Nicht vernachlässigen: Applikationen auf dem Stand halten
Ohne Frage ist das Betriebssystem bezüglich der Betriebssicherheit die wichtigste und erste Adresse. Die auf dem Betriebssystem ausgeführten Programme dürfen jedoch in der Gesamtbetrachtung auf keinen Fall vernachlässigt werden. Auch wenn das Windows XP an sich auf dem neuesten Stand gehalten wird, so kann die Verwendung des Internet Explorers 6, eines restlos veralteten Firefox 3.5 oder eines ebenfalls "ergrauten" Adobe Acrobat 7 für Schadprogramme das sprichwörtlich "gefundene Fressen" sein. Beinahe jede Software animiert den Benutzer regelmäßig dazu, Aktualisierungen einzuspielen, doch das hilft wenig, wenn dieser stets auf "Nein" klickt.
Foto: Thomas Bär / Frank-Michael Schlede
Aussagen zu der weiteren "Pflege“ solcher Altlasten sind von den Hersteller allerdings nur schwer zu bekommen. Google hat dieses Problem auf jedem Fall erkannt und weist im eigenen Blog darauf hin, dass gerade von ungepatchten Browser-Fehlern große Gefahren ausgehen: Sehr viele Angriffe auf IT-Infrastrukturen nutzen heute den Browser, der in den meisten Firma schon die Standardschnittstelle der Nutzer für viele Arbeiten darstellt, als Einfallstor für Schadsoftware. Deshalb kündigt Google in diesem Blog-Eintrag auch an, dass es bis April 2015 weiterhin regelmäßig Updates und Sicherheits-Patches für Google Chrome geben werde. Diese Updates werden weiterhin automatisch durch den Google-Browser installiert – wenn die Nutzer diese Funktion nicht abgeschaltet haben.
Foto: Thomas Bär / Frank-Michael Schlede
An diesem Verhalten des unbedarften Benutzers ist die IT-Branche jedoch selbst schuld. Wie oft hat die IT-Presse darüber berichtet, dass es ein Fehler war, auf "Ja" zu klicken? Wer einst beim "Loveletter" auf "Nein" klickte, der hatte kein Problem. Erst in der jüngeren Vergangenheit sind die Entwickler, beispielsweise von Googles Chrome, dazu übergegangen, die Updates immer und automatisch einzuspielen. Die Wahrscheinlichkeit, dass etwas nicht mehr ordentlich funktioniert, ist weitaus geringer, als die entstehenden Sicherheitsrisiken.
Andererseits trifft die Produkt-Manager und Marktstrategen eine nicht zu unterschätzende Mitschuld: Die ständige Erhöhung des Versionszählers sollte nicht darüber hinwegtäuschen, dass neue Features scheinbar höher in der Bedeutung sind, als die Erstellung von möglichst fehlerfreier Software.
Und immer noch ganz oben
Die Annahme, dass Windows XP schon vollkommen "out" ist und sich eigentlich kaum noch jemand dafür begeistern dürfte, ist leider ein Trugschluss. Trotz des überaus beeindruckenden Verkaufserfolgs von Windows 7 gelang es dem deutlich jüngeren Betriebssystem laut Wikipedia erst im Oktober 2011, das alte XP in Marktanteilen zu übertrumpfen. Man darf nicht vergessen, dass Netbooks auch im Jahr 2010 noch mit XP ausgeliefert wurden und dass in vielen Windows-7-Computern ein altes XP im "XP Mode" schlummert. Die neuesten Zahlen der amerikanischen Seite Netmarketshare zeigen, dass Windows 7 im Januar 2014 zwar den weltweiten Markt der Desktop-Betriebssystem zu fast 48 Prozent beherrscht, aber Windows XP mit einem immer noch beachtlichen Anteil von 29 Prozent Konkurrenten wie Mac OS X oder gar Windows 8 auf die Plätze verweist.
