeln
  4. Gutes Ende für Windows XP
  5. Warum ein Umstieg jetzt empfehlenswert ist
  6. Was den Umstieg behindert
  7. Warum Windows XP gefährlich ist
25Kommentare
Kommentare lesen (25 Beiträge)
  1. Avatar
  2. Avatar
  3. Avatar
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (2)

Artikel zum Thema
Anzeige