Foto: Data provided by > Net Applications - www.netapplications.com
Für all diese Geräte, seien sie nun physikalisch oder virtuell, gilt der 8.April 2014 als der letzte sichere Arbeitstag - und damit als der späteste Zeitpunkt für einen Wechsel. Zumindest sofern sich Microsoft nicht noch einmal gnädig zeigt - dies ist, nach immerhin 4548 Tagen Support, jedoch eher unwahrscheinlich. Kaum ein Hersteller bietet fast zwölfeinhalb Jahre Unterstützung für eines seiner Produkte an - ein Blick auf die Apple-Betriebssysteme zeigt da beispielsweise ein ganz anderes Bild. (sh)
- Windows ME
Ein „ganz altes“ Windows-Betriebssystem (Windows Me): Für solche Systeme bietet Microsoft schon lang keine Updates mehr an. Wer auf „Windows Update“ klickt, landet im Internet Explorer in einer Endlosschleife. - Windows XP SP3
Windows XP 32-Bit mit Service Pack 3: Diese Betriebssystemversion wird noch bis zum 8.April 2014 mit sicherheitsrelevanten Updates versorgt werden. - Windows XP SP2
Eine mit dem Service Pack 2 eingeführt Änderung erhöhte einst die Betriebssicherheit: Wer über das Netzwerk zugreift, hat in der Standardeinstellung nur noch Gast-Rechte. - Dienste aus?
Auf die Dauer eher hinderlich, als dass es mehr Sicherheit bringt: Das Ausschalten von gefährdeten Diensten kann hier nicht viel helfen. - Internet Explorer 6
Besonders veraltete Browser, hier der Internet Explorer 6 von Microsoft, stellen ein hohes Sicherheitsrisiko für den PC dar. - Adobe Reader 7
Veraltete Software, hier exemplarisch der Adobe Acrobat Reader 7, ist ebenfalls ein Sicherheitsrisiko. Adobe stellt Updates nur für einen deutlich kürzeren Zeitraum als Microsoft bereit. - Das Ende eines Software-Lebens
Das Ende des Produkts (End Of Lifecycle) ist bei Microsoft kein Geheimnis – jeder kann es im Internet nachschlagen. - Hacking leicht gemacht
Eine Attacke auf ein altes Windows-System ist viel einfacher, als so mancher denkt: Gerade einmal vier Stunden inklusive Vorbereitungs- und Installationszeit benötigten die Autoren für einen erfolgreichen Hack. - Windows ME
Ein „ganz altes“ Windows-Betriebssystem (Windows Me): Für solche Systeme bietet Microsoft schon lang keine Updates mehr an. Wer auf „Windows Update“ klickt, landet im Internet Explorer in einer Endlosschleife. - Windows XP SP3
Windows XP 32-Bit mit Service Pack 3: Diese Betriebssystemversion wird noch bis zum 8.April 2014 mit sicherheitsrelevanten Updates versorgt werden. - Windows XP SP2
Eine mit dem Service Pack 2 eingeführt Änderung erhöhte einst die Betriebssicherheit: Wer über das Netzwerk zugreift, hat in der Standardeinstellung nur noch Gast-Rechte. - Dienste aus?
Auf die Dauer eher hinderlich, als dass es mehr Sicherheit bringt: Das Ausschalten von gefährdeten Diensten kann hier nicht viel helfen. - Internet Explorer 6
Besonders veraltete Browser, hier der Internet Explorer 6 von Microsoft, stellen ein hohes Sicherheitsrisiko für den PC dar. - Adobe Reader 7
Veraltete Software, hier exemplarisch der Adobe Acrobat Reader 7, ist ebenfalls ein Sicherheitsrisiko. Adobe stellt Updates nur für einen deutlich kürzeren Zeitraum als Microsoft bereit. - Das Ende eines Software-Lebens
Das Ende des Produkts (End Of Lifecycle) ist bei Microsoft kein Geheimnis – jeder kann es im Internet nachschlagen. - Hacking leicht gemacht
Eine Attacke auf ein altes Windows-System ist viel einfacher, als so mancher denkt: Gerade einmal vier Stunden inklusive Vorbereitungs- und Installationszeit benötigten die Autoren für einen erfolgreichen Hack.